Linux da una lección de seguridad a Microsoft y Apple

Escrito por Rubén Velasco
Actualidad
5

Uno de los principales puntos fuertes de Linux es la seguridad. Sin embargo, no hay software seguro al 100% e incluso el que mayor seguridad tenga puede terminar siendo vulnerable con una correcta investigación y explotación. Esto es lo que ha ocurrido varios días atrás con Linux que una vulnerabilidad en GnuTLS comprometió la seguridad de todos sus usuarios.

Esta vulnerabilidad es una de las más graves que han amenazado el sistema operativo libre. En resumen, esta vulnerabilidad permitía realizar ataques man-in-the-middle con certificados falsos para autenticarse en sistemas.

Aunque esta vulnerabilidad puede estar a la altura de otras que se descubren en los sistemas de Microsoft y Apple, la naturaleza de software libre ha permitido que, en poco más de una hora, ya hubiera una solución a esta vulnerabilidad y que, pocas horas más tarde, las principales distribuciones comenzaran a distribuir esta actualización a través de su canal de actualizaciones.

Una vulnerabilidad así puede tardar varios días o semanas en llegar a otros sistemas como Windows que únicamente publica actualizaciones los segundos martes de cada mes. Linux, por el contrario, publica actualizaciones generalmente una vez a la semana con parches y correcciones a no ser que ocurra algo similar a lo de GnuTLS que, en ese caso, se publica una actualización de inmediato tan pronto como esté lista.

Apple y Microsoft deberían tomar ejemplo en cuanto a temas de seguridad. Por ejemplo, aunque Microsoft publique el parte temporal a través de su herramienta Fixit, esta no es utilizada por todos los usuarios y, generalmente, los usuarios suelen ser vulnerables hasta que las actualizaciones correspondientes se publican en Windows Update.

Esta vulnerabilidad es similar al bug “goto” que Apple tardó más de una semana en solucionar y publicar el correspondiente parche. Ubuntu, por ejemplo, el mismo día publicó otros parches de seguridad que, junto al fallo de GnuTLS solucionaba otras vulnerabilidades en PHP, Python y OpenJDK.

Linux no es perfecto pero está claro que la comunidad ayuda a que día a día vaya mejorando este sistema operativo. Este aspecto es una de las principales ventajas del software libre que, aunque se descubra una fallo, rápidamente aparecerá una solución.

¿Qué te parece la respuesta de los sistemas operativos libres frente a este tipo de vulnerabilidades? ¿Crees que los sistemas operativos privativos tienen mejor soporte técnico y responden mejor frente a las vulnerabilidades que el software libre?

Más información sobre la vulnerabilidad de GnuTLS de Linux en RedesZone

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

5 comentarios
  1. nova6k0 08 Mar, 14 15:49

    Lo mejor que tiene el código abierto y el software libre es que al poderse acceder al susodicho código, se puede ver, entre otras cosas los fallos e incluso si alguien intenta meter puertas traseras o algo raro. Cosa que en el software privativo no se puede hacer, salvo por ingeniería inversa (y aún así nunca ves el código exacto).

    Salu2

    0
    1. Hypno 08 Mar, 14 16:59

      Igual que un usuario mal intencionado puede buscar código errático y aprovecharse de el, existen miles y miles de desarrolladores muy capaces de arreglarlo.

      Como puedes estar a favor del código privativo…

      Salu2!

      0
      1. nova6k0 09 Mar, 14 15:53

        ¿Donde pongo que esto a favor del código privativo, si estoy diciendo eso precisamente?

        Salu2

        0
        1. Hypno 19 Mar, 14 14:40

          Lo entendi mal pues, mis disculpas.

          0
          1. nova6k0 19 Mar, 14 17:49

            Sin problemas compañero. 😉

            Salu2

            0