Por Osmar Mavárez estudiante Postgrado Seguridad y Auditoria de Sistemas
“Estoy conciente de los riesgos de ataques a los que estoy sometido utilizando Windows, pero se me hace muy difícil trabajar con Linux, aunque sea mas robusto en lo que concierne a seguridad”. Tales aseveraciones las escucho muy a menudo de personas acostumbradas a la “comodidad” de trabajar bajo ambiente Windows, y que se niegan a la idea de utilizar Linux, y es cierto, a veces también me incluyo cuando (por aquello del decreto 3390 donde se ordena utilizar Software Libre en todas las instituciones publicas y yo trabajo en Venezuela en una de ellas) tengo que programar con un editor de paginas Web llamado Quanta Plus bajo ambiente Linux existiendo herramientas mucho más cómodas de usar bajo ambiente Windows.
Reveladores artículos han desglosado con acierto las razones por las cuales muchos podemos llegar a pensar que Linux es un sistema operativo más seguro que las distintas versiones de Windows. Por consiguiente ha llegado la hora de colocar en una balanza estas dos alternativas de uso, es decir comodidad Vs. Seguridad. A continuación enumero algunas consideraciones que pudieran ser tomadas en cuenta a la hora de tomar una decisión acertada. Pero permítanme decirles que yo me estoy inclinando hacia la seguridad. La propia filosofía de las distribuciones Linux ha ayudado a construir unas soluciones realmente estables y seguras que se afianzan en varios pilares:
Mejor configuraciones de usuarios: Linux fue diseñado como un sistema operativo multiusuario. Si por desgracia se ejecutara un código malicioso afectaría sólo al usuario que está utilizando el sistema, en cambio en Windows, alguien logueado como administrador provocaría que el problema afecte a todos los usuarios. Estas violaciones a Windows tienen que ver mucho con las diferencias de diseño basado en seguridad de ambos sistemas operativos. Windows ha sido una evolución paulatina de MS-DOS, al cual el tema de seguridad se le ha ido añadiendo con el paso del tiempo, y por tanto nunca ha sido una parte fundamental de su arquitectura.
Mejores herramientas de gestión.
Las actualizaciones de Linux afectan a todos los componentes, mientras que en Windows cada aplicación debe ser actualizada y parcheada por separado.
Arquitectura Open Source
Linux, a diferencia de Windows tiene su código fuente (es decir, el programa que define el sistema operativo) totalmente abierto y libre, lo que significa que cualquiera puede inspeccionar el código, y por tanto mejorarlo y hacerlo mas fuerte, así como poder corregir errores mas rápidamente. El otro lado de la moneda a este argumento es que un sistema al cual los hackers no tengan el código fuente, como Windows, no se puede inspeccionar tan fácilmente, y hay que recurrir mas a ingeniería inversa y ataques automatizados o guiados para descubrir fallas, que puede ser un proceso mas lento. Sin embargo, el consenso mas o menos general en la industria es que en temas de seguridad es preferible tener acceso al código, pues se ha demostrado que "seguridad escondiendo código" no es seguridad, ya que eventualmente esos agujeros latentes se encuentran y se explotan (como ocurre a diario con Windows).
Mejores herramientas para la protección contra ataques Zero-Day: los ataques basados en vulnerabilidades que no han sido corregidas por los fabricantes y desarrolladores a tiempo y que los exploits aprovechan son menos peligrosos en Linux. Herramientas como SELinux o AppArmor proporcionan un control de seguridad con una granularidad muy alta.
El sistema mas atacado exitosamente en Internet es Windows.
Los hackers tienen mucho mas experiencia acumulada atacando a Windows, por lo que quizás el tema de que sea "mas fácil" atacar a Windows sea un ilusión. Sin embargo aparenta por ahora que no es una ilusión y que estas violaciones a Windows tienen que ver mucho con las diferencias de diseño basado en seguridad de ambos sistemas operativos.
Entorno muy diverso: mientras que en Windows el entorno es único y los exploits se extienden fácilmente gracias a que funcionan por ser muy genéricos, las distintas versiones de Linux y de sus aplicaciones hacen más complicado el desarrollo de exploits que tengan un gran potencial.
Diseño modular: Si un componente del sistema está fallando o es vulnerable, es más fácil desactivarlo para que no dé problemas. En cambio en Windows, por ejemplo, si tienes problemas de seguridad con Internet Explorer, no puedes desinstalarlo por separado.
Si tomamos en consideración los 7 puntos anteriores, y alguien me preguntara cual es mas seguro, mi respuesta sería Linux, sin importar que sea por razones técnicas o no, tan solo el tema de que Windows posea alrededor de un 90% del mercado lo hace muy llamativo para los hackers, lo que significa un problema de seguridad mayor para tu hogar y/o organización.
No es coincidencia, pero les juro que cuando estaba finalizando este artículo, por cierto en una máquina Windows, de forma imprevista la pantalla de mi computador se puso negra a consecuencia de un ataque de virus, por suerte había grabado mi artículo en una memoria externa, porque no se pudo levantar el Sistema Operativo. Estas debilidades de me inclinan a recomendar a todos aquellos usuarios de Windows que no estén muy conformes con la “seguridad” que este les genera, comiencen a considerar muy en serio la posibilidad de aprender y utilizar Linux como herramienta segura y provechosa.