¿Es más seguro Linux que Windows?


En Informática existen tópicos exactamente igual que en todas las disciplinas del conocimiento. En primer lugar quisiera destacar que un tópico no va necesariamente acompañado de una certeza o de una falsedad; simplemente se refiere a lo empleado en la mayoría de las ocasiones.





Por Marcos Rico (*)
marcos@videosoft.net.uy

i acudimos a los "entendidos" inmediatamente nos dirán que
Windows (en general) es un pésimo Sistema Operativo y, al
mismo tiempo, ornarán Linux de mil loas y panegíricos.

No deseo entrar, por razones que todos entendemos, en una
prolija comparativa entre Windows y Linux en todos sus
aspectos porque modestamente entiendo que hay profesionales
mucho más capacitados que yo para hacerlo. Lo único que deseo
es limitarme al más angosto terreno de la Seguridad, aunque
antes expongo mis limitaciones en el análisis.

Cuando hablamos de Windows y Linux, ¿a qué Sistema Operativo
concreto nos referimos?. Aquí podemos entender aún más la
limitación del análisis. Hay docenas de versiones de Linux en
continua expansión y varias versiones de Windows que entre sí
también presentan notables diferencias.

Como ven Uds. me veo impelido a ser muy sintético y poco
técnico en este artículo. Esto ayudará a los lectores
aficionados a la informática y rechazará a aquellos más
avezados y profesionales en esta apasionante disciplina.

Cuando un "entendido" (no vean la ironía en las comillas, por
favor) expone argumentos a favor de Linux en cuanto a la
seguridad, éstas son grosso modo sus tesis de partida:

1. En Windows hay muchos más virus que en Linux.

2. Se descubren muchos más agujeros de seguridad en Windows;
sobre todo en lo referente a la seguridad cuando navegamos
por Internet.

3. Microsoft no le concede a la seguridad toda la importancia
que se merece porque si hiciera sus Sistemas Operativos más
robustos y fiables, serían más difíciles de manejar para los
que no tienen idea de Informática.

4. Si alguien descubre un agujero de seguridad en cualquier
versión de Linux, cualquier programador habilidoso lo puede
subsanar puesto que es de código abierto. En cambio, en
Windows habría que esperar a que los trabajadores en la
nómina de Microsoft lo hicieran, con la consabida pérdida de
tiempo que pondría en riesgo millones de ordenadores de todo
el mundo.

5. Linux jamás permitiría productos tan "frágiles" como
Outlook o Internet Explorer que han de estar continuamente
parchados. La profesionalidad está reñida con la carencia de
seguridad.

6. La propia estructura lógica sobre la que funciona Linux es
más segura que la de Windows.

Todos estos argumentos son, en mayor o menor medida, ciertos.
Pero quizá necesitemos abundar un poco en la etiología de
cada argumentación para entender por qué se dice.

Es una verdad por todos conocida que en Windows hay más virus
que en Linux, pero preguntado a varios programadores de virus
por la razón, me aseveraban que las posibilidades de éxito en
la propagación de un virus en Linux son mínimas.

En primer término (y esto lo entendemos todos) es una
cuestión cuantitativa y después, de ingeniería social.

¿Qué quiere decir esto último?. Pues que los usuarios de
Linux no son precisamente principiantes. Cuando alguien
empieza lo hace con Windows. A Linux van generalmente los más
doctos en informática. Es más fácil engañar a un usuario de
Windows por término medio que a uno de Linux, por la misma
razón que es más sencillo que un principiante sea engañado
que un experto.

También es lógico que se descubran más agujeros de seguridad
en un producto de consumo mayoritario que en otro mucho menos
usado.

Además, en Windows hay una cuestión adyacente a la propia
dialéctica técnica que no debemos obviar: cuando hablamos de
una transnacional poderosísima como Microsoft y de un señor
tan rico y divinizado como Bill Gates, se crea un halo de
misticismo alrededor que resulta muy atractivo para aquellos
transgresores que desean retos gigantes.

¡Qué mayor gloria para los cerebros anónimos e independientes
como Guninsky que atacar y poner al descubierto las
vulnerabilidades del todopoderoso Bill Gates!.

Cabría preguntarles a muchos de estos investigadores
independientes de "agujeros de seguridad" cuánto tiempo le
dedican a Windows y cuánto a Linux.

El tercer punto también es discutible. Yo modestamente no
creo que la seguridad esté siempre reñida con la comodidad.

Hoy día sabemos que los automóviles son muy seguros y al
mismo tiempo cómodos. ¿Por qué no va a pasar igual con la
informática?.

Uno de los mejores cortafuegos para Windows es ZoneAlarm:
posiblemente sea el más seguro de todos y al mismo tiempo es
el más cómodo y fácil de usar. No nos debemos encandilar por
el fulgor de lo alambicado y complejo: no hay razones de peso
para pensar que sea mejor lo complejo que lo sencillo.

La cuarta cuestión es la más prolija de rebatir porque en
ocasiones hemos sufrido la demora incomprensible por parte de
Microsoft en la publicación de un parche para salvaguardar
nuestra seguridad.

Sabemos también que la mayor parte de los investigadores
serios remiten el problema a Microsoft antes de publicarlo,
pero se han dado casos en los que ante el silencio
incompetente de Microsoft, han decidido publicar el agujero
de seguridad para llamar la atención definitivamente de la
gran transnacional.

Si bien sospechamos que Windows es más lento en la corrección
de errores que Linux, no menos cierto es que la libertad
absoluta en el código abierto de Linux también genera una
"anarquía" de versiones, actualizaciones y correcciones que
pueden confundir sobremanera al usuario y hacer su
experiencia ante el ordenador más incómoda.

El quinto punto hace mención al navegador más usado en el
mundo, por lo que los argumentos expuestos antes también son
aplicables. La cuestión es: ¿sería tan vulnerable el Internet
Explorer si apenas nadie lo conociera?.

Hasta hace poco Opera era un navegador casi desconocido y se
decía que muy seguro. Después de la campaña de desprestigio
(en muchos casos justificada) de algunos investigadores
independientes contra el IE, Opera se hizo mucho más
conocido. Inmediatamente llegaron los primeros agujeros de
seguridad.

Tampoco deseo que vean Uds. en mi comentario un determinismo
entre seguridad y popularidad. Sería muy injusto de mi parte
si no valoro el trabajo de los profesionales que estudian,
analizan y programan los productos. Pero es obvio que la
seguridad depende muy fundamentalmente también de quienes
estudian la inseguridad.

Un banco es seguro si nadie se detiene a analizar las
posibles debilidades en su seguridad. En el momento en que un
ladrón lo hace, la empresa de seguridad habrá de reforzar aún
más las medidas de seguridad.

El último punto es el más capcioso de tratar porque si
afirmamos que la estructura lógica de Linux es más segura,
también estamos suponiendo que en el futuro los ataques a la
seguridad de los sistemas informáticos van a ser de la misma
naturaleza que los actuales. Esto nadie lo puede prever. Bill
Gates una vez llegó a afirmar que los virus con su Sistema
Operativo se acabarían. ¡Qué equivocado estaba!. Simplemente
la tipología de los ataques se adaptó al nuevo Sistema
Operativo.

Con este sencillo y modesto análisis he pretendido arrojar un
poco de luz sobre el asunto de la seguridad en Linux en
comparación con Windows. Conste que Linux me parece en
cualquiera de sus versiones que he probado un excelente
Sistema Operativo, superior en algunos aspectos a Windows y
en otros no.

Si desean integrar ambos Sistemas Operativos en el mismo
ordenador con total conectividad, existe un programa en
Internet llamado WINAXE (http://www.winaxe.com/).

Para los principiantes sería un primer paso para
familiarizarse con Linux.


(*) Marcos Rico es un investigador independiente de virus,
troyanos y exploits

Otras noticias de interés:

77% de empresas pierde ingresos por las vulnerabilidades en redes
Las tradicionales vulnerabilidades de las redes impactan al negocio de las empresas de manera muy superior a la que se estimaba. Así lo considera Avaya quien destaca que un 81 por ciento de los profesionales de TI tuvieron problemas de inactividad p...
Chinos aprenden a evitar el Gran Firewall de internet
Para vigilar internet, China emplea la que es considerada por muchos como la más formidable máquina de censura del mundo. Pero mientras más chinos están online, más y más usuarios también entienden lo que es saltar sobre el gubernamental Gran ...
Denegación de servicio en Windows XP con archivos WAV
Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el ...
Manos invisibles controlan la libertad en la web
En un mundo interconectado es difícil conseguir consenso sobre una legislación global para Internet. El ideal de un Internet libre y democrático se desmorona en las manos de quienes están convencidos de que tienen el criterio para determinar qué...
Dos nuevos parches prevé Microsoft para enero
Además de haber liberado anticipadamente el parche para la vulnerabilidad en los archivos WMF, Microsoft anuncia para el segundo martes de enero, la liberación de acuerdo a su programa mensual de actualizaciones, de 2 nuevos bo...
Nueva actualización de seguridad para PHP
Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje....
Hackeado el sistema de seguridad de iTunes
El noruego Jon Lech Johansen, más conocido como DVD Jon por burlar la protección anticopia de las películas en ese formato, ha reincidido en su ataque al sistema de descarga de música en línea iTunes, según el periódico digital IT-Avisen....
Salto de restricciones en Dropbox
Dropbox es un conocido servicio de alojamiento de archivos en la nube que puede ser utilizado tanto en ordenadores de distintas plataformas, como en dispositivos móviles. Éste permite la sincronización en diferentes máquinas de los archivos aloja...
IBM: ¿SCO se contradice al cobrar licencia por Linux?
El anuncio de SCO de exigir a los usuarios de Linux el pago de una licencia por el uso del software motivó una interesante argumentación de rechazo por parte de IBM. ...
Tu huella en la web: negocio millonario
Las empresas usan los patrones de navegación de las personas para crear publicidad personalizada; el search marketing solo en México supera los 780 mdp anuales y crece a ritmos mayores a 25% al año....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra