miércoles, 15 de septiembre de 2004
Linux vs. Windows en el campo de batalla

La web Zone-H recoge y documenta los webs que han caido en manos de hackers. Dentro de esta curiosa afición de registrar a los "caidos", además tambien estan generando estadísticas sobre el campo de batalla del ciberespacio. En esta dirección se puede ver como la tendencia actual hace Linux se encuentre más atacado con exito que Windows.




¿Cambia esto la sensación de inseguridad que amenaza siempre a la imagen de Windows?

Yo siempre he creido que Windows ha sido más "hackeado" principalmente por ser el sistema operativo con más usuarios. A mayor población de victimas, mayor probabilidad de encontrar a un pobre usuario con el equipo desconfigurado. A ello se suman los graves errores de diseño de las versiones del S.O. Windows NT y sus aplicaciones Internet (IIS sobre todo).

Es complicado hacer deducciones pero se me ocurren muchas reflexiones al respecto de algunos tópicos sobre el tema:

1.- Del dicho "Windows es más inseguro" podemos ver que actualmente Linux está siendo más hackeado. Ello puede deberse a varios factores:
a) Política de Windows Update que cierra la ventana de vulnerabilidad (Tiempo que transcurre entre que se publica el fallo y se publica y aplica el parche).
b) Política de Microsoft para incluir seguridad en el diseño. A ello se suma la aparición cada vez mayor de características de seguridad. Como ultimo ejemplo, el nuevo service pack 2 de XP que incorpora un firewall y una consola general de seguridad que nos informa de forma aproximada del riesgo de nuestro PC.
c) Mayor documentación para bastionar entornos Microsoft y cambio de la política de instalación predeterminada del "todo permitido" al "todo denegado".
d) Actualización a las ultimas versiones más seguras de Windows por parte de los clientes, migrando de Windows 3.11 a Windows XP.
2.- "El software libre es más seguro".
a) Tener acceso al código es una ventaja de cara a "saber" que hace un programa, pero es una desventaja de cara a investigar sobre qué hace un programa para maliciosamente explotar un error de programación.
b) El incremento del uso de software libre lo hace también más interesante para los hackers puesto que aparece más potenciales victimas.
c) El uso de Linux por parte de usuarios novatos y las "configuraciones por defecto" de las distribuciones más asequibles para usuarios sin conocimientos técnicos los situa igual de indefensos que a los usuarios de Windows con su "instala y listo".

Al final, la familia BSD que es un sistema operativo minoritario, libre y robusto es el menos vulnerable. Creo que la inseguridad real de un sistema en producción es más un factor asociado al desconocimiento de la persona que instala y que mantiene el sistema que a la aparición de fallos del sistema operativo. El problema principal es "cómo se gestiona la ventana de vulnerabilidad".

Información detallada de los resultados durante el año 2003-2004 se puede consultar en la dirección Zone-H.org * Windows vs. Linux
 
;