El mito del sistema operativo seguro

El viejo adagio de que la “seguridad está en los números” ya no se aplica, al menos no en el mundo de la seguridad informática. Las plataformas de Microsoft no solo son las más extendidas, sino también las más atacadas. Sobre eso, la mayoría, pero no todos, los comentaristas están de acuerdo.

el unidad de inteligencia mi2g, una consultora de seguridad con sede en el Reino Unido, publicó recientemente tres boletines. Uno sugirió que los ataques directos, a diferencia de los gusanos o virus, en los servidores basados ​​en Linux iban en aumento y por primera vez habían superado a los dirigidos contra las plataformas de Microsoft. Los sistemas de Microsoft seguían siendo los principales objetivos del malware.

Luego vino una afirmación igualmente interesante: después de revisar más de 17 000 ataques en enero y nuevamente en febrero, la Unidad de Inteligencia de mi2g concluyó que, con respecto a los ataques directos, «el sistema operativo de servidor en línea más seguro del mundo resulta ser Open Source familia de BSD (Berkley Software Distribution) y Mac OS X basado en Darwin.

Varias preguntas

Inmediatamente surgen varias preguntas: ¿es esto cierto, cómo lo sabe, y tal juicio puede incluso tener sentido?

La tercera pregunta debe responderse antes de abordar las demás, y Laura DiDio, analista senior de Yankee Group, sugirió que la respuesta es no. «En general», dijo, «ningún sistema operativo o software será inherentemente más seguro que otro».

Dijo que, sin embargo, está de acuerdo con las partes de los informes de mi2g que atribuyen una mayor inseguridad de Linux a problemas de administración. Citan una falta general de «capacitación y conocimiento sobre cómo proteger este entorno cuando se ejecutan aplicaciones vulnerables de terceros».

«Podría tener un sistema muy parecido a una fortaleza», dijo DiDio a El Diario del Mundo, «pero toda esa seguridad se va al garete si no se administra adecuadamente. El elemento humano no puede ser ignorado. Yo diría que es el 51% de la ecuación para 49% de seguridad inherente».

Cimientos seguros?

Incluso si eso es cierto, e incluso si ningún sistema operativo puede ser completamente seguro, ¿no podrían algunos ser más seguros que otros en un nivel de diseño fundamental? Richard Forno, consultor de seguridad, autor y exdirector de seguridad de Network Solutions, así lo cree.

Aunque expresó su escepticismo sobre la metodología de mi2g y lo que él ve como una tendencia hacia el sensacionalismo, estuvo de acuerdo en que Mac OS es inherentemente una arquitectura más segura. «Está mucho más compartimentado», señaló.


Dijo que, a diferencia de Windows, las aplicaciones instaladas en OS X no parchean el kernel a niveles bajos. Es, sugirió, «algo que Microsoft lamentablemente no puede lograr sin una reescritura completa del software de Windows, comenzando con la eliminación de Internet Explorer plagado de errores, que sirve como la versión de Windows de ‘Finder'».

Agregó que «como mínimo, desde una perspectiva de red muy importante, a diferencia de Windows, Mac OS X viene con casi todos los servicios de Internet deshabilitados de forma predeterminada» y «a diferencia de Windows, Mac OS X requiere una contraseña de administrador para cambiar ciertas configuraciones, ejecute el programa de actualización del sistema y cuando instale software nuevo.

¿Qué pasa con otras plataformas que no son de Windows? “OS X, como probablemente sepa, está basado en FreeBSD, por lo que tiene fundamentos de Unix, lo cual es bueno. Unix, Linux, es más o menos lo mismo. Creo que NetBSD está diseñado específicamente para ser reforzado.

OS X, admitió, no está exento de vulnerabilidades. «Nunca los veíamos antes de OS X», observó Forno. «Hasta donde yo sé, los problemas de seguridad que afectan a Mac OS X en su mayor parte han sido, por ejemplo, una vulnerabilidad con Apache o FSL, cosas que escuchan [back] a sus fundamentos Unix. Bienvenido al mundo de Unix.

¿Seguridad a través de la oscuridad?

Las conclusiones de Mi2g parecen estar basadas en la cantidad bruta de ataques en su muestra de más de 17 000. Dado que BSD y Mac OS representan solo una pequeña fracción de los sistemas instalados, la cantidad de ataques en estos sistemas es obviamente baja.

Un análisis más sofisticado seguramente vincularía los números brutos con la base de usuarios de cada sistema. Es un punto muy debatido: ¿Windows está siendo atacado porque es, con mucho, la plataforma más popular? ¿BSD y OS X parecen más seguros porque, como jugadores de nicho, son menos específicos?

«Según nuestra investigación, los ataques a los sistemas Mac OS son menos prorrateados de lo que cabría esperar cuando solo se considera el problema de la ‘seguridad a través de la oscuridad’: se anunciaron menos vulnerabilidades prorrateadas para Mac OS X que para otros sistemas operativos». dijo el portavoz de mi2g a El Diario del Mundo.

«Sin embargo», agregó, «un sistema que ejecuta Mac OS X con aplicaciones con vulnerabilidades evidentes seguirá atrayendo muchos ataques exitosos de piratas informáticos».

DiDio de Yankee Group da más crédito al argumento de la «oscuridad», aunque su visión del problema incluye vulnerabilidades de malware además de ataques de denegación de servicio u otros ataques directos medidos por mi2g.


“En el entorno de red actual”, señaló, “el parámetro más importante es la popularidad y la conectividad del sistema operativo. En este sentido, Windows es el objetivo número uno. Tienen el 94% en el escritorio; 66% de los servidores. Y tienes muchas redes interconectadas globalmente.

Alto grado de conectividad

Es en este alto grado de conectividad, dice, donde radica el mayor potencial de daño: solo se necesitan uno o dos ataques locales exitosos para que el daño se extienda rápidamente a un área mucho más amplia. Por ahora, dice, Linux tiene una aparente ventaja simplemente por un menor nivel de conectividad.

Pero agregó: «He hablado con defensores sofisticados de Linux que ejecutan entornos Linux que se han alarmado por el reciente aumento de ataques específicos de Linux que han surgido incluso en los últimos cuatro a seis meses».

Continuó diciendo que existen diferencias entre los hacks de Windows y los hacks de Linux que pueden hacer que estos últimos sean «bastante peligrosos y difíciles de identificar inicialmente», principalmente por el hecho de que muchos ataques pueden propagarse automáticamente sin necesidad de interacción humana, como abrir un archivo adjunto.

«Olvídate del sistema operativo», concluyó DiDio. “Ni siquiera discutas estos méritos. Cada software conectado es potencialmente vulnerable y está en riesgo.

———————————————————————————————————————–
Esperamos que te haya gustado el contenido de nuestro Blog El Diario del Mundo, sí fue así, por favor compártelo nos ayudarías mucho para seguir publicando más contenido.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.