{"id":30329,"date":"2014-05-14T09:26:53","date_gmt":"2014-05-14T14:26:53","guid":{"rendered":"http:\/\/webirix.com\/?p=30329"},"modified":"2014-05-14T09:26:53","modified_gmt":"2014-05-14T14:26:53","slug":"por-que-linux-es-mas-seguro-que-windows","status":"publish","type":"post","link":"https:\/\/webirix.com\/en\/por-que-linux-es-mas-seguro-que-windows\/","title":{"rendered":"Why is Linux more secure than Windows?"},"content":{"rendered":"

<\/h2>\n\n\n\n
<\/td>\nHace unos a\u00f1os\u00a0Google anunci\u00f3 que sus empleados dejar\u00edan de utilizar Windows, alegando que Windows ten\u00eda algunos huecos de seguridad importantes. Como ya vimos, si bien esto es cierto,\u00a0puede tratarse de una estrategia comercial.Sin embargo, esta decisi\u00f3n me dej\u00f3 pensando: \u00bfqu\u00e9 hace m\u00e1s seguro a Linux? Cualquier usuario de Linux se da cuenta que es mucho m\u00e1s seguro\u2026 se siente m\u00e1s seguro que Windows. Pero, \u00bfc\u00f3mo explicar esa \u201csensaci\u00f3n\u201d?Este post es el fruto de varias horas de reflexi\u00f3n y b\u00fasqueda en internet. Si todav\u00eda us\u00e1s Windows y quer\u00e9s saber por qu\u00e9 Linux es m\u00e1s seguro o si sos un usuario de Linux que disfruta de sus mieles y quer\u00e9s saber qu\u00e9 hace de Linux un mejor sistema en materia de seguridad, te recomiendo que leas este post detenidamente. Es largo pero vale la pena.<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

<\/a><\/p>\n

Introducci\u00f3n: \u00bfqu\u00e9 es la seguridad?<\/h2>\n

Mucha gente cree que es correcto decir que un producto es seguro, as\u00ed por ejemplo, Windows es m\u00e1s seguro que Linux, Firefox m\u00e1s seguro que IE, etc. Esto es parcialmente cierto. En realidad,\u00a0la seguridad no es un producto, algo que viene ya armadito y para llevar. Se trata, m\u00e1s bien, de un proceso en la que el usuario juega un rol central<\/b>. En otras palabras, la seguridad es un estado que debe ser mantenido activamente a trav\u00e9s de una interacci\u00f3n adecuada y responsable entre el usuario y el software y\/o sistema operativo instalado.<\/p>\n

Ning\u00fan software o sistema operativo es capaz de aportar ning\u00fan tipo de seguridad si el administrador pone claves tontas como \u201c123\u2033, o si no toma los recaudos del caso, para mas informaci\u00f3n te recomendamos ver los consejos para crear una contrase\u00f1a segura<\/a>. Dicho esto, s\u00ed es cierto que hay programas y SO m\u00e1s seguros que otros en tanto tienen menos \u201cagujeros\u201d o vulnerabilidades, se actualizan m\u00e1s r\u00e1pido y, en t\u00e9rminos generales, le hacen la vida m\u00e1s dif\u00edcil a los atacantes.<\/p>\n

Es en este sentido que podemos decir, por ejemplo, que Linux es m\u00e1s seguro que Windows. Ahora bien, \u00bfqu\u00e9 es lo que hace que Linux sea m\u00e1s dif\u00edcil de vulnerar? Bueno, una respuesta que he le\u00eddo y escuchado hasta el artazgo tiene que ver con el \u201csecurity through obscurity<\/b>\u201d o \u201cseguridad por oscuridad\u201d. B\u00e1sicamente, lo que argumentan muchos supuestos \u201cexpertos en seguridad\u201d cuando se les pregunta por qu\u00e9 Linux es m\u00e1s seguro es que como la mayor parte del mercado de SO est\u00e1 en manos de Microsoft Windows, y los hackers malos quieren hacer el mayor da\u00f1o posible, entonces apuntan a Windows. La mayor parte de los hackers quieren robar la mayor cantidad de informaci\u00f3n posible o realizar alguna acci\u00f3n que los destaque por sobre los dem\u00e1s y les d\u00e9 \u201cprestigio\u201d dentro de su c\u00edrculo. En la medida en que Windows es el SO m\u00e1s usado, realizan todos los esfuerzos para crear hacks y virus que afecten ese SO, dejando de lado los dem\u00e1s.<\/p>\n

Me parece muy importante destacar que\u00a0hoy pr\u00e1cticamente nadie cuestiona que efectivamente Linux sea m\u00e1s seguro que Windows<\/b>.\u00a0En lo que se equivocan los supuestos \u201cexpertos\u201d es en la fundamentaci\u00f3n<\/b>, he aqu\u00ed la raz\u00f3n por la que me sent\u00e9 a escribir este art\u00edculo.<\/p>\n

Los \u201cexpertos\u201d, como dec\u00eda, s\u00f3lo se basan en un mero dato estad\u00edstico para explicar por qu\u00e9 Linux es m\u00e1s seguro: existen menos virus y malwares para Linux en comparaci\u00f3n con la enorme cantidad que hay para Windows. Ergo, Linux es m\u00e1s seguro\u2026 por ahora. Claro, al basar toda su argumentaci\u00f3n en este mero dato, en la medida en que m\u00e1s usuarios se pasen a Linux, los hackers malos van a concentrarse cada vez m\u00e1s en crear utilidades y herramientas malignas para explotar todas y cada una de las vulnerabilidades de Linux. Se trata simplemente de un sistema de incentivos, que har\u00eda m\u00e1s atractivo para los hackers desarrollar virus y malware para Linux en la medida en que se vaya haciendo cada vez m\u00e1s popular.\u00a0La supuesta seguridad de Linux, si acordamos con el an\u00e1lisis de los \u201cexpertos\u201d, ser\u00eda una gran mentira. Linux no ser\u00eda seguro sino utilizado por poca gente<\/b>. Nada m\u00e1s\u2026 Yo creo, en cambio, que\u00a0la mayor seguridad que aporta Linux se basa en algunos aspectos fundamentales de su dise\u00f1o y estructura<\/b>.<\/p>\n

Otro dato estad\u00edstico alcanza para empezar a darnos cuenta de que los \u201cexpertos\u201d no saben nada. El servidor web Apache (un servidor web es un programa que se encuentra alojado en una computadora remota que aloja y env\u00eda las p\u00e1ginas a tu explorador web cuando vos, visitante, ped\u00eds acceso a esas p\u00e1ginas), que es software libre y corre generalmente bajo Linux, tiene la cuota de mercado m\u00e1s grande (mucho mayor que la del servidor IIS de Microsoft) y a pesar de ello sufre muchos menos ataques y tiene menos vulnerabilidades que la contraparte de Microsoft. En otras palabras,\u00a0en el mundo de los servidores donde la historia es al rev\u00e9s (Linux + Apache poseen la mayor cuota del mercado), Linux ha demostrado ser m\u00e1s seguro que Windows<\/b>. Las\u00a0empresas de software m\u00e1s grandes del mundo, los\u00a0proyectos cient\u00edficos m\u00e1s ambiciosos, incluso los gobiernos m\u00e1s importantes, todos eligen Linux para almacenar y proteger la informaci\u00f3n de sus servidores y cada vez m\u00e1s son aquellos que lo est\u00e1n empezando a elegir como sistema de escritorio. \u00bfVos que vas a elegir?<\/p>\n

Las 10 caracter\u00edsticas que hacen a Linux muy seguro<\/h2>\n

En contraste con el endeble papelucho de cart\u00f3n en el que, con suerte, te puede llegar el CD de Linux (estoy pensando en un Ubuntu, por ejemplo), el CD de Windows t\u00edpicamente viene en una cajita de pl\u00e1stico que est\u00e1 cerrada herm\u00e9ticamente y que tiene una etiqueta bien visible que te pide con ansias que prestes conformidad con los t\u00e9rminos de la licencia que acompa\u00f1a al CD y que probablemente encuentres en la prolija caja de cart\u00f3n en la que todo ven\u00eda empaquetado. Este sello de seguridad est\u00e1 dise\u00f1ado para prevenir que los gusanos vulneren la cajita de pl\u00e1stico de tu CD e infecten tu copia de Windows antes de que sea efectivamente instalada, lo cual constituye un recaudo importante y un activo de seguridad invaluable.<\/p>\n

Claramente Windows le saca ventaja a Linux en lo que respecta a la seguridad f\u00edsica de sus copias (jaja), pero \u00bfqu\u00e9 sucede una vez que ya lo instalamos? \u00bfCu\u00e1les son las 10 caracter\u00edsticas que hacen a\u00a0Linux m\u00e1s seguro que Windows?<\/p>\n

1. Es un sistema multiusuario avanzado<\/h3>\n

En la medida en que Linux se basa en Unix, originalmente pensado para su utilizaci\u00f3n en redes, se explican algunas de sus importantes ventajas en relaci\u00f3n a la seguridad respecto de Windows. El usuario con m\u00e1s privilegios en Linux es el administrador; puede hacer cualquier cosa en el SO. Todos los otros usuarios no obtienen tantos permisos como el root o administrador. Por esta raz\u00f3n, en caso de ser infectado por un virus mientras un usuario com\u00fan est\u00e1 sesionado, s\u00f3lo se infectar\u00e1n aquellas porciones del SO a las que ese usuario tenga acceso. En consecuencia, el da\u00f1o m\u00e1ximo que ese virus podr\u00eda causar es alterar o robar archivos y configuraciones del usuario sin afectar seriamente el funcionamiento del SO como un todo. El administrador, adem\u00e1s, estar\u00eda habilitado para eliminar el virus f\u00e1cilmente.<\/p>\n

Una vez que concluye la instalaci\u00f3n de cualquier distro Linux, se nos solicita que creemos un root y un usuario com\u00fan. Esta falta total de seguridad que involucra la creaci\u00f3n de m\u00e1s de un usuario por computadora es la causante de su poca popularidad. \u00a1Ja! No, hablando en serio, esta es una de las razones por las que Linux es m\u00e1s seguro.<\/p>\n

En comparaci\u00f3n, por ejemplo en Windows XP, las aplicaciones de usuario, como Internet Explorer, tienen acceso a todo el sistema operativo. Es decir, supongamos que IE se vuelve loco y quiere borrar archivos cr\u00edticos del sistema\u2026 bueno, podr\u00eda hacerlo sin problemas y sin que el usuario se entere de nada. En Linux, en cambio, el usuario tendr\u00eda que configurar expl\u00edcitamente la aplicaci\u00f3n para que corriese como root para introducir el mismo nivel de vulnerabilidad. Lo mismo sucede con los propios usuarios. Supongamos que una persona se sienta en mi compu con WinXP. Va a C:Windows y borra todo. No pasa naranja. Lo puede hacer sin problemas. Claro, los problemas vendr\u00e1n la pr\u00f3xima vez que intente iniciar el sistema. En Windows el usuario y cualquier programa que \u00e9l instale tienen acceso para hacer pr\u00e1cticamente cualquier cosa en el SO. En Linux esto no sucede. Linux utiliza una administraci\u00f3n de privilegios inteligente por el cual siempre que el usuario quiera hacer algo que sobrepase sus privilegios se pedir\u00e1 la contrase\u00f1a del root.<\/p>\n

S\u00ed, es molesto\u2026 pero es lo que lo hace seguro. Hay que escribir la bendita contrase\u00f1a cada vez que se quiera hacer algo que potencialmente pueda afectar la seguridad del sistema. Esto es m\u00e1s seguro porque los usuarios \u201ccomunes\u201d no tienen acceso para instalar programas, ejecutar llamadas del sistema, editar archivos del sistema, cambiar configuraciones cr\u00edticas del sistema, etc.<\/p>\n

Desde el principio, Linux fue dise\u00f1ado como un sistema multiusuario. Incluso ahora, las debilidades m\u00e1s importantes de Windows est\u00e1n vinculadas a sus or\u00edgenes como sistema independiente para 1 s\u00f3lo usuario. Lo malo del modo de hacer las cosas en Windows es que no hay capas de seguridad. Es decir, una aplicaci\u00f3n de alto nivel, como un explorador de internet o un procesador de textos, est\u00e1n unidos y pueden acceder a las capas m\u00e1s bajas del sistema operativo, con lo cual la m\u00e1s peque\u00f1a vulnerabilidad puede dejar expuesto a todo el sistema operativo.<\/p>\n

Desde Windows Vista, se introdujo en Windows el Control de Cuentas de Usuario (UAC por sus siglas en ingl\u00e9s) que hace que cada vez que quiera ejecutarse un programa o realizarse alguna tarea potencialmente peligrosa se requiera la contrase\u00f1a del administrador. Sin embargo, sin contar el hecho de que al menos aqu\u00ed en Argentina casi todos siguen usando WinXP por su comodidad y facilidad, la mayor parte de los usuarios de Win7 o Win Vista se loguean siempre como administradores o le otorgan derechos de administrador a sus usuarios. Al hacerlo, cada vez que quieran realizar alguna de estas tareas \u201cpeligrosas\u201d el sistema simplemente mostrar\u00e1 un cuadro de di\u00e1logo que el usuario debe aceptar o rechazar. Cualquier persona que se siente en tu escritorio y\/o se apodere de tu m\u00e1quina autom\u00e1ticamente tiene privilegios de administrador para hacer lo que se le cante. Para una comparaci\u00f3n completa entre UAC y su, sudo, gksudo, etc. les recomiendo leer\u00a0este art\u00edculo de Wikipedia<\/a>.<\/p>\n

2. Mejor configuraci\u00f3n por defecto<\/h3>\n

Por su parte, la configuraci\u00f3n por defecto en todas las distros Linux es mucho m\u00e1s segura que la configuraci\u00f3n por defecto de Windows. Este punto est\u00e1 \u00edntimamente vinculado con el anterior: en todas las distros Linux el usuario tiene privilegios limitados, mientras que en Windows casi siempre el usuario tiene privilegios de administrador. Cambiar estas configuraciones es muy f\u00e1cil en Linux y un poco complicado en Windows.<\/p>\n

Claro que cualquiera de \u00e9stos puede ser configurado de tal modo de convertirlo en un sistema inseguro (al correr todo como root en Linux, por ejemplo) y Windows Vista o Windows 7 (que, por cierto, copiaron algunas de estas caracter\u00edsticas de Linux y Unix) podr\u00edan configurarse de mejor modo para hacerlos m\u00e1s seguros y ejecutarse bajo una cuenta m\u00e1s restringida que la del administrador. Sin embargo, en la realidad esto no sucede. La mayor parte de los usuarios de Windows tiene privilegios de administrador\u2026 es lo m\u00e1s c\u00f3modo.<\/p>\n

3. Linux es mucho m\u00e1s \u201casegurable\u201d<\/h3>\n

En la medida en que la seguridad, como vimos al comienzo, no es un estado sino un proceso, a\u00fan m\u00e1s importante que venir \u201cdesde f\u00e1brica\u201d con una mejor configuraci\u00f3n por defecto es poder brindarle al usuario la libertad suficiente como para adaptar los niveles de seguridad a sus necesidades. A esto es a lo que yo llamo \u201casegurabilidad\u201d. En este sentido, Linux no s\u00f3lo es reconocido por su enorme flexibilidad sino por permitir ajustes de seguridad que ser\u00edan imposibles de conseguir en Windows. Esta es la raz\u00f3n, precisamente, por la que las grandes empresas eligen Linux para administrar sus servidores web.<\/p>\n

Podr\u00e1 sonar muy \u201czen\u201d, pero esta situaci\u00f3n me recuerda a una an\u00e9cdota que alguien me cont\u00f3 alguna vez. No s\u00e9 si todav\u00eda sigue sucediendo pero me dijeron que en China la gente le pagaba al m\u00e9dico cuando estaba bien y dejaba de hacerlo cuando estaba mal. Es decir, al rev\u00e9s de lo que hacemos nosotros en la \u201csociedad occidental\u201d. Aqu\u00ed sucede algo parecido. En Windows existe un enorme mercado en torno a la seguridad pero que se basa esencialmente en controlar o disminuir los efectos y no las causas que hacen de Windows un sistema inseguro. En Linux, en cambio, un usuario intermedio o avanzado puede configurar el sistema de tal modo que sea pr\u00e1cticamente impenetrable sin que ello implique la instalaci\u00f3n de un antivirus, antispyware, etc. En otras palabras, en Linux el foco est\u00e1 puesto en las causas, o sea en las configuraciones que hacen a un sistema m\u00e1s seguro; mientras que en Windows el acento (y el negocio) est\u00e1 puesto en las consecuencias de una posible infecci\u00f3n.<\/p>\n

4. No hay archivos ejecutables ni registro<\/h3>\n

En Windows, los programas maliciosos generalmente son archivos ejecutables que, luego de enga\u00f1ar al usuario o saltear su control, se ejecutan e infectan la m\u00e1quina. Una vez que esto sucedi\u00f3 es muy dif\u00edcil removerlos ya que, en caso de que podamos encontrarlo y eliminarlo, \u00e9ste se puede replicar e incluso puede guardar configuraciones en el\u00a0registro de Windows\u00a0que le permitan \u201crevivir\u201d. En Linux, en cambio, no existen, en el sentido \u201cWindows\u201d de la palabra, archivos ejecutables. En realidad, la ejecutabilidad es una propiedad de cualquier archivo (sin importar su extensi\u00f3n), que el administrador o el usuario que lo cre\u00f3 puede otorgarle. Por defecto, ning\u00fan archivo es ejecutable a menos que alguno de estos usuarios as\u00ed lo establezcan. Esto hace que para que un virus se reproduzca a trav\u00e9s del correo electr\u00f3nico, por ejemplo, el usuario que recibe el virus deber\u00eda guardar el adjunto en su m\u00e1quina, otorgarle derechos de ejecuci\u00f3n al archivo y, finalmente ejecutarlo. El proceso, como es obvio, se complica, especialmente para el usuario menos experimentado.<\/p>\n

Adem\u00e1s, Linux utiliza archivos de configuraci\u00f3n en vez de un registro centralizado. Es conocida aquella frase que dice que en Linux todo es un archivo. Esta descentralizaci\u00f3n, que permite evitar la creaci\u00f3n de una enrome base de datos hipercompleja y enredada, facilita enormemente la eliminaci\u00f3n y detecci\u00f3n de los programas maliciosos as\u00ed como dificulta su reproducci\u00f3n teniendo en cuenta que un usuario normal no puede editar archivos del sistema.<\/p>\n

5. Mejores herramientas para combatir los ataques zero-day<\/h3>\n

No siempre alcanza con tener todo el software actualizado. Los ataques zero-day (un ataque que explota vulnerabilidades que los propios desarrolladores del software todav\u00eda desconocen) son cada vez m\u00e1s comunes. Un estudio ha demostrado que lleva solamente seis d\u00edas a los crackers desarrollar software malicioso que explote estas vulnerabilidades, mientras que le lleva meses a los desarrolladores detectar estos agujeros y lanzar los parches necesarios. Por esta raz\u00f3n, una pol\u00edtica de seguridad sensible tiene siempre en cuenta la posibilidad de ataques zero-day. Windows XP no cuenta con tal provisi\u00f3n. Vista, en modo protegido, aunque es \u00fatil, provee solamente protecci\u00f3n limitada a los ataques a IE. En contraste, la protecci\u00f3n provista por AppArmor o SELinux es ampliamente superior, proveyendo una protecci\u00f3n muy \u201cfina\u201d contra cualquier tipo de intento de ejecuci\u00f3n de c\u00f3digo en forma remota. Por esta raz\u00f3n, es cada vez m\u00e1s com\u00fan que las distros Linux vengan con AppArmor (SuSE, Ubuntu, etc.) o SELinux (Fedora, Debian, etc.) por defecto. En otros casos, se pueden bajar f\u00e1cilmente desde los repositorios.<\/p>\n

6. Linux es un sistema modular<\/h3>\n

El dise\u00f1o modular de Linux permite eliminar un componente cualquiera del sistema en caso de ser necesario. En Linux, se podr\u00eda decir que todo es un programa. Hay un programita que gestiona las ventanas, otro que gestiona los logins, otro que se encarga del sonido, otro del video, otro de mostrar un panel de escritorio, otro que funciona como dock, etc. Finalmente, como las piezas de un lego, todas ellas forman el sistema de escritorio que conocemos y utilizamos diariamente. Windows, en cambio, es un enorme bloque de cemento. Es un bodoque que es muy dif\u00edcil de desarmar. As\u00ed, por ejemplo, en caso de que tengas la sospecha de que Windows Explorer tiene alguna falla de seguridad, no vas a poder eliminarlo y reemplazarlo por otro.<\/p>\n

7. Linux es software libre<\/h3>\n

S\u00ed, definitivamente esta es una de las razones m\u00e1s importantes por las que Linux es un SO mucho m\u00e1s seguro que Windows porque en primer lugar los usuarios pueden saber exactamente qu\u00e9 hacen los programas que componen el SO y, en caso de detectar una vulnerabilidad o irregularidad, pueden corregirla al instante sin tener que esperar un parche, actualizaci\u00f3n o \u201cservice pack\u201d. Cualquiera puede editar el c\u00f3digo fuente de Linux y\/o los programas que lo componen, eliminar la brecha de seguridad y compartirla con el resto de los usuarios. Adem\u00e1s de ser un sistema m\u00e1s solidario, que incentiva la participaci\u00f3n y la curiosidad de los usuarios, es mucho m\u00e1s pr\u00e1ctico a la hora de resolver agujeros de seguridad. M\u00e1s ojos permiten la detecci\u00f3n y soluci\u00f3n m\u00e1s r\u00e1pida de los problemas. En otras palabras, hay menos agujeros de seguridad y los parches se lanzan m\u00e1s r\u00e1pidamente que en Windows.<\/p>\n

Adem\u00e1s, los usuarios de Linux estamos mucho menos expuestos a los programas spyware y\/o cualquier otro programa que obtenga informaci\u00f3n del usuario en forma oculta o enga\u00f1osa. En Windows, no tenemos que esperar a infectarnos con alg\u00fan programa malicioso para sufrir este tipo de robo de informaci\u00f3n; existen pruebas de que el propio Microsoft e incluso otros programas muy reconocidos realizado por otras empresas, han adquirido informaci\u00f3n sin el consentimiento de los usuarios. Concretamente,\u00a0Microsoft es acusado<\/a>\u00a0de utilizar software con nombres confusos, como el Windows Genuine Advantage, para inspeccionar los contenidos de los discos r\u00edgidos de los usuarios. El acuerdo de licencia incluido en Windows requiere que los usuarios acepten esta condici\u00f3n antes de usar Windows y afirma el derecho de Microsoft para hacer este tipo de inspecciones sin notificar a los usuarios. En definitiva, en la medida en que la mayor parte del software para Windows es privativo y cerrado, todos los usuarios de Windows y los desarrolladores de programas para ese SO dependen de Microsoft para solucionar las brechas de seguridad m\u00e1s graves. Lamentablemente, Microsoft tiene sus propios intereses en materia de seguridad, que no necesariamente son los mismos que los de los usuarios.<\/p>\n

Existe el mito de que, al estar disponible p\u00fablicamente su c\u00f3digo fuente, Linux y todos los programas de software libre que corren bajo Linux son m\u00e1s vulnerables porque los hackers pueden ver c\u00f3mo funcionan, encontrar los huecos de seguridad m\u00e1s f\u00e1cilmente y sacar provecho de ellos. Esta creencia est\u00e1 muy vinculada al otro mito que nos encargamos de deshacer al comienzo del art\u00edculo: la oscuridad trae seguridad. Esto es falso. Cualquier experto en seguridad realmente serio sabe que la \u201coscuridad\u201d, en este caso dada por tratarse de software de c\u00f3digo cerrado, dificulta la detecci\u00f3n de las brechas de seguridad por parte de los propios desarrolladores, as\u00ed como dificultan el informe y detecci\u00f3n de estas brechas por parte de los usuarios.<\/p>\n

8. Repositorios = chau cracks, seriales, etc.<\/h3>\n

El hecho de que Linux y la mayor parte de las aplicaciones que se escriben para correr en \u00e9l sean software libre ya, de por s\u00ed, es una enorme ventaja. No obstante, si esto no estuviera combinado con el hecho de que todo ese software se encuentra disponible para su descarga e instalaci\u00f3n desde una fuente centralizada y segura, probablemente su ventaja comparativa respecto de Windows no ser\u00eda tan considerable.<\/p>\n

Todos los usuarios de Linux sabemos que al instalar Linux autom\u00e1ticamente nos olvidamos de buscar seriales y cracks que, por otra parte, nos obligan a navegar por sitios inseguros o deliberadamente dise\u00f1ados para hacer caer a los usuarios y jugar con sus necesidades. Tampoco precisamos de la instalaci\u00f3n de ning\u00fan crack, los cuales muchas veces tienen alg\u00fan virus o malware por ah\u00ed escondido. En cambio, s\u00ed tenemos, dependiendo de la distro que usemos, una serie de repositorios desde los cuales bajamos e instalamos el programa que necesitemos con un simple clic. S\u00ed, \u00a1as\u00ed de f\u00e1cil y seguro!<\/p>\n

Ya desde los primeros pasos de la instalaci\u00f3n de Windows, \u00e9ste demuestra su amplia superioridad en t\u00e9rminos de seguridad. A medida que el proceso de instalaci\u00f3n comienza, se insiste que el usuario ingrese un n\u00famero de serie antes de continuar. Sin esta informaci\u00f3n vital, el usuario no puede continuar con la instalaci\u00f3n. La mayor parte de los usuarios de Windows por suerte todav\u00eda no saben que una b\u00fasqueda r\u00e1pida en Google puede brindarle acceso a miles de seriales, as\u00ed que esta pieza de informaci\u00f3n es la defensa m\u00e1s poderosa contra los indeseados back-doors. S\u00ed\u2026 es un chiste. \ud83d\ude42 \u00bfQu\u00e9 seguridad brinda un sistema que puede ser crackeado y vulnerado de modo que se pueda evitar el ingreso del serial, \u00fanico medio a trav\u00e9s del cual Microsoft se asegura que los usuarios paguen por sus copias? Es un SO tan malo que ni siquiera pueden (\u00bfni quieren?) hacerlo invulnerable de modo tal que todos paguen por sus copias.<\/p>\n

9. 1, 2, 3\u2026 Actualizando<\/h3>\n

Si sos como la mayor\u00eda de las personas que conozco, us\u00e1s WinXP. El primer\u00a0XP ven\u00eda con el IE 6(de agosto de 2001), el XP con el service pack 1 ven\u00eda con el IE 6 SP1 (de septiembre de 2002) y el XP SP2 ven\u00eda con el IE 6 SP2 (de agosto de 2004). En otras palabras, en el mejor de los casos, est\u00e1s utilizando un explorador que fue desarrollado hace casi 6 a\u00f1os. No hace falta explicar la enormidad que esto significa en t\u00e9rminos del desarrollo de software. En esos a\u00f1os no s\u00f3lo se detectaron y explotaron miles de vulnerabilidades al WinXP sino tambi\u00e9n al explorador que utiliza por defecto.<\/p>\n

En Linux la cuesti\u00f3n es bien diferente. Es mucho m\u00e1s seguro que Windows porque est\u00e1 siendo permanentemente actualizado. Gracias a que Linux es un sistema modular, desarrollado como software libre y que cuenta con un sistema de repositorios de gesti\u00f3n de actualizaciones e instalaci\u00f3n de nuevos programas, estar al d\u00eda es una pavada. Desde el explorador de internet hasta el m\u00e1s rec\u00f3ndito programita que gestiona los privilegios de usuarios o la gesti\u00f3n de las ventanas, etc., pasando por el kernel y los drivers necesarios para el funcionamiento del sistema, todo se actualiza mucho m\u00e1s r\u00e1pido y f\u00e1cil que en Windows.<\/p>\n

Precisamente, en Windows, las actualizaciones se realizan una vez por mes. Claro, eso si no las desactivaste, ya sea porque te resultaban molestas, porque consum\u00edan parte de tu ancho de banda o simplemente por temor a que Microsoft detectara de alg\u00fan modo tu copia ilegal. Pero eso no es lo peor. La actualizaci\u00f3n de cada una de las aplicaciones es independiente, esto significa que Windows no se encarga de actualizarlas, cada una de ellas tiene que encargarse de ello. Como bien sabemos, muchas no tienen la opci\u00f3n de buscar las actualizaciones. Es el usuario el que se tiene que preocupar por enterarse del lanzamiento de una nueva versi\u00f3n, la descarga y la posterior actualizaci\u00f3n (siempre con el temor de no saber si tiene que borrar la versi\u00f3n anterior o no).<\/p>\n

10. Diversidad, bendita tu eres entre todas<\/h3>\n

Los usuarios de Windows est\u00e1n acostumbrados a que Microsoft les diga qu\u00e9 programa utilizar para cada cosa. De este modo, la utilizaci\u00f3n del sistema se supone que es m\u00e1s sencilla, se crean est\u00e1ndares comunes, se facilita la compatibilidad, etc. En fin, todo esto ha demostrado ser falso. Por el contrario, ha contribuido meramente a la uniformidad y el direccionamiento desde arriba, como si se tratara de una dictadura. Esa homogeneidad ha facilitado enormemente la tarea de los atacantes para detectar vulnerabilidades y escribir programas maliciosos que las exploten.<\/p>\n

En comparaci\u00f3n, en Linux existen una cantidad infinita de distribuciones con diferentes configuraciones, rutas de sistema, sistemas de gesti\u00f3n paquetes (unos usan .deb, otros .rpm, etc.), programas de gesti\u00f3n de todas las actividades del sistema, etc. Esta heterogeneidad dificulta enormemente el desarrollo de virus que tengan un amplio impacto, como s\u00ed es posible en Windows.<\/p>\n

Los detractores de Linux dicen que m\u00e1s distribuciones equivalen a una mayor propensi\u00f3n de error y, por consiguiente, mayores vulnerabilidades de seguridad. Esto, en principio, podr\u00eda ser cierto. Sin embargo, como acabamos de ver, esto se ve m\u00e1s que compensado por el hecho de que esas vulnerabilidades son m\u00e1s dif\u00edciles de explotar y terminan afectando a menos gente. En definitiva, los incentivos de los hackers para escribir software malicioso que afecte a estos sistemas disminuyen notablemente.<\/p>\n

Yapa. Los programas para Linux son menos vulnerables que sus contrapartes para Windows<\/h3>\n

Esto es algo que, de alg\u00fan modo, ya lo mencion\u00e9 al desarrollar algunos de los otros puntos pero me pareci\u00f3 importante destacarlo como un punto aparte. El software para Linux es m\u00e1s seguro y menos vulnerable que su contraparte para Windows por varios de los aspectos que tambi\u00e9n caracterizan a Linux: es software libre, se actualiza mucho m\u00e1s r\u00e1pido, se obtiene a trav\u00e9s de los repositorios, existe una enorme diversidad de programas, etc. Es decir, tanto en su dise\u00f1o y desarrollo como en su distribuci\u00f3n y ejecuci\u00f3n, los programas para Linux brindan mayores ventajas de seguridad.<\/p>","protected":false},"excerpt":{"rendered":"

A few years ago Google announced that its employees would stop using Windows, claiming that Windows had some significant security holes. As we saw, while this is true, it may be a business strategy, however this decision left me wondering: what makes Linux more secure? Any Linux user realizes that it is a lot ...<\/p>","protected":false},"author":2,"featured_media":30186,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2024,2027,1947],"tags":[],"class_list":["post-30329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-seguridad","category-preguntas-frecuentes-categoria"],"jetpack_featured_media_url":"https:\/\/webirix.com\/wp-content\/uploads\/2014\/04\/512px-Tux.svg_.png","_links":{"self":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts\/30329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/comments?post=30329"}],"version-history":[{"count":1,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts\/30329\/revisions"}],"predecessor-version":[{"id":30330,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/posts\/30329\/revisions\/30330"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/media\/30186"}],"wp:attachment":[{"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/media?parent=30329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/categories?post=30329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webirix.com\/en\/wp-json\/wp\/v2\/tags?post=30329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}