Las 10 caractersticas que hacen a Linux muy seguro

En contraste con el endeble papelucho de cartn en el que, con suerte, te puede llegar el CD de Linux (estoy pensando en un buntu, por e!emplo", el CD de #indo$s tpicamente %iene en una ca!ita de pl&stico que est& cerrada herm'ticamente y que tiene una etiqueta bien %isible que te pide con ansias que prestes con(ormidad con los t'rminos de la licencia que acompa)a al CD y que probablemente encuentres en la proli!a ca!a de cartn en la que todo %ena empaquetado* Este sello de seguridad est& dise)ado para pre%enir que los gusanos %ulneren la ca!ita de pl&stico de tu CD e in(ecten tu copia de #indo$s antes de que sea e(ecti%amente instalada, lo cual constituye un recaudo importante y un acti%o de seguridad in%aluable*

Claramente #indo$s le saca %enta!a a Linux en lo que respecta a la seguridad (sica de sus copias (!a!a", pero +qu' sucede una %e, que ya lo instalamos- +Cu&les son las 10 caractersticas que hacen a Linux m&s seguro que #indo$s-

1* Es un sistema multiusuario a%an,ado

En la medida en que Linux se basa en nix, originalmente pensado para su utili,acin en redes, se

explican algunas de sus importantes %enta!as en relacin a la seguridad respecto de #indo$s* El usuario con m&s pri%ilegios en Linux es el administrador. puede hacer cualquier cosa en el /0* 1odos los otros usuarios no obtienen tantos permisos como el root o administrador* 2or esta ra,n, en caso de ser in(ectado por un %irus mientras un usuario com3n est& sesionado, slo se in(ectar&n aquellas porciones del /0 a las que ese usuario tenga acceso* En consecuencia, el da)o m&ximo que ese %irus podra causar es alterar o robar archi%os y con(iguraciones del usuario sin a(ectar seriamente el (uncionamiento del /0 como un todo* El administrador, adem&s, estara habilitado para eliminar el %irus (&cilmente*

na %e, que concluye la instalacin de cualquier distro Linux, se nos solicita que creemos un root y un usuario com3n* Esta (alta total de seguridad que in%olucra la creacin de m&s de un usuario por computadora es la causante de su poca popularidad* 45a6 7o, hablando en serio, esta es una de las ra,ones por las que Linux es m&s seguro*

En comparacin, por e!emplo en #indo$s 82, las aplicaciones de usuario, como 9nternet Explorer, tienen acceso a todo el sistema operati%o* Es decir, supongamos que 9E se %uel%e loco y quiere borrar archi%os crticos del sistema: bueno, podra hacerlo sin problemas y sin que el usuario se

entere de nada* En Linux, en cambio, el usuario tendra que con(igurar explcitamente la aplicacin para que corriese como root para introducir el mismo ni%el de %ulnerabilidad* Lo mismo sucede con los propios usuarios* /upongamos que una persona se sienta en mi compu con #in82* ;a a C<#indo$s y borra todo* 7o pasa naran!a* Lo puede hacer sin problemas* Claro, los problemas %endr&n la prxima %e, que intente iniciar el sistema* En #indo$s el usuario y cualquier programa que 'l instale tienen acceso para hacer pr&cticamente cualquier cosa en el /0* En Linux esto no sucede* Linux utili,a una administracin de pri%ilegios inteligente por el cual siempre que el usuario quiera hacer algo que sobrepase sus pri%ilegios se pedir& la contrase)a del root*

/, es molesto: pero es lo que lo hace seguro* =ay que escribir la bendita contrase)a cada %e, que se quiera hacer algo que potencialmente pueda a(ectar la seguridad del sistema* Esto es m&s seguro porque los usuarios >comunes? no tienen acceso para instalar programas, e!ecutar llamadas del sistema, editar archi%os del sistema, cambiar con(iguraciones crticas del sistema, etc*

Desde el principio, Linux (ue dise)ado como un sistema multiusuario* 9ncluso ahora, las debilidades m&s importantes de #indo$s est&n %inculadas a sus orgenes como sistema independiente para 1 slo usuario* Lo malo del modo de hacer las cosas en #indo$s es que no hay capas de seguridad* Es decir, una aplicacin de alto ni%el, como un explorador de internet o un procesador de textos, est&n unidos y pueden acceder a las capas m&s ba!as del sistema operati%o, con lo cual la m&s peque)a %ulnerabilidad puede de!ar expuesto a todo el sistema operati%o*

Desde #indo$s ;ista, se introdu!o en #indo$s el Control de Cuentas de suario ( @C por sus siglas en ingl's" que hace que cada %e, que quiera e!ecutarse un programa o reali,arse alguna tarea potencialmente peligrosa se requiera la contrase)a del administrador* /in embargo, sin contar el hecho de que al menos aqu en @rgentina casi todos siguen usando #in82 por su comodidad y (acilidad, la mayor parte de los usuarios de #inA o #in ;ista se loguean siempre como administradores o le otorgan derechos de administrador a sus usuarios* @l hacerlo, cada %e, que quieran reali,ar alguna de estas tareas >peligrosas? el sistema simplemente mostrar& un cuadro de di&logo que el usuario debe aceptar o recha,ar* Cualquier persona que se siente en tu escritorio yBo se apodere de tu m&quina autom&ticamente tiene pri%ilegios de administrador para hacer lo que se le cante* 2ara una comparacin completa entre artculo de #iCipedia* @C y su, sudo, gCsudo, etc* les recomiendo leer este

D* Ee!or con(iguracin por de(ecto

2or su parte, la con(iguracin por de(ecto en todas las distros Linux es mucho m&s segura que la con(iguracin por de(ecto de #indo$s* Este punto est& ntimamente %inculado con el anterior< en todas las distros Linux el usuario tiene pri%ilegios limitados, mientras que en #indo$s casi siempre el usuario tiene pri%ilegios de administrador* Cambiar estas con(iguraciones es muy (&cil en Linux y un poco complicado en #indo$s*

Claro que cualquiera de 'stos puede ser con(igurado de tal modo de con%ertirlo en un sistema inseguro (al correr todo como root en Linux, por e!emplo" y #indo$s ;ista o #indo$s A (que, por cierto, copiaron algunas de estas caractersticas de Linux y nix" podran con(igurarse de me!or modo para hacerlos m&s seguros y e!ecutarse ba!o una cuenta m&s restringida que la del administrador* /in embargo, en la realidad esto no sucede* La mayor parte de los usuarios de #indo$s tiene pri%ilegios de administrador: es lo m&s cmodo*

F* Linux es mucho m&s >asegurable?

En la medida en que la seguridad, como %imos al comien,o, no es un estado sino un proceso, a3n m&s importante que %enir >desde (&brica? con una me!or con(iguracin por de(ecto es poder brindarle al usuario la libertad su(iciente como para adaptar los ni%eles de seguridad a sus necesidades* @ esto es a lo que yo llamo >asegurabilidad?* En este sentido, Linux no slo es reconocido por su enorme (lexibilidad sino por permitir a!ustes de seguridad que seran imposibles de conseguir en #indo$s* Esta es la ra,n, precisamente, por la que las grandes empresas eligen Linux para administrar sus ser%idores $eb*

2odr& sonar muy >,en?, pero esta situacin me recuerda a una an'cdota que alguien me cont alguna %e,* 7o s' si toda%a sigue sucediendo pero me di!eron que en China la gente le pagaba al m'dico cuando estaba bien y de!aba de hacerlo cuando estaba mal* Es decir, al re%'s de lo que hacemos nosotros en la >sociedad occidental?* @qu sucede algo parecido* En #indo$s existe un enorme mercado en torno a la seguridad pero que se basa esencialmente en controlar o disminuir los e(ectos y no las causas que hacen de #indo$s un sistema inseguro* En Linux, en cambio, un usuario intermedio o a%an,ado puede con(igurar el sistema de tal modo que sea pr&cticamente impenetrable sin que ello implique la instalacin de un anti%irus, antispy$are, etc* En otras palabras, en Linux el (oco est& puesto en las causas, o sea en las con(iguraciones que hacen a un sistema m&s seguro. mientras que en #indo$s el acento (y el negocio" est& puesto en las consecuencias de una posible

in(eccin*

G* 7o hay archi%os e!ecutables ni registro

En #indo$s, los programas maliciosos generalmente son archi%os e!ecutables que, luego de enga)ar al usuario o saltear su control, se e!ecutan e in(ectan la m&quina* na %e, que esto sucedi es muy di(cil remo%erlos ya que, en caso de que podamos encontrarlo y eliminarlo, 'ste se puede replicar e incluso puede guardar con(iguraciones en el registro de #indo$s que le permitan >re%i%ir?* En Linux, en cambio, no existen, en el sentido >#indo$s? de la palabra, archi%os e!ecutables* En realidad, la e!ecutabilidad es una propiedad de cualquier archi%o (sin importar su extensin", que el administrador o el usuario que lo cre puede otorgarle* 2or de(ecto, ning3n archi%o es e!ecutable a menos que alguno de estos usuarios as lo estable,can* Esto hace que para que un %irus se reprodu,ca a tra%'s del correo electrnico, por e!emplo, el usuario que recibe el %irus debera guardar el ad!unto en su m&quina, otorgarle derechos de e!ecucin al archi%o y, (inalmente e!ecutarlo* El proceso, como es ob%io, se complica, especialmente para el usuario menos experimentado*

@dem&s, Linux utili,a archi%os de con(iguracin en %e, de un registro centrali,ado* Es conocida aquella (rase que dice que en Linux todo es un archi%o* Esta descentrali,acin, que permite e%itar la creacin de una enrome base de datos hipercomple!a y enredada, (acilita enormemente la eliminacin y deteccin de los programas maliciosos as como di(iculta su reproduccin teniendo en cuenta que un usuario normal no puede editar archi%os del sistema*

H* Ee!ores herramientas para combatir los ataques ,eroIday

7o siempre alcan,a con tener todo el so(t$are actuali,ado* Los ataques ,eroIday (un ataque que explota %ulnerabilidades que los propios desarrolladores del so(t$are toda%a desconocen" son cada %e, m&s comunes* n estudio ha demostrado que lle%a solamente seis das a los cracCers desarrollar so(t$are malicioso que explote estas %ulnerabilidades, mientras que le lle%a meses a los desarrolladores detectar estos agu!eros y lan,ar los parches necesarios* 2or esta ra,n, una poltica de seguridad sensible tiene siempre en cuenta la posibilidad de ataques ,eroIday* #indo$s 82 no cuenta con tal pro%isin* ;ista, en modo protegido, aunque es 3til, pro%ee solamente proteccin limitada a los ataques a 9E* En contraste, la proteccin pro%ista por @pp@rmor o /ELinux es ampliamente superior, pro%eyendo una proteccin muy >(ina? contra cualquier tipo de intento de e!ecucin de cdigo en (orma remota* 2or esta ra,n, es cada %e, m&s com3n que las distros Linux %engan con @pp@rmor (/u/E, buntu, etc*" o /ELinux (Jedora, Debian, etc*" por de(ecto* En otros casos, se pueden ba!ar (&cilmente desde los repositorios*

K* Linux es un sistema modular

El dise)o modular de Linux permite eliminar un componente cualquiera del sistema en caso de ser necesario* En Linux, se podra decir que todo es un programa* =ay un programita que gestiona las %entanas, otro que gestiona los logins, otro que se encarga del sonido, otro del %ideo, otro de mostrar un panel de escritorio, otro que (unciona como docC, etc* Jinalmente, como las pie,as de un lego, todas ellas (orman el sistema de escritorio que conocemos y utili,amos diariamente* #indo$s, en cambio, es un enorme bloque de cemento* Es un bodoque que es muy di(cil de desarmar* @s, por e!emplo, en caso de que tengas la sospecha de que #indo$s Explorer tiene alguna (alla de seguridad, no %as a poder eliminarlo y reempla,arlo por otro*

A* Linux es so(t$are libre

/, de(initi%amente esta es una de las ra,ones m&s importantes por las que Linux es un /0 mucho m&s seguro que #indo$s porque en primer lugar los usuarios pueden saber exactamente qu' hacen los programas que componen el /0 y, en caso de detectar una %ulnerabilidad o irregularidad, pueden corregirla al instante sin tener que esperar un parche, actuali,acin o >ser%ice pacC?* Cualquiera puede editar el cdigo (uente de Linux yBo los programas que lo componen, eliminar la brecha de seguridad y compartirla con el resto de los usuarios* @dem&s de ser un sistema m&s solidario, que

incenti%a la participacin y la curiosidad de los usuarios, es mucho m&s pr&ctico a la hora de resol%er agu!eros de seguridad* E&s o!os permiten la deteccin y solucin m&s r&pida de los problemas* En otras palabras, hay menos agu!eros de seguridad y los parches se lan,an m&s r&pidamente que en #indo$s*

@dem&s, los usuarios de Linux estamos mucho menos expuestos a los programas spy$are yBo cualquier otro programa que obtenga in(ormacin del usuario en (orma oculta o enga)osa* En #indo$s, no tenemos que esperar a in(ectarnos con alg3n programa malicioso para su(rir este tipo de robo de in(ormacin. existen pruebas de que el propio Eicroso(t e incluso otros programas muy reconocidos reali,ado por otras empresas, han adquirido in(ormacin sin el consentimiento de los usuarios* Concretamente, Eicroso(t es acusado de utili,ar so(t$are con nombres con(usos, como el #indo$s Lenuine @d%antage, para inspeccionar los contenidos de los discos rgidos de los usuarios* El acuerdo de licencia incluido en #indo$s requiere que los usuarios acepten esta condicin antes de usar #indo$s y a(irma el derecho de Eicroso(t para hacer este tipo de inspecciones sin noti(icar a los usuarios* En de(initi%a, en la medida en que la mayor parte del so(t$are para #indo$s es pri%ati%o y cerrado, todos los usuarios de #indo$s y los desarrolladores de programas para ese /0 dependen de Eicroso(t para solucionar las brechas de seguridad m&s gra%es* Lamentablemente, Eicroso(t tiene sus propios intereses en materia de seguridad, que no necesariamente son los mismos que los de los usuarios*

Existe el mito de que, al estar disponible p3blicamente su cdigo (uente, Linux y todos los programas de so(t$are libre que corren ba!o Linux son m&s %ulnerables porque los hacCers pueden %er cmo (uncionan, encontrar los huecos de seguridad m&s (&cilmente y sacar pro%echo de ellos* Esta creencia est& muy %inculada al otro mito que nos encargamos de deshacer al comien,o del artculo< la oscuridad trae seguridad* Esto es (also* Cualquier experto en seguridad realmente serio sabe que la >oscuridad?, en este caso dada por tratarse de so(t$are de cdigo cerrado, di(iculta la deteccin de las brechas de seguridad por parte de los propios desarrolladores, as como di(icultan el in(orme y deteccin de estas brechas por parte de los usuarios*

M* Nepositorios O chau cracCs, seriales, etc*

El hecho de que Linux y la mayor parte de las aplicaciones que se escriben para correr en 'l sean so(t$are libre ya, de por s, es una enorme %enta!a* 7o obstante, si esto no estu%iera combinado con el hecho de que todo ese so(t$are se encuentra disponible para su descarga e instalacin desde una (uente centrali,ada y segura, probablemente su %enta!a comparati%a respecto de #indo$s no sera tan considerable*

1odos los usuarios de Linux sabemos que al instalar Linux autom&ticamente nos ol%idamos de buscar seriales y cracCs que, por otra parte, nos obligan a na%egar por sitios inseguros o deliberadamente dise)ados para hacer caer a los usuarios y !ugar con sus necesidades* 1ampoco precisamos de la instalacin de ning3n cracC, los cuales muchas %eces tienen alg3n %irus o mal$are por ah escondido* En cambio, s tenemos, dependiendo de la distro que usemos, una serie de repositorios desde los cuales ba!amos e instalamos el programa que necesitemos con un simple clic* /, 4as de (&cil y seguro6

Pa desde los primeros pasos de la instalacin de #indo$s, 'ste demuestra su amplia superioridad en t'rminos de seguridad* @ medida que el proceso de instalacin comien,a, se insiste que el usuario ingrese un n3mero de serie antes de continuar* /in esta in(ormacin %ital, el usuario no puede continuar con la instalacin* La mayor parte de los usuarios de #indo$s por suerte toda%a no saben que una b3squeda r&pida en Loogle puede brindarle acceso a miles de seriales, as que esta pie,a de in(ormacin es la de(ensa m&s poderosa contra los indeseados bacCIdoors* /: es un chiste* <" +Qu' seguridad brinda un sistema que puede ser cracCeado y %ulnerado de modo que se pueda e%itar el ingreso del serial, 3nico medio a tra%'s del cual Eicroso(t se asegura que los usuarios paguen por sus copias- Es un /0 tan malo que ni siquiera pueden (+ni quieren-" hacerlo in%ulnerable de modo tal que todos paguen por sus copias*

R* 1, D, F: @ctuali,ando
/i sos como la mayora de las personas que cono,co, us&s #in82* El primer 82 %ena con el 9E K(de agosto de D001", el 82 con el ser%ice pacC 1 %ena con el 9E K /21 (de septiembre de D00D" y el 82 /2D %ena con el 9E K /2D (de agosto de D00G"* En otras palabras, en el me!or de los casos, est&s utili,ando un explorador que (ue desarrollado hace casi K a)os* 7o hace (alta explicar la enormidad que esto signi(ica en t'rminos del desarrollo de so(t$are* En esos a)os no slo se detectaron y explotaron miles de %ulnerabilidades al #in82 sino tambi'n al explorador que utili,a por de(ecto*

En Linux la cuestin es bien di(erente* Es mucho m&s seguro que #indo$s porque est& siendo permanentemente actuali,ado* Lracias a que Linux es un sistema modular, desarrollado como so(t$are libre y que cuenta con un sistema de repositorios de gestin de actuali,aciones e instalacin de nue%os programas, estar al da es una pa%ada* Desde el explorador de internet hasta el m&s recndito programita que gestiona los pri%ilegios de usuarios o la gestin de las %entanas, etc*, pasando por el Cernel y los dri%ers necesarios para el (uncionamiento del sistema, todo se actuali,a mucho m&s r&pido y (&cil que en #indo$s*

2recisamente, en #indo$s, las actuali,aciones se reali,an una %e, por mes* Claro, eso si no las desacti%aste, ya sea porque te resultaban molestas, porque consuman parte de tu ancho de banda o simplemente por temor a que Eicroso(t detectara de alg3n modo tu copia ilegal* 2ero eso no es lo peor* La actuali,acin de cada una de las aplicaciones es independiente, esto signi(ica que #indo$s no se encarga de actuali,arlas, cada una de ellas tiene que encargarse de ello* Como bien sabemos, muchas no tienen la opcin de buscar las actuali,aciones* Es el usuario el que se tiene que preocupar por enterarse del lan,amiento de una nue%a %ersin, la descarga y la posterior actuali,acin (siempre con el temor de no saber si tiene que borrar la %ersin anterior o no"*

10* Di%ersidad, bendita tu eres entre todas

Los usuarios de #indo$s est&n acostumbrados a que Eicroso(t les diga qu' programa utili,ar para cada cosa* De este modo, la utili,acin del sistema se supone que es m&s sencilla, se crean est&ndares comunes, se (acilita la compatibilidad, etc* En (in, todo esto ha demostrado ser (also* 2or el contrario, ha contribuido meramente a la uni(ormidad y el direccionamiento desde arriba, como si se tratara de una dictadura* Esa homogeneidad ha (acilitado enormemente la tarea de los atacantes para detectar %ulnerabilidades y escribir programas maliciosos que las exploten*

En comparacin, en Linux existen una cantidad in(inita de distribuciones con di(erentes con(iguraciones, rutas de sistema, sistemas de gestin paquetes (unos usan *deb, otros *rpm, etc*", programas de gestin de todas las acti%idades del sistema, etc* Esta heterogeneidad di(iculta enormemente el desarrollo de %irus que tengan un amplio impacto, como s es posible en #indo$s*

Los detractores de Linux dicen que m&s distribuciones equi%alen a una mayor propensin de error y, por consiguiente, mayores %ulnerabilidades de seguridad* Esto, en principio, podra ser cierto* /in embargo, como acabamos de %er, esto se %e m&s que compensado por el hecho de que esas %ulnerabilidades son m&s di(ciles de explotar y terminan a(ectando a menos gente* En de(initi%a, los incenti%os de los hacCers para escribir so(t$are malicioso que a(ecte a estos sistemas disminuyen notablemente*