Por qué Linux es más seguro que Windows

"Seguridad a través de la oscuridad" puede ser una frase pegadiza, pero no es lo único que atrapa a los usuarios de Windows.

La expresión pretende sugerir que el software propietario es más seguro en virtud de su naturaleza cerrada. Si los hackers no pueden ver el código, entonces les será más difícil crear exploits para él, o eso es lo que piensan.

Desafortunadamente para los usuarios de Windows, eso no es cierto, como lo demuestra el interminable desfile de parches que salen de Redmond. De hecho, una de las muchas ventajas de Linux con respecto a Windows es que es más segura, mucho más. Para pequeñas empresas y otras organizaciones sin un equipo dedicado de expertos en seguridad, ese beneficio puede ser particularmente crítico.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Cinco factores clave subyacen a la seguridad superior de Linux:

1. Privilegios

Los sistemas Linux no son de ninguna manera infalibles, pero una de sus principales ventajas radica en la forma en que se asignan los privilegios de la cuenta. En Windows, los usuarios generalmente reciben acceso de administrador por defecto, lo que significa que prácticamente tienen acceso a todo en el sistema, incluso a sus partes más importantes. Entonces, entonces, ¿los virus? Es como dar a los terroristas posiciones gubernamentales de alto nivel.

Con Linux, por otro lado, los usuarios usualmente no tienen esos privilegios "de raíz"; más bien, normalmente reciben cuentas de menor nivel. Lo que eso significa es que incluso si un sistema Linux está en peligro, el virus no tendrá acceso a la raíz que tendría que hacer daño en todo el sistema; lo más probable es que solo se vean afectados los archivos y programas locales del usuario. Eso puede marcar la diferencia entre una pequeña molestia y una gran catástrofe en cualquier entorno comercial.

2. Ingeniería social

Los virus y gusanos a menudo se propagan al convencer a los usuarios de computadoras para que hagan algo que no deberían hacer, como los archivos adjuntos abiertos que transportan virus y gusanos. Esto se llama ingeniería social, y es demasiado fácil en los sistemas de Windows. Simplemente envíe un correo electrónico con un archivo adjunto malicioso y una línea de asunto como, "¡Eche un vistazo a estos adorables cachorros!" - o el equivalente en porno - y una cierta proporción de usuarios está obligado a hacer clic sin pensar. ¿El resultado? Una puerta abierta para el malware adjunto, con consecuencias potencialmente desastrosas para toda la organización.

Gracias a que la mayoría de los usuarios de Linux no tienen acceso de root, sin embargo, es mucho más difícil lograr un daño real en un sistema Linux al hacer que haz algo tonto Antes de que ocurra un daño real, un usuario de Linux tendría que leer el correo electrónico, guardar el archivo adjunto, otorgarle permisos ejecutables y luego ejecutar el ejecutable. No es muy probable, en otras palabras.

3. El efecto monocultivo

Sin embargo, si quiere argumentar los números exactos, no cabe duda de que Microsoft Windows aún domina la mayor parte del mundo de la informática. En el ámbito del correo electrónico, también lo hacen Outlook y Outlook Express. Y ahí radica un problema: es esencialmente un monocultivo, que no es mejor en tecnología que en el mundo natural. Así como la diversidad genética es algo bueno en el mundo natural porque minimiza los efectos nocivos de un virus mortal, una diversidad de entornos informáticos ayuda a proteger a los usuarios.

Afortunadamente, una diversidad de entornos es otro beneficio que ofrece Linux. Está Ubuntu, está Debian, está Gentoo y hay muchas otras distribuciones. También hay muchos shells, muchos sistemas de empaque y muchos clientes de correo; Linux incluso se ejecuta en muchas arquitecturas más allá de Intel. Entonces, mientras que un virus puede ser dirigido directamente a los usuarios de Windows, ya que todos usan prácticamente la misma tecnología, llegar a más que una pequeña facción de usuarios de Linux es mucho más difícil. ¿A quién no le gustaría darle a su compañía esa capa adicional de seguridad?

4. Tamaño de audiencia

De la mano con este efecto de monocultivo viene el hecho no particularmente sorprendente de que la mayoría de los virus se dirigen a Windows, y los escritorios de su organización no son una excepción. Millones de personas que usan el mismo software son un blanco atractivo para ataques maliciosos.

5. ¿Cuántos globos oculares?

La "Ley de Linus", llamada así por Linus Torvalds, el creador de Linux, sostiene que, "con suficientes ojos, todos los errores son superficiales". Lo que eso significa es que cuanto mayor sea el grupo de desarrolladores y evaluadores que trabajan en un conjunto de códigos, más probabilidades habrá de que los defectos se solucionen y solucionen rápidamente. Esto, en otras palabras, es esencialmente el polo opuesto del argumento de "seguridad a través de la oscuridad".

Con Windows, es un conjunto limitado de desarrolladores pagados que intentan encontrar problemas en el código. Se adhieren a sus propios horarios establecidos, y generalmente no le cuentan a nadie los problemas hasta que ya hayan creado una solución, dejando la puerta abierta a los exploits hasta que eso suceda. No es un pensamiento muy reconfortante para las empresas que dependen de esa tecnología.

En el mundo Linux, por otro lado, un sinnúmero de usuarios puede ver el código en cualquier momento, lo que hace más probable que alguien encuentre un error antes que en lugar de hacerlo. luego. No solo eso, sino que los usuarios pueden incluso arreglar los problemas ellos mismos. Microsoft puede promocionar su gran equipo de desarrolladores pagados, pero es poco probable que el equipo pueda compararlo con una base global de desarrolladores de usuarios de Linux de todo el mundo. La seguridad solo puede beneficiarse a través de todos esos "globos oculares" adicionales.

Una vez más, nada de esto quiere decir que Linux sea impermeable; no hay sistema operativo Y definitivamente hay pasos que los usuarios de Linux deben tomar para que sus sistemas sean lo más seguros posible, como habilitar un firewall, minimizar el uso de privilegios de administrador y mantener el sistema actualizado. Para mayor tranquilidad, también hay escáneres de virus disponibles para Linux, incluido ClamAV. Estas son particularmente buenas medidas para las pequeñas empresas, que probablemente tienen más en juego que los usuarios individuales.

También vale la pena señalar que la firma de seguridad Secunia declaró recientemente que los productos de Apple tienen más vulnerabilidades de seguridad que cualquier otra, incluida la de Microsoft.

De cualquier manera, sin embargo, cuando se trata de seguridad, no hay duda de que los usuarios de Linux tienen mucho menos de qué preocuparse.