¿Es tan seguro mi GNU/Linux?

Un tema del que estoy bastante harto es del de las “violentas” discusiones tipo usuario de Windows contra usuario de Linux a ver quien lo tiene más… seguro (el sistema operativo, se entiende).

Como usuario habitual de Linux, me gustaría dar mi visión personal.

Primero. Creo que acerca de qué sistema es más seguro es un tema del que sólo un buen y experimentado hacker podría hablar con conocimiento de causa. Además, no me cabe ninguna duda de que rebentaría la seguridad de cualquier sistema operativo de escritorio sin apenas despeinarse, sea uno u otro.

Segundo. Como usuario de Linux, ¿me siento seguro ante ataques? Ciertamente, no. Vale que sí, me siento seguro contra virus y malware en general, pues, para empezar, la inmensa mayoría no está creado para ejecutarse sobre mi sistema operativo, aparte de que sí creo que el sistema tiene menos predisposición a padecer este tipo de males. Ahora bien, no puedo más que rezar porque ningún hacker o cracker desee atacar el PC que se encuentra tras mi IP, bien sea para copiar/borrar información, para instalar un keylogger o cualquier efecto indeseado, pues me temo que dará igual que use un firewall, que lo tenga configurado con denegación de conexiones entrantes o que no responda a los pings, porque me parece más que probable que mi sistema vea su seguridad comprometida.

Sí, vale, tengo la sensación de estar un poco más protegido que en Windows, pero tampoco mucho más. Si he elegido Linux como sistema operativo no ha sido por temas de seguridad.

A los usuarios de Linux: no ser tan inocentes ni tan rayantes con la seguridad de nuestro bien querido sistema operativo. Ni los servidores más seguros, con sus propios sistemas dedicados de firewall y sus técnicos dedicados a supervisar los ataques consiguen a menudo eludirlos, por mucho que ejecuten el Linux más avanzado, estable y seguro. Basta con ver una muestra reciente. Cuanto más en un PC de escritorio. Y otro tanto a los usuarios de Windows, por supuesto.

La única ventaja en seguridad de Linux que veo, de cara a servidores, es la posibilidad del software libre de permitir realizar un parche propio ante un problema puntual. En todo caso, en nuestro PC de escritorio, si somos víctimas de un ataque puntual, estoy seguro de que, o bien ni nos enteraremos, o bien nos daremos cuenta del ataque, pero esto será cuando ya sea tarde, tras ser conscientes de unos visibles desperfectos.

¿Y cómo puede un hacker conocer mi IP si mi firewall hace que mi equipo no responda a pings y sea “invisible” en internet? Muy sencillo: cada vez que visitamos una página web, cada vez que chateamos, cada vez que uno usa P2P, cada vez que nos conectamos a un FTP, etc. etc., nuestra IP queda al descubierto ante nuestro “interlocutor”.

¿Cuál es el problema de la seguridad? Los sistemas operativos van corrigiendo agujeros de seguridad, en Windows porque se buscan de forma masiva nuevas puertas y los buenos hackers los comunican a Microsoft, y también porque aparecen nuevas amenazas que atacan a gran escala y es posible enterarse de las vulnerabilidades y corregirlas gracias, sobre todo, a los datos provenientes del feedback de los usuarios de las aplicaciones de seguridad. En GNU/Linux hay que añadir la auditación de cógido, tarea que se realiza con menor frecuencia de la que sería deseable. Con todo, hay multitud de agujeros de seguridad sin tapar en cualquier sistema operativo, unos porque no han sido descubiertos aún y otros porque sus descubridores prefieren guardarse el secreto para usarlo en beneficio propio. Si un agujero de seguridad se explota a baja escala y se usa con usuarios sin conocimientos concretos (la mayoría), sería bastante difícil de detectar el problema y más aún de informar correctamente a los desarrolladores para crear un parche adecuado.

Podéis dudar de mis palabras, pero no creo ir muy desencaminado.

About these ads

Escribe tu comentario :)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s