Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
¿Es más seguro Linux que Windows?
|
|
VSantivirus No. 748 - Año 6 - Viernes 26 de julio de 2002
¿Es más seguro Linux que Windows?
http://www.vsantivirus.com/mr-linux-windows.htm
Por Marcos Rico (*)
marcos@videosoft.net.uy
En Informática existen tópicos exactamente igual que en todas las disciplinas del conocimiento. En primer lugar quisiera destacar que un tópico no va necesariamente acompañado de una certeza o de una falsedad; simplemente se refiere a lo empleado en la mayoría de las ocasiones.
Si acudimos a los "entendidos" inmediatamente nos dirán que Windows (en general) es un pésimo
Sistema Operativo y, al mismo tiempo, ornarán Linux
de mil loas y panegíricos.
No deseo entrar, por razones que todos entendemos, en una prolija comparativa entre Windows y Linux en todos sus aspectos porque modestamente entiendo que hay profesionales mucho más capacitados que yo para hacerlo. Lo único que deseo es limitarme al más angosto terreno de la
Seguridad, aunque antes expongo mis limitaciones en el análisis.
Cuando hablamos de Windows y Linux, ¿a qué Sistema Operativo concreto nos referimos?. Aquí podemos entender aún más la limitación del análisis. Hay docenas de versiones de Linux en continua expansión y varias versiones de Windows que entre sí también presentan notables diferencias.
Como ven Uds. me veo impelido a ser muy sintético y poco técnico en este artículo. Esto ayudará a los lectores aficionados a la informática y rechazará a aquellos más avezados y profesionales en esta apasionante disciplina.
Cuando un "entendido" (no vean la ironía en las comillas, por favor) expone argumentos a favor de Linux en cuanto a la seguridad, éstas son grosso modo sus tesis de partida:
1. En Windows hay muchos más virus que en Linux.
2. Se descubren muchos más agujeros de seguridad en Windows; sobre todo en lo referente a la seguridad cuando navegamos por Internet.
3. Microsoft no le concede a la seguridad toda la importancia que se merece porque si hiciera sus Sistemas Operativos más robustos y fiables, serían más difíciles de manejar para los que no tienen idea de Informática.
4. Si alguien descubre un agujero de seguridad en cualquier versión de Linux,
cualquier programador habilidoso lo puede subsanar puesto que es de código abierto. En cambio, en Windows habría que esperar a que los trabajadores en la nómina de Microsoft lo hicieran, con la consabida pérdida de tiempo que pondría en riesgo millones de ordenadores de todo el mundo.
5. Linux jamás permitiría productos tan "frágiles" como Outlook o Internet Explorer que han de estar continuamente parchados. La profesionalidad está reñida con la carencia de seguridad.
6. La propia estructura lógica sobre la que funciona Linux es
más segura que la de Windows.
Todos estos argumentos son, en mayor o menor medida, ciertos. Pero quizá necesitemos abundar un poco en la etiología de cada argumentación para entender por qué se dice.
Es una verdad por todos conocida que en Windows hay más virus
que en Linux, pero preguntado a varios programadores de virus por la razón, me aseveraban que las posibilidades de éxito en la propagación de un virus en Linux son
mínimas.
En primer término (y esto lo entendemos todos) es una cuestión cuantitativa y después, de ingeniería social.
¿Qué quiere decir esto último?. Pues que los usuarios de Linux no son precisamente principiantes. Cuando alguien empieza lo hace con Windows. A Linux van generalmente los más doctos en informática.
Es más fácil engañar a un usuario de Windows por término medio que a uno de Linux, por la misma razón que es más sencillo que un principiante sea engañado que un experto.
También es lógico que se descubran más agujeros de seguridad en un producto de
consumo mayoritario que en otro mucho menos usado.
Además, en Windows hay una cuestión adyacente a la propia dialéctica técnica que no debemos obviar: cuando hablamos de una transnacional poderosísima como Microsoft y de un señor tan rico y divinizado como Bill Gates, se crea un halo de misticismo alrededor que resulta muy atractivo para aquellos transgresores que desean
retos gigantes.
¡Qué mayor gloria para los cerebros anónimos e independientes como Guninsky que atacar y poner al descubierto las vulnerabilidades del todopoderoso Bill Gates!.
Cabría preguntarles a muchos de estos investigadores independientes de "agujeros de seguridad"
cuánto tiempo le dedican a Windows y cuánto a Linux.
El tercer punto también es discutible. Yo modestamente no creo que la seguridad
esté siempre reñida con la comodidad.
Hoy día sabemos que los automóviles son muy seguros y al mismo tiempo cómodos. ¿Por qué no va a pasar igual con la informática?.
Uno de los mejores cortafuegos para Windows es ZoneAlarm: posiblemente sea el más seguro de todos y al mismo tiempo es el
más cómodo y fácil de usar. No nos debemos encandilar por el fulgor de lo alambicado y complejo: no hay razones de peso para pensar que sea mejor lo complejo que lo sencillo.
La cuarta cuestión es la más prolija de rebatir porque en ocasiones hemos sufrido la demora incomprensible por parte de Microsoft en la publicación de un parche para salvaguardar nuestra seguridad.
Sabemos también que la mayor parte de los investigadores serios remiten el problema a Microsoft antes de publicarlo, pero se han dado casos en los que ante el silencio incompetente de Microsoft, han decidido publicar el agujero de seguridad para llamar la atención definitivamente de la gran transnacional.
Si bien sospechamos que Windows es más lento en la corrección de errores que Linux, no menos cierto es que la libertad absoluta en el código abierto de Linux también genera una
"anarquía" de versiones, actualizaciones y correcciones que pueden confundir sobremanera al usuario y hacer su experiencia ante el ordenador más incómoda.
El quinto punto hace mención al navegador más usado en el mundo, por lo que los argumentos expuestos antes también son aplicables. La cuestión es: ¿sería
tan vulnerable el Internet Explorer si apenas nadie lo
conociera?.
Hasta hace poco Opera era un navegador casi desconocido y se decía que muy seguro. Después de la campaña de desprestigio (en muchos casos justificada) de algunos investigadores independientes contra el IE, Opera se hizo mucho más conocido. Inmediatamente llegaron los
primeros agujeros de seguridad.
Tampoco deseo que vean Uds. en mi comentario un determinismo entre seguridad y popularidad. Sería muy injusto de mi parte si no valoro el trabajo de los profesionales que estudian, analizan y programan los productos. Pero es obvio que la seguridad depende muy fundamentalmente también de quienes estudian la
inseguridad.
Un banco es seguro si nadie se detiene a analizar las posibles debilidades en su seguridad. En el momento en que un ladrón lo hace, la empresa de seguridad habrá de reforzar aún más las medidas de seguridad.
El último punto es el más capcioso de tratar porque si afirmamos que la estructura lógica de Linux es más segura, también estamos suponiendo que en el futuro los ataques a la seguridad de los sistemas informáticos van a ser de la misma naturaleza que los actuales. Esto nadie lo puede prever. Bill Gates una vez llegó a afirmar que los virus con su Sistema Operativo se acabarían. ¡Qué equivocado estaba!. Simplemente la tipología de los ataques
se adaptó al nuevo Sistema Operativo.
Con este sencillo y modesto análisis he pretendido arrojar un poco de luz sobre el asunto de la seguridad en Linux en comparación con Windows. Conste que Linux me parece en cualquiera de sus versiones que he probado un excelente Sistema Operativo, superior en algunos aspectos a Windows y en otros no.
Si desean integrar ambos Sistemas Operativos en el mismo ordenador con total conectividad, existe un programa en Internet llamado
WINAXE (http://www.winaxe.com/).
Para los principiantes sería un primer paso para familiarizarse con Linux.
(*) Marcos Rico es un investigador independiente de virus, troyanos y exploits, y colaborador de VSAntivirus.com.
Nota de la Redacción:
La encuesta de esta semana en VSAntivirus se basa justamente en este artículo:
¿Es más seguro Linux que Windows?.
Puede dar su opinión en el siguiente enlace:
http://videosoft.freepolls.com/cgi-bin/polls/005/poll_center.htm
Relacionados:
VSantivirus No. 747 - Año 6 - 25/jul/02
Estadísticas de intrusiones
http://www.vsantivirus.com/agr-intrusiones.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|