Linux da una lección de seguridad a Microsoft y Apple

Uno de los principales puntos fuertes de Linux es la seguridad. Sin embargo, no hay software seguro al 100% e incluso el que mayor seguridad tenga puede terminar siendo vulnerable con una correcta investigación y explotación. Esto es lo que ha ocurrido varios días atrás con Linux que una vulnerabilidad en GnuTLS comprometió la seguridad de todos sus usuarios.

Esta vulnerabilidad es una de las más graves que han amenazado el sistema operativo libre. En resumen, esta vulnerabilidad permitía realizar ataques man-in-the-middle con certificados falsos para autenticarse en sistemas.

Aunque esta vulnerabilidad puede estar a la altura de otras que se descubren en los sistemas de Microsoft y Apple, la naturaleza de software libre ha permitido que, en poco más de una hora, ya hubiera una solución a esta vulnerabilidad y que, pocas horas más tarde, las principales distribuciones comenzaran a distribuir esta actualización a través de su canal de actualizaciones.

Una vulnerabilidad así puede tardar varios días o semanas en llegar a otros sistemas como Windows que únicamente publica actualizaciones los segundos martes de cada mes. Linux, por el contrario, publica actualizaciones generalmente una vez a la semana con parches y correcciones a no ser que ocurra algo similar a lo de GnuTLS que, en ese caso, se publica una actualización de inmediato tan pronto como esté lista.

Apple y Microsoft deberían tomar ejemplo en cuanto a temas de seguridad. Por ejemplo, aunque Microsoft publique el parte temporal a través de su herramienta Fixit, esta no es utilizada por todos los usuarios y, generalmente, los usuarios suelen ser vulnerables hasta que las actualizaciones correspondientes se publican en Windows Update.

Esta vulnerabilidad es similar al bug «goto» que Apple tardó más de una semana en solucionar y publicar el correspondiente parche. Ubuntu, por ejemplo, el mismo día publicó otros parches de seguridad que, junto al fallo de GnuTLS solucionaba otras vulnerabilidades en PHP, Python y OpenJDK.

Linux no es perfecto pero está claro que la comunidad ayuda a que día a día vaya mejorando este sistema operativo. Este aspecto es una de las principales ventajas del software libre que, aunque se descubra una fallo, rápidamente aparecerá una solución.

¿Qué te parece la respuesta de los sistemas operativos libres frente a este tipo de vulnerabilidades? ¿Crees que los sistemas operativos privativos tienen mejor soporte técnico y responden mejor frente a las vulnerabilidades que el software libre?

Más información sobre la vulnerabilidad de GnuTLS de Linux en RedesZone