Muchas veces habrás leído (también en este blog), que Linux es más seguro que Windows. Pero, ¿hasta qué punto es esto así? Pues quizá más de lo que esperas.
El primer motivo es simple: Linux es (por desgracia) mucho menos usado que Windows en el escritorio, y es por ello que la mayoría de ataques dirigidos a este público se crean para windows.
Pero hay más. Linux es de código abierto, por lo que si tú ves una vulnerabilidad y tienes conocimientos suficientes tú mismo puedes parchearla. Esto ocasiona que la mayoría de vulnerabilidades se solucionen muy poco tiempo después de ser descubiertas. ¿Quién sabe qué vulnerabilidades tendrá Windows que a Microsoft no le interesa parchear, y que (quién sabe...) ponga dinero para que nadie las saque a la luz?
Y hay todavía más. Resulta que por la forma de UNIX (base de Linux) de gestionar los procesos, un proceso no puede acceder a toda la memoria, sino solo a una parte reservada para él. Así, un proceso no puede "intervenir" en otro. De esta forma, los ataques no son propiamente virus, sino exploits (según Wikipedia: Exploit (del inglés exploit, "explotar" o 'aprovechar') es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.)
Y otra cosa. Linux es multiusuario de verdad, no como Windows, que es casi una pegatina. Solo el usuario ROOT tiene acceso a todo el sistema, por lo que si tú estás usando tu usuario y se te ataca mediante un exploit, puede que pierdas tus datos, pero el sistema no se dañará. En cambio, en Windows, y aunque uses un usuario "sin permisos de administrador", un programa puede acceder a todo el sistema, y si el programa es malicioso... pues ya sabes qué ocurrirá. Ah, y mientras que en Linux el usuario principal creado al instalar el sistema no es ROOT, el usuario principal de Windows sí que es administrador.
Siguiente, Linux es un sistema modular, por lo que si algo falla se puede eliminar (incluso el kernel no lleva más de cinco minutos cambiarlo) y el sistema no se desmorona por completo. ¿Y qué pasa con Windows? Pues que si algo se rompe no se puede cambiar, y si el kernel (u otra parte importante del sistema) se daña o tiene alguna vulnerabilidad y es explotada te toca reinstalar todo el sistema.
Por consiguiente, queda bastante claro que Linux es bastante más seguro que Windows.
El primer motivo es simple: Linux es (por desgracia) mucho menos usado que Windows en el escritorio, y es por ello que la mayoría de ataques dirigidos a este público se crean para windows.
Pero hay más. Linux es de código abierto, por lo que si tú ves una vulnerabilidad y tienes conocimientos suficientes tú mismo puedes parchearla. Esto ocasiona que la mayoría de vulnerabilidades se solucionen muy poco tiempo después de ser descubiertas. ¿Quién sabe qué vulnerabilidades tendrá Windows que a Microsoft no le interesa parchear, y que (quién sabe...) ponga dinero para que nadie las saque a la luz?
Y hay todavía más. Resulta que por la forma de UNIX (base de Linux) de gestionar los procesos, un proceso no puede acceder a toda la memoria, sino solo a una parte reservada para él. Así, un proceso no puede "intervenir" en otro. De esta forma, los ataques no son propiamente virus, sino exploits (según Wikipedia: Exploit (del inglés exploit, "explotar" o 'aprovechar') es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.)
Y otra cosa. Linux es multiusuario de verdad, no como Windows, que es casi una pegatina. Solo el usuario ROOT tiene acceso a todo el sistema, por lo que si tú estás usando tu usuario y se te ataca mediante un exploit, puede que pierdas tus datos, pero el sistema no se dañará. En cambio, en Windows, y aunque uses un usuario "sin permisos de administrador", un programa puede acceder a todo el sistema, y si el programa es malicioso... pues ya sabes qué ocurrirá. Ah, y mientras que en Linux el usuario principal creado al instalar el sistema no es ROOT, el usuario principal de Windows sí que es administrador.
Siguiente, Linux es un sistema modular, por lo que si algo falla se puede eliminar (incluso el kernel no lleva más de cinco minutos cambiarlo) y el sistema no se desmorona por completo. ¿Y qué pasa con Windows? Pues que si algo se rompe no se puede cambiar, y si el kernel (u otra parte importante del sistema) se daña o tiene alguna vulnerabilidad y es explotada te toca reinstalar todo el sistema.
Por consiguiente, queda bastante claro que Linux es bastante más seguro que Windows.
Comentarios
Publicar un comentario