texto:   A-   A+
eliax

Pregunta a eliax: ¿Es Linux verdaderamente mas seguro que Windows?
eliax id: 6388 josé elías en mar 30, 2009 a las 10:41 AM ( 10:41 horas)
He aquí una de esas preguntas que sabía algún día llegaría, y que no se si algún día habrá consenso en la industria con una respuesta única. Hoy simplemente les doy mi opinión.

La pregunta me las hicieron después de leer los comentarios en esta noticia de hoy en donde reporté como hackers lograron penetrar computadoras en 103 países de personas bastante importantes, y muchos lectores dijeron (en los comentarios en eliax) que eso se debió a que utilizaban Windows.

Lo que opino en el tema de Linux vs Windows (y podríamos meter al Mac OS X en la pelea también, aunque un poco mas del lado de Linux que de Windows) es lo siguiente, que resumo en distintos puntos:

1. Es cierto que por un gran margen el sistema mas atacado exitosamente en Internet es Windows. Sin embargo, debemos también entender que Windows representa sobre alrededor del 90% de los sistemas operativos en el mundo, por lo que estadísticamente esperaríamos que fuera atacado mas que los otros sistemas operativos.

2. Sería interesante ver cifras en donde tengamos números que representen ataques en términos de tajada de mercado, y ver proporcionalmente a esta tajada qué tan atacado es un sistema operativo. Sin embargo no creo que estos números tampoco representarían a la realidad, ya que debido a que Windows representa tanta proporción del mercado, y Linux por lo general (aunque no siempre) es utilizado por usuarios mas técnicos y mas conscientes en temas de seguridad, que la proporción de hackers que preferirían atacar a Windows simplemente es mucho mayor proporcionalmente que en Linux.

3. Sin embargo, hay ciertas cosas que sí podemos decir con certeza hoy día: Sistemas operativos como Unix, Linux y OS X fueron todos diseñados desde el principio con el tema de seguridad como parte intrínseca de su diseño, mientras que Windows ha sido una evolución paulatina de MS-DOS, al cual el tema de seguridad se le ha ido añadiendo con el paso del tiempo, y por tanto nunca ha sido una parte fundamental de su arquitectura.

4. Ningún sistema operativo es seguro, y el que diga que tiene uno que es "100% seguro" me atrevo a decir que es un principiante en el mundo de la seguridad informática y sin la menor duda alguien a quien no le confiaría la seguridad de mi empresa. A la fecha no se conoce de ningún sistema que no haya podido ser penetrado, dado suficiente tiempo y recursos.

5. Inclusive en las circunstancias mas extremas en donde se haga extremadamente difícil penetrar un sistema por medios técnicos, existe otra vía mas fácil por el eslabón mas débil en la cadena de seguridad de cualquier sistema: humanos. Aquí el ejemplo mas conocido es el del hacker Kevin Mitnick, el cual hizo una carrera con el término "Social Engineering" o "Social Hacking", en donde la idea es simplemente interactuar con personas para convencerlas de que escriban comandos que no entienden, o inclusive a que te provean de claves.

Esto es algo tan sencillo como llamar a la secretaria y decirle que eres del departamento de soporte técnico y que necesitas que ella escriba algo en la linea de comando para "ayudarte a resolver un problema". Hoy día toda empresa de gran tamaño tiene (o debería tener) reglas y entrenamiento para todos sus empleados para evitar este tipo de violación a sus sistemas informáticos.

6. Otro tema de seguridad es que ya no solo son los sistemas operativos los que representan una amenaza misma, sino que las aplicaciones que utilizamos sobre estos. Sea porque estos tienen demasiado acceso al sistema operativo, o porque tienen una seguridad pobre que permite que remotamente se ejecute código en otras partes de la red interna de una organización, que en torno hace mas fácil atacar a sistemas operativos desde adentro. Hablamos desde simples navegadores web, hasta hojas de cálculos, desde sistemas del tipo ERP hasta sistemas hechos a la medida.

Sin embargo, este tema de aplicaciones externas que se utilizan como puerta para luego atacar al sistema operativo también depende de la arquitectura de seguridad del sistema operativo nativo, y según los mismos hackers, Windows aparenta ser mas vulnerable en ese sentido, en particular por lo fácil que es que un usuario normal infecte archivos "privilegiados" del sistema operativo mismo.

7. Aun con lo que dije en el punto 6, sin embargo, lo cierto es que también tenemos que tener en cuenta que los hackers tienen mucho mas experiencia acumulada atacando a Windows, por lo que quizás el tema de que sea "mas fácil" atacar a Windows sea un ilusión. Sin embargo aparenta por ahora que no es una ilusión y que estas violaciones a Windows tienen que ver mucho con las diferencias de diseño basado en seguridad de ambos sistemas operativos.

8. Otro comentario que puedo hacer aquí es que Linux, a diferencia de Windows (o en este caso hasta el mismo Mac OS X) tiene su código fuente (es decir, el programa que define el sistema operativo) totalmente abierto y libre, lo que significa que cualquiera puede inspeccionar el código, y por tanto mejorarlo y hacerlo mas fuerte, así como poder corregir errores mas rápidamente.

El otro lado de la moneda a este argumento es que un sistema al cual los hackers no tengan el código fuente, como Windows, no se puede inspeccionar tan fácilmente, y hay que recurrir mas a ingeniería inversa y ataques automatizados o guiados para descubrir fallas, que puede ser un proceso mas lento.

Sin embargo, el consenso mas o menos general en la industria es que en temas de seguridad es preferible tener acceso al código, pues se ha demostrado que "seguridad escondiendo código" no es seguridad, ya que eventualmente esos agujeros latentes se encuentran y se explotan (como ocurre a diario con Windows).

9. Si tomamos en consideración los 8 puntos anteriores, y alguien preguntara ahora la simple pregunta "¿pero cual es mas seguro?", mi respuesta sería Linux, sin importar que sea por razones técnicas o no, pues tan solo el tema de que Windows posea alrededor de un 90% del mercado lo hace un magneto para hackers, lo que significa un problema de seguridad mayor para tu hogar y/o organización.

10. No tengo un "punto 10" en esta lista, pero eso lo puedes agregar tu en los comentarios... :)

Y como siempre, pueden acceder a mas artículos similares en la sección de "Pregunta a eliax", y enviar sus preguntas por este medio.

autor: josé elías

Comentarios

  • Definitivamente Linux es #1 en seguridad. No hay que decir nada mas.

  • Creo que va desatar mucha polemica, pero yo tambien estoy de acuerdo que linux es mas seguro.

    • De eso no hay dudas!!

  • Faltó aclarar que no hay virus para linux. Va, no se si entra en lo "seguro/inseguro", pero es un punto importante a mi parecer, ya que no hay que depender de un antivirus que consuma recursos para proteger la pc. Podría ir como mi punto 10 xP

    Lo que sería interesante es ver alguna distribución de linux con el mercado de windows (cosa que espero algún día pase).

    • Solo una correcion, creo que eso de que no hay virus para linux no es del todo cierto, simplemente es que son a escala mil veces menor que en windows en cuanto a cantidad de ellos. Lo que significa que es muy poco probable que te afecte y es por eso que se dice que puedes usarlo sin antivirus.
      Saludos

      • No hay virus "de verdad" para linux. Lo que ha habido son pruebas de concepto que demuestran que es incluso más fácil hacer virus para linux que para windows y creo que eso nadie lo niega.

        Lo que pasa es que así como es de fácil hacerlo, también es casi imposible lograr que se propaguen y es sumamente fácil deshacerse de ellos volviendo inútil cualqueir intento de que un virus se difunda.

  • Recordandon el punto 8 de eliax, puedo expresar que no estoy muy deacuerdo, es Cierto, Linux es mas seguro por su nucleo que Windows, al igual que todos los sistemas operativos basados en UNIX, pero el que sean abiertos en cierto modo es mas inseguro a su vez, porque como dices, para Hackear o violar a Windows tienes que forzarlo y hacer un sin numero de cosas para descubrir su falla, mas sin embargo Linux es abierto, puedo ver su codigo y ver bajo mis propios ojos si tiene un ERROR y hoyo de seguridad y creeme si mi intencion fuera hacer maldad o danar no creas que dire ese hoyo de seguridad sino que lo explotare. Claro si mi intencion es alcanzar mas usuarios Windows es el indicado. Espero que entiendan mi punto de vista y no me refiero al Windows Vista de por si :-)

    • Pero con linux cualquiera ve el bug. Con windows solo los que tienen malas intenciones, o tengan suerte de justo descifrar esa parte de código por X motivo y lo vean.

      Por más que no avises del error, otro lo va a hacer porque en algún momento alguien lo va a ver.

      • A demás, así como es de fácil encontrar un bug, también lo es solucionarlo aunque sea con un parche momentáneo.

        Cuando un sistema cerrado tiene un error, éste se quedará ahí hasta que le de la gana al fabricante de solucionarlo. Y no hay que olvidar que en el software comercial, una vez vendido y cobrado el dinero, cualqueir trabajo que se haga sobre ese software sin cobrar, es una PÉRDIDA para la empresa.

        Si Microsoft corrige errores en windows no es porque quiera hacerlo sino porque necesita mantener una confianza mínima de los usuarios para poder seguir vendiendo. Para ellos arreglar los erroes es un gasto de publicidad pero por ejemplo nunca arreglarán problemas de funcionamiento ya que esas mejoras son el argumento de venta de las versiones siguientes.

  • Hoy por hoy el sistema más seguro que existe es linux sin duda alguna por las múltiples razones que se mencionaron, pero también como dice eliax no es 100% seguro, no es perfecto, como toda obra del ser humano. Pero a diferencia de los demás sistemas operativos que andan con su código fuente solo para ellos y no abierto a los demás las vulnerabilidades son más faciles de encontrar, linux tiene su codigo fuente dispuesto a quien desee y por ello mientras un grupo de individuos se rompen la cabeza para intentar averiguar como hacerse con el sistema y al fin creen que encontraron una puerta de un momento a otro esa puerta se había cerrado antes por millones de personas aportando al nucleo del sistema. Citando un ejemplo de ello una vulnerabilidad que se encontro en claves de cifrado debiles el año pasado solo vasto 48 horas para que todas las distribuciones de linux corrigieran el fallo, o otro icono del software libre como lo es mozilla firefox que como se publico en un articulo se había encontrado una vulnerabilidad donde se ponía a prueba la seguridad de los navegadores y en menos de una semana mozilla lanza la actualización 3.0.8 para resolver esta y otras dos vulnerabilidades relacionadas con esta encontrada. Qué tiempo le tomara a windows y mac resolver las suyas?

  • Todo es correcto, pero yo tengo una pregunta.. todos esos servidores que "violaron" esos hackers del otro post, eran servidores Windows Server? estoy casi seguro que eran o Linux o Unix..

    PD: hay que averiguar eso!

    Saludos!

    • Que yo sepa (y no he leído el reporte oficial) ese dato no se ha hecho público (me corrigen en caso de lo contrario), y es pura especulación que todas las máquinas utilizaban Windows.

      • A no ser que instales un servidor de microsoft sql server en un linux...

        • YO,

          No entendí tu comentario!

          Saludos!

  • Esto del Linux y el Windows, en temas de seguridad, es como si yo viviese en una casa humilde, al lado de una mansión. Tarde o temprano entrarían a robar en casa de mi vecino y a mí no se me ocurriría sacar la falsa conclusión de que eso ha sido así porque mi casa es más segura que la suya. Simplemente se trata de que los ladrones van a lo seguro (tontos no son).

    Uno de los motivos fundamentales por los que a la larga Windows será más seguro que Linux es porque el código de Linux lo conoce hasta el quiosquero de mi calle y por lo tanto cualquier hacker competente puede conocer todos sus entresijos. En cambio el código de Windows es propiedad privada de una empresa y no está al alcance de cualquiera. Esto sería más o menos como plagiar una canción que has escuchado por la radio (Windows) o una canción de la que te han dado hasta la partitura (Linux).

    Si Windows es más atacado es simplemente porque se adquiere más notoriedad que atacando a Linux, en el que los ataques no causan un mal tan multitudinario.

    Lo que nunca entenderé es ese afán tan especial que tienen los usuarios de Linux por intentar convencer a los Windowseros de que estamos equivocados. Que cada uno utilice el sistema operativo que le de la gana y santas pascuas.

    Si Windows se utiliza más, no es porque tenga iconos con más colorines o porque venga preinstalado en la mayoría de los PC´s. Se utiliza más por su capacidad para ser compatible con un mayor número de aplicaciones. No es más que eso. Tan simple como que el PC se compra para utilizarlo.

    Si tanto interés hay en que la gente se pase a Linux, que ofrezcan a esa gente la misma compatibilidad y número de aplicaciones que tiene Windows. Así de sencillo.

    • Por desgracia se suele dar mucho eso del convencimiento o de tratar de imponer ideas, muchas veces sin fundamentos válidos sino meras cosas que se leen por aqui y por allá.
      Yo soy un usuario de linux y estoy consciente de que linux no es para todos. Por ejemplo jamas intentaría convencerte a ti de usar alguna distribución.

    • No es por notoriedad.

      Un virus para windows es algo de todos los días. Es más, hay kits en venta para generación automática de virus para windows.

      Si quieres notoriedad, logra lo mismo con linux y te aseguro que serás famoso.

      Con respecto al número de aplicaciones... No es que windows sea compatible con muchas aplicacioens. Lo que pasa es que se escriben muchas aplicaciones para windows. Si la gente que hace programas para windows los hiciera para Mac OSX o para Linux, entonces habría más programas para esos sistemas que para windows.

      Por ejemplo, no es responsabilidad de los desarrolladores de Linux convencer a la gente de Adobe de que haga un Photoshop para LInux.

      Existe el proyecto Wine, que implementa las APIS de windows bajo Linux permitiendo correr en forma nativa los programas de windows. Sin embargo, ocurre que una gran cantidad de las APIS de windows son secretas, así que esta gente tiene que adivinar qué hacen para escribir un equivalente.

      Si quisieran que Photoshop funcionara en Linux, bastaría con que NO USARAN apis secretas sino las normales que están publicadas. Entonces podría correr perfectametne en Linux. Pero ocurre una cosa interesante: un programa de windows corriendo con Wine muchas veces funciona mucho mejor en Linux que en Windows. Y ese tipo de comparaciones son desastrosas para Microsoft. Entonces los señores de microsoft "amablemente", le dicen a los de Photoshop: mira, te doy esta documentación secreta para que puedas usar mis apis especiales que mejorarán el rendimiento.... (y de paso harán que tu programa no funcione con Wine).

      En fin... esto es todo comercio. Tenemos una empresa super poderosa que no puede competir con algo que no sea una empresa, como linux, por lo tanto tienen que usar todos los métodos sucios que haya a su alcance para obstaculizar su uso.

  • El tener código fuente libre y disponible para todos hace que el sistema sea mas seguro y no mas vulnerable como pueden pensar algunos, si existe un bug no creas que serás el único en descubrirlo, hay miles de ojos en ese código, lo verán y lo arreglarán y a una velocidad muy superior a lo que lo pueden hacer unos "cientos" de ojos que son los unicos que pueden mirar el código de windows.
    Ademas linux es mas configurable, si sabes lo que haces pues modificas el código fuente de X programa para que se comporte de la manera que te sea mas conveniente y no como lo quiso "el fabricante".
    Ejemplo: quieres que X programa utilize otro puerto para comunicarse en la red, lo configuras, lo arreglas, etc. Con windows dependes de que el programa tenga la opción de cambiar el puerto, si no la tiene no hay nada que hacer.

    Todo lo q menciona eliax es cierto, por obvias razones los hackers van a preferir atacar 100 windows por cada linux

  • Es indiscutible ponerse a discutir cual es el más seguro Windows o Linux. Pero hay que tener en cuenta que como señala el artículo que alrededor del 90% de las PC´s del mundo usan productos Microsoft como sistemas operativos, lo que provoca que los Hackers se vean inducidos a violar la seguridad que casi todo el mundo lo tiene. ¿Qué ganarían con violentar al 10% de los usuarios del mundo se preocupen, cuando tienes un 90% de usuarios en el mundo que les podrían causar pánico?

    Además es un sistema operativo de código abierto que lo usan para fortalecer al sistema operativo, pero, a la hora que estos sistemas operativos se hagan populares tanto como los de Microsoft, ¿no creen que los mismos programadores que fortalecen los sistemas basados en Unix podrían volverse en contra para beneficio propio?

    Quizás sea paranoico pero creo que los virus y los malwares en Linux es cuestión de tiempo. Solamente es cuestión de que una gran cantidad de usuarios importantes migren de plataforma.

  • no es que sea menos vulnerable linux que windows, hay muchas variables de por medio, esta la masificacion de windows, sobre el bajo porcentaje de usuarios de linux, no se podria decir a ciencia cierta cual es mas o menos vulnerable.

    • Esa es una falacia muy común, y está totalmente demostrado que no es por eso.

      En servidores los linux son muchos más que los windows y aún así los windows son los que tienen problemas de seguridad.

  • Mi contribución: estudio reciente realizado sobre el Kernel Linux.

    http://www.neoteo.com/el-kernel-de-linux-arrasa-en-seguridad-14325.neo

  • Los comentarios de los que defienden a Linux a capa y espada dan razón de las teorías de los que estan a favor de linux. Linux no es utilizado por la gente del común y es buscada principalmente por personas capacitadas en modificar el código fuente y por lo tanto acomodar o poner mas trabas en la seguridad. Pero no me parece que Linux sea mas seguro.

    Como dicen, tal vez tenga menos riesgo de ser atacado (por todas las razones expuestas) y en ultimas eso lleva a ser mas seguro, también acepto que el núcleo es fuerte, pero es solo un factor mas de seguridad, no la causa principal para llamarlo sistema operativo seguro.

    La seguridad depende de las personas y la capacidad que tengan de protegerse, de las reglas fisicas, lógicas o personales que impongan. Conozco a varias organizaciones que se creen los mas seguros por tener linux, cuando por ejemplo no tienen reglas de actualización ni practicas de estar revisando reportes de vulnerabilidades, mientras muchas empresas con Windows tienen reglas que desmotivarian a cualquier intruso.

    Como ex-usuario de linux en la universidad, y como actual usuario de windows, digo que es una gran tontería hacer debate sobre este tema o defender a uno o al otro.

    Se sabe que la mayoría de los usuario que utilizan linux lo hacen no por necesidad, ni porque busquen seguridad, lo hacen simplemente por decir que están en linux ( por ejemplo los que lo hacen en casa donde no creo que alguien los interese atacar)

    Hay que estar consientes de las necesidades de cada empresa, de cada usuario y con eso determinar el sistema operativo. Y la necesidad de seguridad no es un criterio unico para seleccionar el sistema operativo. Antes yo utilizaba linux porque lo necesitaba, ahora utilizo windows porque es lo que mas se ajusta a mi estilo de vida.

    En contra de linux, y hablando del ámbito pisicológico de un hacker, es conocido que muchos lo hacen por diversión y seguramente es mas divertido atacar a un linux (donde pocos han explorado) que ha un windows donde las probabilidades de que alguien descubra antes la vulnerabilidad que exploras es muy alta.

    Por lo tanto, si utilizas linux tal vez seas un lugar "virgen" donde alguno de nuestros amigos quiera divertirse.

    • No todos. Yo por ejemplo después de ver cómo estan las cosas en el mundo, jamás dejaría que mi hija usara internet en un windows y jamás metería datos de mi tarjeta de crédito en un windows.

      Hay gente inconsciente que lo hace y a muchos no les pasa nada, pero yo tengo la suerte de poder usar otra cosa así que no tengo la más mínima intención de exponerme ni exponer a mi familia a ese riesgo.

      Para jugar está la consola. Para trabajar está Linux que jamás falla y es sumamente donfiable. No queremos colgadas, no queremos reinstlaciones, no queremos avisos de virus, no queremos propagandas de sitios porno viniendo de la nada.

      Las poquísimas veces que necesitamos windows (como por ejemplo para usar el Nokia PC Suit) usamos un vmware (máquina virtual con windows) y cuando notamos que se pone lento restauramos el snapshot que hicimos al instalarlo y en segundos tenemos windows nuevo y perfectamente funcional y rapidísimo.

      Afortunadamente no necesitamos más que eso... ni nos conformamos con menos.

      • por eso dije, todo depende de las necesidades, que solo se necesite linux esta bien, que solo se necesite MAC esta bien, se solo se necesite Window es bien. Sin embargo esto no es criterio para determinar si uno es mas seguro que otro... como dije, simplemente son cuestiones de las personas y de la seguridad.

        Mencionas lo de tu hija y por ejemplo ventanas porno saltando, todo depende de lo que hagas, por ejemplo en mi maquina con windows hace mucho no saltan ventanas de ese tipo, porque hace mucho no me infecto y no es que tenga muchos programas ni reglas de seguridad, asi que no tengo razones para irme de windows.

        De hecho, los unicos problemas que he tenido con windows tambien los tuve con linux, al no dedicarme 100% a sistemas ni preocuparme por lo que hago siempre he instalado y probado cosas, cuando hago eso es que me daño la instalacion de windows y toca reinstalar, cuando tuve linux tambien fue lo mismo, mas de una vez deje el sistema inoperable, tal vez no se me quedaba colgado pero el efecto era igual: no poder hacer nada y necesitar instalar todo.

        Sobre no dejar tampoco a tu hija sentarse en un windows, es algo con tan poco sentido como decir que uno es mas seguro que otro, simplemente porque en linux también se le podría hacer ingeniería social y hacer el sistema invulnerable, es casi tan ridículo como impedir a un hijo que se acerque al cigarrillo sin antes darle los valores para decir no a este (tratando de mantenerlo en una burbuja de aire, tanteando de que los problemas de afuera no afecten)

        Linux, muy bueno para iniciarlo desde un CD, USB, pero para mis necesidades da igual usarlo o no...

        La popularidad no es razón para indicar si es mas seguro o no, que es lo que trata este tema.

  • si linux fuera inferior en seguridad con respecto a windows los hackers utilizarian windows para hackear otras pcs, pero como no es asi, eso es evidencia pura de q linux es superior!

  • que linux es mas seguro no hay duda, pues no hay quien lo use...que sentido tendria hacer un ataque a nadie. ademas...porque ssiento que se habla de "hackers"como algo malo??, despues de todo lo que hacen estas personas es mejorar un sistema, depurarlo...de una forma muy poco pacifica, a veces, pero ayuda a los momias de microsoft a arreglar sus errores...que obviamente no deberian salir al mercado asi...al igual que Apple con su OSX usan a la gente de Betatesters, pero claro...pagame primera la licencia y despues te paso los parches!!

    Opino que los OS como los conocemos deberian cambiar, me parece a mi que se quedaron en el tiempo, le podran agregar lindas interfaces, pero su logica sigue siendo la misma, cambiar la experiencia con el usuario frente a la interface, hacerlos mas accesibles para la gente, ...nose que opina ud. jose..

    saludox!!

  • No se porque la mayoría de usuarios ataca a Windows con el tema de "los virus" como si esta fuera la unica manera de tomar el control de un ordenador o robar datos, hay algo que se llama exploit, esto aprovecha una falla en el sistema operativo (sea cual sea), aplicaciones (*.exe, web) y hardware (aunque algunos no lo crean).


    Tengo 2 años usando linux (Slackware) y a ningunos de mis amigos lo he intentado convencer de que se cambien a Windows, cada quien usa el que le guste.

    Linux, Windows y Mac OS X esto es igual que las PC's, te compras una PC para tus necesidades, no te vas a comprar una PC con 4 GB de ram para chatear xD, asi son estos SO usas el que se adapte a tu necesidad.

    Saludos,

  • Estoy en desacuerdo contigo cuando comparas a apple con microsoft en lo de usar a los clientes como "betatesters".....algo que apple siempre a demostrado es sacar al mercado productos bien terminados....si no fuera asi ya hubieran lanzado al mercado la proxima version del OS X, Snow Leopard;

    El tema de la seguridad en sistemas Unix Based(linux,mac os x, etc); todo radica en basicamente en el filesystem de los sistemas... El hecho de que los virus en linux son se ejecuten es por la simple razon de que en los sistemas UnixBased para hacer algo que pueda modificar el sistema se necesita una cuenta de usuario con los privilegios necesarios para ejecutar dicho programa, filosofia que no existe en el mundo de Microsoft....; o porque creen que en el WinVista se le incorporo lo de las ventanas emergentes cada vez que se hiba a ejecutar o instalar alguna aplicacion el usuario le diga al sistema lo que tiene o no tiene que ejecutar?????

    Recomiendo que lean el articulo "la filosofia de Unix"....


    Esta es mi mas humilde opinion!!!!!!

    • Estoy en desacuerdo contigo, no es el sistema de archivos que ellos usan, lo que han demostrado los sistemas de archivos que los sistemas derivados de unix emplean es que no hay necesidad de desfragmentarlos como a cada rato hay que hacer con windows. Lo que ha hecho a MAC y a Linux hasta ahora más dificil para corromper la seguridad del sistema es el propio sistema, mientras en windows todo el cracker y los usuarios tecnicos conocen que todo lo que haces en windows esta en el famoso registro de windows, en linux y mac esto no existe, mientras windows requiere ejecutar un mismo servicio 5, 6, o 12 veces para una misma tarea como ocurre con el svchost, en linux y mac es una sola vez, mientras windows utiliza el ya requete quebrado sistema de asignación de puertos para los programas que acceden a internet y a la red, linux y mac utilizan un sistema de tablas donde solo acceden los programas que figueren ahi cualquier otro no podra acceder, mientras en windows los programas necesiten importar dll de terceros sin firmar para poder ejecutarse y por lo tanto dichas dll son vulnerables a ser modificadas sin concentimiento por cualquier programa, en linux todo programa utiliza paquetes firmados y comunes a otros, mientras la seguridad del sistema en windows siempre sea dejada a una suite de seguridad, en linux y mac han demostrado que por si solos son seguros.

  • 1. Creo que la informacion de que Windows domina el 90% del mercado no esta al dia.

    Hize un reporte para una clase el ano pasado y Windows habia bajado al 69% con Mac y Linux ganando territorio en el mercado

    Tambien, otra razon por la cual Linux es "mas seguro" que Windows es como tu dices, la mayoria de Hackers o "Crackers" para esta correcto, utilizan Linux por toda la libertad que uno tiene en su system, y ellos no van a crear viruses o van a crackear a Linux porque esto es lo que usan.

    Como ejemplo, un ladron no robaria por los alrededores de su casa y no intentara (por lo menos la gran mayoria) robar a sus vecinos o familia.

    Windows es un systema que ha revolucionado la industria technologica y del mundo, no soy ignorante, pero creo que un sistema de software tan grande como un sistem operativo (Vista tiene alrededor de 50 millones de lineas de codigo) es mucho mas estable y seguro si es abierto (codigo libre).

    Si Windows tiene un problema en el kernel, quisas hallan 6 personas tratando de averiguar que paso. Pero si hay un problema en el kernel de linux, quisas allan cientos de programadores en differentes partes del mundo ,tratando de resolver el dilemma.

    Linux=lo mejor que hay.

    Y les recomiendo a los usuarios con experiencia y que utilizen Ubuntu que intenten otras distribuciones (ya que Ubuntu se ha vuelto demasiado facil de usar =] y no aprenderan mucho sobre Linux)

    Les recomiendo Gentoo Linux la distribucion que uso, pero les advierto, es intenso (pero extremadamente rapido)

  • Que pasaría si el porcentaje de uso de los Sistemas Operativos cambiara, y fuera Linux(con el codigo fuente abierto) quien dominara en un 90% el mercado y windows el 10%...¿ Seguirian atacando siempre a windows?

    Es algo que habria que analizar, ya que buena parte de los ataques hacia windows se hacen no solo por su bajo nivel de seguridad si no que tambien por el simple hecho de ser el sistema operativo con mayor nivel de usuarios...


    Tambien esos ataque pienso desde mi punto de vista es como en señal de protesta a Microsoft por no "liberar" su codigo, y por hacer notar las vulnerabilidades de sus sistemas operativos, que aun cobrando tanto por sus licencias tienen bajos niveles de seguridad a comparación de los sistemas Linux que no cobran nada por las licencias.

    • En ese caso estoy seguro de que crecería enormemente el interés en atacar a Linux pero hay muchas dificultades para ello:

      ¿Cuántos virus atacan a las 3 o 4 versiones de windows que hay actualmente? Muy pocos: normalmente atacan a una o dos. Imagina tener que hacer un virus que atacara 30 o 40 versiones diferentes de Linux, cada una con preferencias muy diferentes de los usuarios (como por ejemplo escritorios Gnome, KDE, Fluxbox, Xfce, etc.).

      Para colmo, si el riesgo de ataques aumentara lo primero que haríamos sería aumentar la seguridad. Por ejemplo montar el home de los usuarios sin permiso de ejecución. Eso eliminaría casi por completo la posibilidad de que se descargara un virus y se ejecutara.

      Y si eso fuera poco, activaríamos SELinux o Appguard, y eso dejaría obsoleto a prácticamente cualquier método actual de infección.

      La seguridad de Linux no tiene ni punto de comparación con la de windows. Cosas como SELinux y Appguard hacen que ni siquiera tenga importancia si hay errores en los programas porque se vuelve imposible forzar a un programa a hacer algo para lo que no ha sido diseñado.

      ¿Que no es 100% segoro? Puede que no, pero es más que suficiente para disuadir a cualquiera de intentar hacer un virus y seguirá siendo así por muchos años.

      • Bien por tu respuesta!! gracias
        esto creo que simplemente contesta la gran interrogante de que quien es mas seguro si Linux o Windows
        aun siendo linux el mas usado, los intentos de ataque aumentarian, pero serian en vano, ya que aun con tan poco porcentaje en el mercado el nivel de seguridad de linux es muy cercano al 100% y ya no se diga cuando aumente masivamente el uso de linux en el mercado global creo que podira llegar a un 99.99% de seguridad

        • La razon por la cual Linux o Unix no cojen ni cojeran virus, es la regla por defecto llamada "Umask" en su numeracion por defecto en 022, esto provoca que los permisos totales sean sustraidos por el numero indicado y no hayan bit de ejecucion, es decir, que la regla del virus informatico se pierde una vez el archivo llegue de internet o que lo hayas copiado de otro medio. Muchos usuarios hablan de que linux cojera virus cuando tengan mas usuarios pero ni siquiera puntualizan previamente el tema de los permisos en windows como en linux, aqui en linux todo es diferente, no es como windows

  • linux no es mas seguro por que tenga el codigo abierto o por que no tenga muchos usuarios, linux es mas seguro por su gran fagmentacion, por ejemplo al mucha gente poder modificarlo, cada quien puede adaptarlo a sus necesidades y pueden hacer modificaciones al kernel y puede que no sea especificamente a la version oficial, y como hay tantas distribuciones tendria un hacker que conocer la arquitectura de todas esas distribuciones para poder decir que va a hackear linux

  • Punto 2: podríamos comparar a nivel de servidores. En los servidores los linux son amplísima mayoría en internet y windows son una minoría. Sin embargo los ataques se siguen centrando en los windows.

    Punto 5: No se puede convencer a un usuario de que haga algo que no se puede hacer con privilegios de usuario.

    Diría que por lo menos el 70 u 80% de los usuarios de PC no sabe realizar tareas de administración (como instalar software, drivers de dispositivos, y a veces hasta imprimir un documento apaisado). Ese tipo de cosas se las hace el "amigo informático", así que no necesitan tener acceso de root a su sistema. Lo lógico es que tengan la clave de root anotada por las dudas pero bien guardada y con la recomendación de no usarla nunca. Total, igual llamarán al "amigo informático" para que les destrabe el papel que se les atoró en la impresora o para que les instale algún programa que necesitan.

    Si el usuario no sabe la clave del root, no hay manera de convencerlo de que escriba instrucciones que no entiende pero que sean peligrosas para el sistema.

    Punto 6: exactamente lo mismo pero referido al software. Si un navegador web no necesita escribir en otro lado que no sea la cache y la configuración, no se le permite y listo. Deja de ser un problema. Si no hacemos eso con Linux es porque no lo hemos visto necesario pero ya existe en el núcleo del sistema la capacidad de hacerlo. Esto no da un 100% de seguridad porque igual se podría ejecutar programas aunque no queden grabados en el disco, pero es algo que se solucionaría con simplemente cerrar la sesión de usuario o reiniciar el sistema.

    Punto 7: supuestamente debería ser más fácil atacar a un sistema totalmente abierto que a uno cerrado como windows. Sin embargo según la Ley de Linus: dados suficientes ojos mirando, todo error salta a la vista. Por lo tanto como se ha demostrado estadísticamente, el software libre tiene mil veces menos errores que el software cerrado. Por eso en definitiva, por cerrado que sea es más fácil atacar a windows o Mac OS y no dejará de ser así.

    Te propongo un punto 10: la velocidad en la corrección de errores. Cuando aparece un error importante en el software libre, no hay necesidad de esperar a que le de la gana a una empresa de solucionarlo. Como ejemplo tenemos el error que encontraron la semana pasada en Firefox. La solución consiste en intercambiar dos líneas de código. Puede hacerlo cualquiera y en minutos, no necesitamos esperar a que Mozilla saque la actualización esta semana. Pero aunque decidamos esperar, no tardarán más de una semana mientras que Microsoft nos tiene acostumbrdos a permitir que los problemas de seguridad estén como poco un mes, y como mucho a veces más de un año.

    Van a decirme que no cualquiera puede parchar y compilar un progrma. Pero les contestaría que es mucho más fácil que hacer funcionar una webcam en windows. La diferencia es que muchos usuarios de windows ya conocen estos problemas y saben como lidiar con ellos en cambio no tienen experiencia en escribir los dos comandos necesarios para compilar un programa.

    • Total mente de acuerdo...

      Solo quiero añadir un comentario, aunque mas basado en lo que han dicho todos.

      No es que los usuarios de Windows quieran las cosas fáciles, tampoco es que apoye eso, pero el ser humano simplemente le gustan las cosas fáciles y por eso la mayoría de inventos.

      Para muchos no tiene sentido regresar a la linea de comando cuando en SO como windows simplemente es plug and play... y cuando ya se conocen como lidiar con los problemas pues mejor. En mi casa somo 8 personas, yo soy el único que sabe de informática... y no me veo explicandoles a todos como hacer algo, aunque claro todo es cuestión de costumbre, pero ya tuve la experiencia hace unos años tratando de explicar como acceder a la unidad de disket.

      Claro esta, en 7 años que llevo sin usar linux seguramente mucho ha cambiado, tal vez lo pruebe y encuentre algo porqué quedarme, pero ya me he salido del tema y claramente la seguridad ha quedado aparte (evidenciando mi teoría que la seguridad es solo un factor para deterinar que SO utilizar, mas no la razón mas fuerte) ....

      No le confiaré la seguridad a un SO ni a una maquina, todo depende de las personas que controlen esa seguridad" ... Tal vez en Windows sea mas complicado o costoso tener un sistema seguro (costo en esfuerzo, no específicamente en dinero)

      • Mentira: windows no es plug and play.

        Intenta enchufar un dispositivo nuevo en windows y verás los problemas que tienes. Que si hay que reiniciar, que si no te toma el driver y hay que buscar uno nuevo. Que si en realidad sí servía pero había que instalarlo antes de enchufarlo. Que entonces hay que desinstalarlo pero primero hay que reiniciar, etc. etc.

        En cambio en Linux SI es plug and play. Cuado el dispositivo está soportado sólo se enchufa y se usa. Nada de instlar, nada de configurar, nada de reiniciar.

        Como mucho puede instalar automáticamente algún paquete extra necesario. Por ejemplo si enchufas un scanner te instalará el software necesario para escanear documentos e imágenes y para compartir el scanner en red.

        Eso sí que es fácil. Eso sí que es "plug and play" y no windows con sus reinicios, sys fallas, y sus signos de admiración amarillos que no explican nada y sólo dicen "este dispositivo no está funcionando correctamente" sin dar ninguna información extra de qué pasa o que de pistas para corregirlo.

  • Buenas,
    1.- OSX no es linux, es parte del linaje bsd
    2.- Has exuchado algo de netbsd openbsd, de Teo De Raadt ? eso es un OS.
    3.- Linux? cual de sus colores?
    4.- Lo mas usado siempre será lo más atacado.
    5.- OSX es vulnerable por su motor grafico (lindo eso si)
    6.- Guindow$, bueno no es un OS, pero todo el mundo lo usa, t todo el mundo se queja.
    7.- Has usado FreeBSD? eso tambien es un OS.
    AYSDU
    Kantoborgy

    • Hola Kantoborgy,

      Creo que aquí todos estamos conscientes de esos otros sistemas operativos. El punto es contestar la pregunta sobre cual es mas seguro, linux o windows.

  • para resolver conflictos aqui, habria q hacer un debate entre linuz y bill a ver q tiene q decir cada uno con sus respectivas pruebas, estaria interesante.

  • Para que vean, que nada es seguro, el sistema operativo acaba de ser "desvirginizado" estrenando su primera BotNet de hackers.

    Una BotNet, para los que no estén al tanto, es un programa insertado en forma de Virus en el sistema operativo, y después uti

  • En respuesta a los windoseros como dicen por hay,si tan seguro es windows como lo teneis en un altar ,¿por que el propio microsoft usa en sus servidores bsd unix?
    Es complicado de digerir,verdad.
    Es sencillo ellos mismos saben que su sistema no es seguro y menos el formato ntfs catalogado como lo peor,los sistemas unix ya no se dice aqui si no las propias empresas,sus pc suelen ser los grandes racks,centos,red hat,debian,solaris sera por algo incluso los gobiernos muchos usan unix aparte de por las licencias que en el caso de los gobiernos les es indiferente es por seguridad y si el sistema es bsd o solaris los propios hackers suelen huir no se puede saber de todos los sistemas y menos si son tan complejos.
    una aclaracion yo actualmente uso red hat aun no me an liado ninguna por virus bugs etc,windows reinstalado mas de 4 veces en internet un sistema operativo windows coje un virus por minuto hay estan las estadisticas,los propios hackers tambien desarrollan linux y encuentran los males y soluciones mas rapido como bien decian
    un saludo

  • Hablan que las vulnerabilidades de Linux se detectan muy rapido pero olvidan mencionar que en Debian una de las principales distros de Gnu/Linux les tomo 6 años descubrir una y si eso ha sucedido, como saber sino en estos momentos hay otra vulnerabilidad de ese tipo que les va a llevar otro tanto de años en descubrir y en cuanto a cantidad de virus en Linux no creen que estan algo desactualizados? para muestra esto:

    Virus como el malware RST-B y otros han infectado a un gran número de ordenadores (servidores incluidos) que trabajan bajo Linux, y en muchos casos se ha tardado bastante en averiguar que éstos estaban infectados. Este malware en concreto (el linux/RST-B lleva aproximadamente 6 años infectando ordenadores con Linux, con una incidencia mayor de lo deseable, como demuestra la siguiente tabla, hecha pública por SophosLabs:

    1.- EE.UU 22.0%
    2.- China 10.0%
    3.- Alemania 6.5%
    4.- Brasil 6.1%
    5.- Corea 4.1%
    6.- Taiwán 3.9%
    7.- Francia 3.3%
    8.- Italia 3.1%
    8.- India 3.1%
    10.- Polonia 2.9%
    Otros - 35.0%

    Pero este no es el único (hay en la actualidad más de 800 virus y malware específico para Linux). Veamos algunos ejemplos:

    - Troyanos:
    Linux.Backdoor.Kaiten troyanos
    Linux.Backdoor.Rexob troyano

    - Virus:
    Alaeda - Virus.Linux.Alaeda
    Bad Bunny - Perl.Badbunny
    Binom - Linux / Binom
    Bliss
    Brundle
    Bukowski
    Diesel - Virus.Linux.Diesel.962
    Kagob - Virus.Linux.Kagob.a
    B Kagob - Virus.Linux.Kagob.b
    Metáfora (también conocido como símil)
    Nuxbee - Virus.Linux.Nuxbee.1403
    OSF.8759
    Podloso - Linux.Podloso (El iPod virus)
    Rike - Virus.Linux.Rike.1627
    RST - Virus.Linux.RST.a
    Satyr (Sátiro) - Virus.Linux.Satyr.a
    Staog
    Vit - Virus.Linux.Vit.4096
    Winter (Invierno) - Virus.Linux.Winter.341
    Winux (también conocido como Lindose y PEElf)
    ZipWorm - Virus.Linux.ZipWorm [25]

    - Worms (gusanos):
    Adm - Net-Worm.Linux.Adm
    Adore
    Cheese (Queso) - Net-Worm.Linux.Cheese
    Devnull
    Kork
    Linux / Lion (también conocido como Ramen)
    Mighty - Net-Worm.Linux.Mighty
    Millen - Linux.Millen.Worm
    Slapper
    SSH Bruteforce

    He leído también opiniones en cuanto a la baja incidencia y peligrosidad de este (y otros) virus (vuelta a esconder la cabeza y negar la realidad), que en realidad los virus para Linux no son peligrosos (... sin comentarios), así como las fáciles soluciones que tiene este problema en Linux (recomendaciones básicas en cuanto a la seguridad en los password y actualizaciones continuas para parchear los bug que se puedan presentar). ¿No les suena esto? Sí, son exactamente las mismas recomendaciones que para defenderse de este tipo de ataques... en Windows.

    La idea de que una distro determinada de Linux es más segura que otra es poco real, ya que utilizan todas el mismo kernel. Es el mismo caso que ocurre con Windows, en donde (en este sentido) es poco real decir que XP Home es menos seguro que XP Profesional (en ambos casos se trata del mismo núcleo). Un virus puede tener un comportamiento y puede afectar de una forma diferente a una distro o a otra (lo mismo pasa en Windows), pero esto no quiere decir que no les afecte.

    Así que no se confien tanto porque ahora si se estan encontrando mas vulnerabilidades y ataques en servidores Linux que en Windows y esto a que se debe a lo que se ha dicho con tanta insistencia sobre Pcs con Windows ahora son mas los servidores Linux y estos supuestamente protegen empresas no simples usuarios, que es mas jugoso ahora para un cracker? seguir jodiendo simples mortales o ir por las empresas
    ahi se los dejo de tarea.

    • Que tal si me manda unos de esos a mi correo para probarlos??

  • Regil, debes saber que esos virus fueron intentos de atacar a linux pero ya el kernel ha sido modernizado (2.6.33.1) y ya esos virus no funcionan.

  • 1.- En linux no hay autoejecutables; así que vayan olvidándose de que a un click de distancia o desde internet se infecten.

    2.- No sólo hay un linux, hay muchos, aún pensando en que alguien lograra lo imposible e hiciera un autoejecutable con permisos de root para linux, que puede haber alguna idea en el init pero no es factible, miren que lo hemos intentado mucho; aún así a qué programa atacaría y con que distro sería compatible y con que versión de ese programa?

    3.- Para que algo ataque al kernel de linux tiene que ser compilado junto con el kernel; es decir que no puedes infectar al sistema operativo, para hacerlo tendrías tú mismo que compilar tu kernel junto con tu virus y dar de alta tu virus como driver del kernel, básicamente si compilas tu kernel obviamente no te vas tu mismo a infectar con virus o sí, aún así eso no quiere decir que te puedan infectar sólo tú puedes y te costaría trabajo.

    4.- Los .run y los scripts y demás binarios, primero si el virus es por ejemplo en python deberías tener instalado python, eso aplica para todos los lenguajes de script, un shell script, no todas las consolas linux los corren igual, a qué consola ataca, además en linux a los programas se les asigna cierta cantidad de memoria, por ello no pueden atacar la de otros programas, si se cae el virus, se cae solo, no puede escribir en secciones de memoria de otros programas en cuanto lo intenta se para y te da una violación de segmento.

    www.kriptopolis.org/virus-en-linux-y-ii/wiki/Usage_share_of_operating_systems#Tablet_computers
    http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
2 + 6 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"Mi mente va a estallar, esto es EXTRAORDINARIO!!!!!!!!!!"

por "Patricio" en jul 23, 2010


en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax