Windows, ¿el sistema más seguro?
Desde diferentes sitios de información sobre seguridad he podido leer referencias al último informe de Symantec, Internet Security Threat Report, donde dicen que viene a demostrar con datos que Windows ha sido el sistema más seguro durante el último semestre de 2006, comparado con otros sistemas como Mac OS X, Red Hat o Solaris. Antes de que alguien se me tire al cuello voy a intentar matizar esto de una forma objetiva.
Las conclusiones que han extraído del informe vienen dadas por los datos de vulnerabilidades encontradas y el tiempo en que son resueltas con la correspondiente actualización. Creo que como se recoge el informe, en los últimos tiempos Microsoft ha hecho un gran esfuerzo en seguridad para reducir los fallos de sus sistemas, sin embargo las conclusiones que he leído parten de un principio equivocado en la definición de seguridad. No es más seguro aquel sistema con menos fallos, sino aquel cuyas amenazas en función de sus vulnerabilidades son menores. Por tanto aunque Windows haya tenido menos fallos, incluso aceptando menos críticos que el resto y que se han solucionado más rápidamente, tiene el problema de que las amenazas y ataques son mayores y más rápidas. En la práctica, en cuanto se hacen públicas las vulnerabilidades aparecen códigos maliciosos dispuestos a aprovecharlas, a veces sin que exista una actualización disponible, cosa que de momento en los sistemas libres como Linux no está ocurriendo así. Por otro lado la mayoría de usuarios Windows no actualizan sus equipos, por diversos motivos: desconocimiento, instalaciones piratas, etc., por lo que sus sistemas son inseguros.
En este enlace pueden leer la opinión de Microsoft acerca de la revolución del malware. Para acceder a Internet, actualmente la recomendación de muchos expertos es utilizar alguna máquina virtual con algún sistema Linux.
Las conclusiones que han extraído del informe vienen dadas por los datos de vulnerabilidades encontradas y el tiempo en que son resueltas con la correspondiente actualización. Creo que como se recoge el informe, en los últimos tiempos Microsoft ha hecho un gran esfuerzo en seguridad para reducir los fallos de sus sistemas, sin embargo las conclusiones que he leído parten de un principio equivocado en la definición de seguridad. No es más seguro aquel sistema con menos fallos, sino aquel cuyas amenazas en función de sus vulnerabilidades son menores. Por tanto aunque Windows haya tenido menos fallos, incluso aceptando menos críticos que el resto y que se han solucionado más rápidamente, tiene el problema de que las amenazas y ataques son mayores y más rápidas. En la práctica, en cuanto se hacen públicas las vulnerabilidades aparecen códigos maliciosos dispuestos a aprovecharlas, a veces sin que exista una actualización disponible, cosa que de momento en los sistemas libres como Linux no está ocurriendo así. Por otro lado la mayoría de usuarios Windows no actualizan sus equipos, por diversos motivos: desconocimiento, instalaciones piratas, etc., por lo que sus sistemas son inseguros.
En este enlace pueden leer la opinión de Microsoft acerca de la revolución del malware. Para acceder a Internet, actualmente la recomendación de muchos expertos es utilizar alguna máquina virtual con algún sistema Linux.