|
Esta es una pregunta filosófica y casi religiosa. Usted verá decenas de artículos en la internet debatiendo sobre el tema. Asimismo podrá leer toneladas de información y reportes "independientes" indicando que Windows es más seguro. Y más toneladas de encuestas reportando que Linux es más seguro.
Hace poco un estudio concluía que Linux contiene más vulnerabilidades y más "días de riesgo" —el monto de tiempo que pasa entre el anuncio de una vulnerabilidad y la publicación del "parche" por parte del vendedor— por vulnerabilidad que Windows 2003.
Ciertamente Windows 2003 develó mejoras significativas en materia de seguridad. El servidor de web de Microsoft, el "Internet Information Services" o IIS versión 6.0, denota un enfoque en seguridad. Especialmente porque las llamadas instalaciones "por defecto" dejan menos agujeros a los hackers.
Pero, por otro lado, vemos titulares semanales con vulnerabilidades del sistema operativo Windows, derivadas de errores en la programación que pueden llevar a comprometer completamente una computadora y permitir la ejecución remota de comandos.
¿Linux o Windows? ¿Un tema de percepción?
Para Linux existen muchos argumentos indicando que es más seguro. Empezando por la cantidad de mecanismos de control de acceso disponibles en Linux. Términos exuberantes como "criptografía del kernel", "Winbind", "PAM" y otros forman parte del arsenal de módulos disponibles como base de la seguridad de Linux.
Sin embargo, cuando se trata de "fabricar" un parche para una vulnerabilidad, estudios indican que en promedio podrían pasar hasta 71 días versus los 30 días para Windows. Como cuando se escriben artículos políticos, sacar conclusiones es arriesgado. Tres conclusiones "agnósticas" para no herir susceptibilidades:
No existen equipos a "prueba de tontos". He visto "caer" infraestructuras de millones dólares por horas por un cambio en la configuración realizada por algún individuo inconsciente o ignorante. Este concepto extrapolado a seguridad induce a que no debemos realizar cambios sin que exista un procedimiento para ellos y sin que se tenga un conocimiento experto en lo que estamos haciendo.
Instalaciones por defecto es sinónimo de víctima. Cualquier sistema operativo instalado por defecto es fórmula casi perfecta para una catástrofe causada por un hacker o un virus. Cuentas de usuario sin contraseñas, aplicaciones innecesarias, puertos abiertos innecesarios son sólo algunos de los ingredientes de esta receta explosiva. La seguridad es un proceso.
La seguridad como cultura de trabajo en la gente que administra y hace uso de la infraestructura de la red. Las políticas y procedimientos de administración y uso de estos equipos. Y finalmente, la tecnología adecuada que incluya protecciones múltiples contra ataques. Estas son las variables que entran en juego, más allá de qué sistema operativo usamos.
¿Linux o Windows? Rece usted su propio credo. Pero hágalo de manera segura. |
