WINDOWS: EL SISTEMA OPERATIVO MENOS VULNERABLE DE 2014

Según leo en The Hacker News, un análisis publicado en el blog de la compañía de seguridad GFI, muestra como claro vencedor, en un ranking donde el contador es el número de vulnerabilidades parcheadas en 2014, a los sistemas operativos basados Windows, en contra de los basados en Mac OS X y Linux.
¡Toma ya! ¿Quién iba a decir hace unos años eh?
Si se mira uno a fondo el informe, y aunque estadísticamente sea impecable, se pone de manifiesto que 2014 fue un año nefasto para la seguridad de los usuarios en Internet. Se resaltan vulnerabilidades de alto impacto comoHeartbleed o Shellshock (del que Windows también tuvo algo similar con Winshock).
Si se observa esta tabla, obtenida del propio blog de GFI, está más que claro que por vulnerabilidades parcheadas (y sobre todo de impacto alto y medio), los sistemas operativos basados en Apple y Linux salen perdiendo.
Linux and Mac OS X Most Vulnerable Operating System In 2014
Sin embargo, lectores, quiero matizar un poco lo que aquí se concluye, porque sinceramente no estoy del todo de acuerdo.
Es decir, los números no los podemos cambiar y son esos, sin embargo, creo que tener en cuenta qué sistema operativo elegir para tu uso diario basándote únicamente en el número de vulnerabilidades descubiertas y corregidas, es cuanto menos poco objetivo.
Además del sistema operativo, a lo largo del día hacemos uso de un compendio de aplicaciones, servicios e interacción con el mundo que no siempre son nativas al sistema operativo: Procesador de textos, hoja de cálculo, correo y navegación, son vitales, y también son herramientas susceptibles de ser vulnerables.

En este sentido, el informe de GFI también dedica una tabla completa al apartado de aplicaciones:

application chart

De este análisis se desprende que Internet Explorer es, de lejos, el navegador más vulnerable del mercado. ¿En qué otro sistema operativo que no sea Windows viene de forma nativa Internet Explorer? Ah sí, en ninguno.

En la parte de los plugins no se salva ninguno y Flash, Java y Adobe Reader revientan en montones de sitios. Ante eso estamos igual de expuestos los usuarios de Mac OS X y Linux, ventajas de que el malware también sea multiplataforma

Lo que es, sin duda, un factor que no se ha tenido en cuenta en el análisis es la cantidad de dispositivos con Windows, con Mac OS X y con Linux. Obviamente, cuanto mayor sea el parque de equipos con un sistema operativo, más extendido se encontrará éste y los creadores de malware se preocuparán de que este funcione en aquel sistema operativo del que mayor sea el beneficio de la captura.

Por este motivo, y si tuviera que decir un sistema operativo más seguro, para mi tranquilidad, diría que ninguno me convence al 100%. Pero teniendo en cuenta todos los factores aquí mencionados, si tuviera que priorizar me quedaría con Linux, luego con Mac y luego con Windows. Aunque soy usuario declarado y contento de Mac, porque para mi trabajo diario, tiene el balance entre rendimiento y comodidad que mejor me viene, tengo claro que en seguridad, me sentía mucho más tranquilo cuando usaba Linux como sistema operativo de escritorio (sobre todo en versiones más antiguas, que me permitían controlar mejor los procesos que se ejecutaban en él).

En cualquier caso, esta reflexión sobre qué sistema operativo es mejor o quién la tiene más larga, sí o sí, deriva en un flame, en el que no pienso entrar.

En mi opinión, no hay sistema operativo seguro, todos son susceptibles de que por un punto u otro, y en un amplio porcentaje, por culpa del usuario, se comprometa la seguridad de los datos.

Lo que está claro es que en todos es el propio usuario quien tiene que tener las precauciones necesarias para intentar evitar ser infectado, contar con sistemas antimalware, software que prohiba las conexiones salientes en puertos no estándar, instalar cuantos menos plugins sea posible (Java, Flash, Adobe *, etc,…), no abrir documentos de fuente no fiable, ni enlaces acortados de forma directa, cifrar el disco con una contraseña en pre-boot, utilizar un gestor de contraseñas, y cuantas más soluciones y procedimientos paranoides se os ocurran…. Y aún así… por supuesto que no estaremos del todo seguros, pero mitigaremos unas cuántas amenazas.

Y sí, estos consejos valen para ser usados en todos los sistemas operativos.

ACTUALIZACIÓN: La fuente de esta noticia para mí ha sido el blog de GFI, de la que me he enterado vía The Hacker News, aunque la información original proviene de la National Vulnerability Database del Gobierno Americano.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s