lunes, 14 de diciembre de 2009

¿Porqué Linux es mejor que Windows? Seguridad

Uno de los puntos fuertes de GNU/Linux y quizá uno de los aspectos de lo que más se "glorían" los Linuxeros es de la seguridad del sistema operativo.
Lo primero que hay que tener en cuenta es que decir "seguro" no es lo mismo que decir infranqueable ¿comprendido?... en otras palabras Linux como cualquier otro sistema operativo también es suceptible de ser atacado y vulnerado... desde hace mucho tiempo existen conceptos de virus... los mismos antivirus... y tantas otras herramientas de "uso académico" para entretenerse en casa (esto lo digo para que no rasguen sus vestiduras al leer "nuevas" noticias de ¡se encontró un virus en Linux! ¡el mundo creía que era lo más poderoso! en fin; la prensa es muy sensacionalista en este sentido y ciertas empresas aprovechan para hacer mala publicidad y de paso justificar (reposicionar) sus actividades y productos.

Mito urbano: Linux es más seguro por ser minoría, por tanto no es blanco de los atacantes.

Por otra parte, se dice que Linux no es realmente seguro; simplemente es menos atacado por tratarse de una minoría... y los "atacantes" prefieren tener tanto alcance como sea posible ...pobre de Windows... porque es el más extendido.



Ciertamente un atacante podría preferir atacar un servicio o plataforma en base a su popularidad, pero aunque es una razón necesaria, no es suficiente para afirmar que por ello GNU/Linux sea inseguro.

De hecho, sólo basta mirar los servicios más importantes en la red: Google salta a la vista, las bolsas de valores más importantes del mundo, agencias de seguridad nacional, y un convicente dominio en el top 500 de los computadores más poderosos del mundo (que les juro no los usan para entrar a Facebook) y verá un común denominador... el sistema operativo del pinguino.

¿No es un botín de ese nivel lo que pretendría un atacante? ¿acaso no son los servicios más críticos de la red?

Claro, podrán replicarme en los comentarios... que se puede obtener beneficio con ataques menos sofisticados y blancos más fáciles como ¿Windows? ¡Exacto! No necesaramiente el factor "cobertura" es el decisivo sino es el factor "éxito". Atacando una plataforma "vulnerable" sencillamente me garantiza un menor esfuerzo y una mayor probabilidad de ganar!

Pero bueno... ¿qué es lo que hace a GNU/Linux más seguro? El primer factor es ser una plataforma diferente... todo software (incluyendo virus y malware en particular) requiere estar escrito para funcionar sobre un sistema operativo X, es por eso que encuentras versiones de un software para diferentes sistemas operativos (Linux, Mac y las versiones de Windows).

Como el malware en general está escrito para Windows, sencillamente "no corre" en GNU/Linux. Solucionado el problema de los virus ¡Qué tipos tan genios! ¿no?

Pues no... es más que obvio que el problema de la seguridad no se limita a una cuestión tan simple como la mera "plataforma". Sino preguntémole a Microsoft y su compatibilidad "hacia atrás" mochada de Windows Vista que lo hacía "más seguro" o mejor aún a MacOS X que siendo tan diferente a Windows (por ser tipo Unix) ya recomienda explícitamente a sus usuarios contar con software antivirus... y claro los antecedentes actuales de amenazas escritas específicamente para correr en GNU/Linux.

Entonces nos preguntamos y ¡al fin llegamos! a las líneas de defensa del pinguino. Lo voy a resumir en una frase:

Linux es un sistema operativo concebido para ser seguro por naturaleza.

¡Que frase tan corta pero sustanciosa! Desde sus comienzos, GNU/Linux tuvo como principio la seguridad (y no como Windows donde este ítem es un valor agregado) por lo que su arquitectura y diseño están pensados para si bien no eliminar la posibilidad de ser un objetivo alcanzable, limitar el impacto de un ataque de cualquier naturaleza.



Es por esta razón que GNU/Linux cuenta con una administración de usuarios y permisos tan estricta, donde cada usuario, rol o archivo del sistema cuenta con unos permisos bastante efectivos... de tal forma que en caso de ser atacado y posteriormente vulnerado únicamente podría afectar los archivos del usuario y no el sistema completo. (Alguien recuerda la palabra formatear... ya no).

En Windows también hay usuarios y permisos... pero no están construidos por diseño sino como un "plus"... por lo que fácilmente se pueden saltar los privilegios e instalar software y otras cositas sin autorización...

Sin embargo, una característica tan básica como la separación real entre administrador - usuario ha demostrado ser tremendamente eficaz y Microsoft lo notó así implementando su cuestionado UAC (User Account Control) que aún dista bastante de lo que es hoy la gestión de usuarios en Linux.

Entonces ¿la seguridad en GNU/Linux se limita a robar la contraseña de root? Por supuesto que no, todo buen administrador sabe que es el primer objetivo a atacar por lo que casi siempre se cambia el nombre de la cuenta, su contraseña y se limita su acceso a unos pocos servicios... haciendo el "tomar la cuenta de root" una tarea bastante seria.

Mito urbano: Linux es inseguro porque es de código abierto

También se cree que GNU/Linux puede tener una seria desventaja por ser de código abierto... ¿en serio? Ah claro!, seguramente el código cerrado o privativo ha sido la clave del éxito para la seguridad de Windows...

Para empezar, hay que tener en cuenta que siempre que usas GNU/Linux, se usa el compilado, o mejor el ejecutable. La probabilidad que alguien pueda encontrar una falla directamente en el código y explotarla es bastante remota y mucho menos si debe realizar modificaciones... pues es obvio que nadie en su sano juicio recompilaría el código de una fuente poco confiable (contando además que es una tarea ya poco común con la gran cantidad de software compilado y firmado en los repositorios de las distros).

En dado caso que sucediera, el tener el código abierto es más una ventaja... ya que en cuestión de horas los foros y redes sociales implicados tendría varios aportes de personas de todo el mundo, bien sea con soluciones temporales o definitivas por parte de los desarrolladores del programa que caerían como anillo al dedo... cosa que no sucede a menudo con Windows... siempre toca esperar la solución de por parte de ellos... días, semanas y si tienes mala suerte esperar varios meses por el Service Pack que solucione tus problemas.

Pero claro, GNU/Linux también cuenta con otra serie de defensas... como el principio básico de la seguridad en red, el cortafuegos, que integrado en el Kernel Linux (IPTables) hace un trabajo extraordinario.

También contamos con SELinux (Security Enhanced Linux), quizás la línea de defensa más moderna y poderosa del pinguino... desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos concebida para eliminar las limitaciones de los permisos de usuarios y archivos (complicando aún más la tarea de robar la contraseña de root) estableciendo además contextos de seguridad, asegurando los recursos y protegiendo los sectores de memoria de usuario y del sistema operativo.

Finalmente contamos ya con soluciones antivirus tradicionales, que si bien hoy aún no son útiles ni necesarias por si mismas en Linux, son una muy buena opción cuando nuestro servidor pinguino actúa como centro de una red Windows, limitando la expansión e infección de más equipos en la red.

Concluyendo, GNU/Linux es un sistema operativo supremamente seguro, pero insisto en que no es imbatible; no obstante si lo comparamos al lado de Windows así parece.

De todas formas, siempre hará falta una buena dosis de sentido común y buenos hábitos de navegación para reducir aún más el riesgo de comprometer la seguridad de tu computador.

4 comentarios:

  1. Gracias cybernautape y Oz por sus comentarios... espero que se animen a probar Linux jeje :)

    ResponderEliminar
  2. pues te cuento q si uso GNU/linux, en mi uso diario estan centOS( no se q le agarre a este q me gusta mas, me hace sufrir mas para instalar cosas, pero ahi yo), Fedora 12 y mi windows xp (pirata) q solo lo uso para simular cktos electronicos, donde me obligan :D, y ni modo a usar, pero ya lo uso cada vez meno :D.
    He leido tus escritos y asi aprendi Fedora 11 y 12, y seguire leyendo tus escritos, saludos desde Peru-Arequipa :D.

    ResponderEliminar