Por qué Linux es más seguro que Windows

Hace unos días Google anunció que sus empleados dejarían de utilizar Windows, alegando que Windows tenía algunos huecos de seguridad importantes. Como ya vimos, si bien esto es cierto, puede tratarse de una estrategia comercial.Sin embargo, esta decisión me dejó pensando: ¿qué hace más seguro a Linux? Cualquier usuario de Linux se da cuenta que es mucho más seguro… se siente más seguro que Windows. Pero, ¿cómo explicar esa «sensación»?Este post es el fruto de varias horas de reflexión y búsqueda en internet. Si todavía usás Windows y querés saber por qué Linux es más seguro o si sos un usuario de Linux que disfruta de sus mieles y querés saber qué hace de Linux un mejor sistema en materia de seguridad, te recomiendo que leas este post detenidamente. Es largo pero vale la pena.

Introducción: ¿qué es la seguridad?

Mucha gente cree que es correcto decir que un producto es seguro, así por ejemplo, Windows es más seguro que Linux, Firefox más seguro que IE, etc. Esto es parcialmente cierto. En realidad, la seguridad no es un producto, algo que viene ya armadito y para llevar. Se trata, más bien, de un proceso en la que el usuario juega un rol central. En otras palabras, la seguridad es un estado que debe ser mantenido activamente a través de una interacción adecuada y responsable entre el usuario y el software y/o sistema operativo instalado.

Ningún software o sistema operativo es capaz de aportar ningún tipo de seguridad si el administrador pone claves tontas como «123», o si no toma los recaudos del caso. Dicho esto, sí es cierto que hay programas y SO más seguros que otros en tanto tienen menos «agujeros» o vulnerabilidades, se actualizan más rápido y, en términos generales, le hacen la vida más difícil a los atacantes.

Es en este sentido que podemos decir, por ejemplo, que Linux es más seguro que Windows. Ahora bien, ¿qué es lo que hace que Linux sea más difícil de vulnerar? Bueno, una respuesta que he leído y escuchado hasta el artazgo tiene que ver con el «security through obscurity» o «seguridad por oscuridad». Básicamente, lo que argumentan muchos supuestos «expertos en seguridad» cuando se les pregunta por qué Linux es más seguro es que como la mayor parte del mercado de SO está en manos de Microsoft Windows, y los hackers malos quieren hacer el mayor daño posible, entonces apuntan a Windows. La mayor parte de los hackers quieren robar la mayor cantidad de información posible o realizar alguna acción que los destaque por sobre los demás y les dé «prestigio» dentro de su círculo. En la medida en que Windows es el SO más usado, realizan todos los esfuerzos para crear hacks y virus que afecten ese SO, dejando de lado los demás.

Me parece muy importante destacar que hoy prácticamente nadie cuestiona que efectivamente Linux sea más seguro que Windows. En lo que se equivocan los supuestos «expertos» es en la fundamentación, he aquí la razón por la que me senté a escribir este artículo.

Los «expertos», como decía, sólo se basan en un mero dato estadístico para explicar por qué Linux es más seguro: existen menos virus y malwares para Linux en comparación con la enorme cantidad que hay para Windows. Ergo, Linux es más seguro… por ahora. Claro, al basar toda su argumentación en este mero dato, en la medida en que más usuarios se pasen a Linux, los hackers malos van a concentrarse cada vez más en crear utilidades y herramientas malignas para explotar todas y cada una de las vulnerabilidades de Linux. Se trata simplemente de un sistema de incentivos, que haría más atractivo para los hackers desarrollar virus y malware para Linux en la medida en que se vaya haciendo cada vez más popular. La supuesta seguridad de Linux, si acordamos con el análisis de los «expertos», sería una gran mentira. Linux no sería seguro sino utilizado por poca gente. Nada más… Yo creo, en cambio, que la mayor seguridad que aporta Linux se basa en algunos aspectos fundamentales de su diseño y estructura.

Otro dato estadístico alcanza para empezar a darnos cuenta de que los «expertos» no saben nada. El servidor web Apache (un servidor web es un programa que se encuentra alojado en una computadora remota que aloja y envía las páginas a tu explorador web cuando vos, visitante, pedís acceso a esas páginas), que es software libre y corre generalmente bajo Linux, tiene la cuota de mercado más grande (mucho mayor que la del servidor IIS de Microsoft) y a pesar de ello sufre muchos menos ataques y tiene menos vulnerabilidades que la contraparte de Microsoft. En otras palabras, en el mundo de los servidores donde la historia es al revés (Linux + Apache poseen la mayor cuota del mercado), Linux ha demostrado ser más seguro que Windows. Las empresas de software más grandes del mundo, los proyectos científicos más ambiciosos, incluso los gobiernos más importantes, todos eligen Linux para almacenar y proteger la información de sus servidores y cada vez más son aquellos que lo están empezando a elegir como sistema de escritorio. ¿Vos que vas a elegir?

Las 10 características que hacen a Linux muy seguro

En contraste con el endeble papelucho de cartón en el que, con suerte, te puede llegar el CD de Linux (estoy pensando en un Ubuntu, por ejemplo), el CD de Windows típicamente viene en una cajita de plástico que está cerrada herméticamente y que tiene una etiqueta bien visible que te pide con ansias que prestes conformidad con los términos de la licencia que acompaña al CD y que probablemente encuentres en la prolija caja de cartón en la que todo venía empaquetado. Este sello de seguridad está diseñado para prevenir que los gusanos vulneren la cajita de plástico de tu CD e infecten tu copia de Windows antes de que sea efectivamente instalada, lo cual constituye un recaudo importante y un activo de seguridad invaluable.

Claramente Windows le saca ventaja a Linux en lo que respecta a la seguridad física de sus copias (jaja), pero ¿qué sucede una vez que ya lo instalamos? ¿Cuáles son las 10 características que hacen a Linux más seguro que Windows?

1. Es un sistema multiusuario avanzado

En la medida en que Linux se basa en Unix, originalmente pensado para su utilización en redes, se explican algunas de sus importantes ventajas en relación a la seguridad respecto de Windows. El usuario con más privilegios en Linux es el administrador; puede hacer cualquier cosa en el SO. Todos los otros usuarios no obtienen tantos permisos como el root o administrador. Por esta razón, en caso de ser infectado por un virus mientras un usuario común está sesionado, sólo se infectarán aquellas porciones del SO a las que ese usuario tenga acceso. En consecuencia, el daño máximo que ese virus podría causar es alterar o robar archivos y configuraciones del usuario sin afectar seriamente el funcionamiento del SO como un todo. El administrador, además, estaría habilitado para eliminar el virus fácilmente.

Una vez que concluye la instalación de cualquier distro Linux, se nos solicita que creemos un root y un usuario común. Esta falta total de seguridad que involucra la creación de más de un usuario por computadora es la causante de su poca popularidad. ¡Ja! No, hablando en serio, esta es una de las razones por las que Linux es más seguro.

En comparación, por ejemplo en Windows XP, las aplicaciones de usuario, como Internet Explorer, tienen acceso a todo el sistema operativo. Es decir, supongamos que IE se vuelve loco y quiere borrar archivos críticos del sistema… bueno, podría hacerlo sin problemas y sin que el usuario se entere de nada. En Linux, en cambio, el usuario tendría que configurar explícitamente la aplicación para que corriese como root para introducir el mismo nivel de vulnerabilidad. Lo mismo sucede con los propios usuarios. Supongamos que una persona se sienta en mi compu con WinXP. Va a C:Windows y borra todo. No pasa naranja. Lo puede hacer sin problemas. Claro, los problemas vendrán la próxima vez que intente iniciar el sistema. En Windows el usuario y cualquier programa que él instale tienen acceso para hacer prácticamente cualquier cosa en el SO. En Linux esto no sucede. Linux utiliza una administración de privilegios inteligente por el cual siempre que el usuario quiera hacer algo que sobrepase sus privilegios se pedirá la contraseña del root.

Sí, es molesto… pero es lo que lo hace seguro. Hay que escribir la bendita contraseña cada vez que se quiera hacer algo que potencialmente pueda afectar la seguridad del sistema. Esto es más seguro porque los usuarios «comunes» no tienen acceso para instalar programas, ejecutar llamadas del sistema, editar archivos del sistema, cambiar configuraciones críticas del sistema, etc.

Desde el principio, Linux fue diseñado como un sistema multiusuario. Incluso ahora, las debilidades más importantes de Windows están vinculadas a sus orígenes como sistema independiente para 1 sólo usuario. Lo malo del modo de hacer las cosas en Windows es que no hay capas de seguridad. Es decir, una aplicación de alto nivel, como un explorador de internet o un procesador de textos, están unidos y pueden acceder a las capas más bajas del sistema operativo, con lo cual la más pequeña vulnerabilidad puede dejar expuesto a todo el sistema operativo.

Desde Windows Vista, se introdujo en Windows el Control de Cuentas de Usuario (UAC por sus siglas en inglés) que hace que cada vez que quiera ejecutarse un programa o realizarse alguna tarea potencialmente peligrosa se requiera la contraseña del administrador. Sin embargo, sin contar el hecho de que al menos aquí en Argentina casi todos siguen usando WinXP por su comodidad y facilidad, la mayor parte de los usuarios de Win7 o Win Vista se loguean siempre como administradores o le otorgan derechos de administrador a sus usuarios. Al hacerlo, cada vez que quieran realizar alguna de estas tareas «peligrosas» el sistema simplemente mostrará un cuadro de diálogo que el usuario debe aceptar o rechazar. Cualquier persona que se siente en tu escritorio y/o se apodere de tu máquina automáticamente tiene privilegios de administrador para hacer lo que se le cante. Para una comparación completa entre UAC y su, sudo, gksudo, etc. les recomiendo leer este artículo de Wikipedia.

2. Mejor configuración por defecto

Por su parte, la configuración por defecto en todas las distros Linux es mucho más segura que la configuración por defecto de Windows. Este punto está íntimamente vinculado con el anterior: en todas las distros Linux el usuario tiene privilegios limitados, mientras que en Windows casi siempre el usuario tiene privilegios de administrador. Cambiar estas configuraciones es muy fácil en Linux y un poco complicado en Windows.

Claro que cualquiera de éstos puede ser configurado de tal modo de convertirlo en un sistema inseguro (al correr todo como root en Linux, por ejemplo) y Windows Vista o Windows 7 (que, por cierto, copiaron algunas de estas características de Linux y Unix) podrían configurarse de mejor modo para hacerlos más seguros y ejecutarse bajo una cuenta más restringida que la del administrador. Sin embargo, en la realidad esto no sucede. La mayor parte de los usuarios de Windows tiene privilegios de administrador… es lo más cómodo.

3. Linux es mucho más «asegurable»

En la medida en que la seguridad, como vimos al comienzo, no es un estado sino un proceso, aún más importante que venir «desde fábrica» con una mejor configuración por defecto es poder brindarle al usuario la libertad suficiente como para adaptar los niveles de seguridad a sus necesidades. A esto es a lo que yo llamo «asegurabilidad». En este sentido, Linux no sólo es reconocido por su enorme flexibilidad sino por permitir ajustes de seguridad que serían imposibles de conseguir en Windows. Esta es la razón, precisamente, por la que las grandes empresas eligen Linux para administrar sus servidores web.

Podrá sonar muy «zen», pero esta situación me recuerda a una anécdota que alguien me contó alguna vez. No sé si todavía sigue sucediendo pero me dijeron que en China la gente le pagaba al médico cuando estaba bien y dejaba de hacerlo cuando estaba mal. Es decir, al revés de lo que hacemos nosotros en la «sociedad occidental». Aquí sucede algo parecido. En Windows existe un enorme mercado en torno a la seguridad pero que se basa esencialmente en controlar o disminuir los efectos y no las causas que hacen de Windows un sistema inseguro. En Linux, en cambio, un usuario intermedio o avanzado puede configurar el sistema de tal modo que sea prácticamente impenetrable sin que ello implique la instalación de un antivirus, antispyware, etc. En otras palabras, en Linux el foco está puesto en las causas, o sea en las configuraciones que hacen a un sistema más seguro; mientras que en Windows el acento (y el negocio) está puesto en las consecuencias de una posible infección.

4. No hay archivos ejecutables ni registro

En Windows, los programas maliciosos generalmente son archivos ejecutables que, luego de engañar al usuario o saltear su control, se ejecutan e infectan la máquina. Una vez que esto sucedió es muy difícil removerlos ya que, en caso de que podamos encontrarlo y eliminarlo, éste se puede replicar e incluso puede guardar configuraciones en el registro de Windows que le permitan «revivir». En Linux, en cambio, no existen, en el sentido «Windows» de la palabra, archivos ejecutables. En realidad, la ejecutabilidad es una propiedad de cualquier archivo (sin importar su extensión), que el administrador o el usuario que lo creó puede otorgarle. Por defecto, ningún archivo es ejecutable a menos que alguno de estos usuarios así lo establezcan. Esto hace que para que un virus se reproduzca a través del correo electrónico, por ejemplo, el usuario que recibe el virus debería guardar el adjunto en su máquina, otorgarle derechos de ejecución al archivo y, finalmente ejecutarlo. El proceso, como es obvio, se complica, especialmente para el usuario menos experimentado.

Además, Linux utiliza archivos de configuración en vez de un registro centralizado. Es conocida aquella frase que dice que en Linux todo es un archivo. Esta descentralización, que permite evitar la creación de una enrome base de datos hipercompleja y enredada, facilita enormemente la eliminación y detección de los programas maliciosos así como dificulta su reproducción teniendo en cuenta que un usuario normal no puede editar archivos del sistema.

5. Mejores herramientas para combatir los ataques zero-day

No siempre alcanza con tener todo el software actualizado. Los ataques zero-day (un ataque que explota vulnerabilidades que los propios desarrolladores del software todavía desconocen) son cada vez más comunes. Un estudio ha demostrado que lleva solamente seis días a los crackers desarrollar software malicioso que explote estas vulnerabilidades, mientras que le lleva meses a los desarrolladores detectar estos agujeros y lanzar los parches necesarios. Por esta razón, una política de seguridad sensible tiene siempre en cuenta la posibilidad de ataques zero-day. Windows XP no cuenta con tal provisión. Vista, en modo protegido, aunque es útil, provee solamente protección limitada a los ataques a IE. En contraste, la protección provista por AppArmor o SELinux es ampliamente superior, proveyendo una protección muy «fina» contra cualquier tipo de intento de ejecución de código en forma remota. Por esta razón, es cada vez más común que las distros Linux vengan con AppArmor (SuSE, Ubuntu, etc.) o SELinux (Fedora, Debian, etc.) por defecto. En otros casos, se pueden bajar fácilmente desde los repositorios.

6. Linux es un sistema modular

El diseño modular de Linux permite eliminar un componente cualquiera del sistema en caso de ser necesario. En Linux, se podría decir que todo es un programa. Hay un programita que gestiona las ventanas, otro que gestiona los logins, otro que se encarga del sonido, otro del video, otro de mostrar un panel de escritorio, otro que funciona como dock, etc. Finalmente, como las piezas de un lego, todas ellas forman el sistema de escritorio que conocemos y utilizamos diariamente. Windows, en cambio, es un enorme bloque de cemento. Es un bodoque que es muy difícil de desarmar. Así, por ejemplo, en caso de que tengas la sospecha de que Windows Explorer tiene alguna falla de seguridad, no vas a poder eliminarlo y reemplazarlo por otro.

7. Linux es software libre

Sí, definitivamente esta es una de las razones más importantes por las que Linux es un SO mucho más seguro que Windows porque en primer lugar los usuarios pueden saber exactamente qué hacen los programas que componen el SO y, en caso de detectar una vulnerabilidad o irregularidad, pueden corregirla al instante sin tener que esperar un parche, actualización o «service pack». Cualquiera puede editar el código fuente de Linux y/o los programas que lo componen, eliminar la brecha de seguridad y compartirla con el resto de los usuarios. Además de ser un sistema más solidario, que incentiva la participación y la curiosidad de los usuarios, es mucho más práctico a la hora de resolver agujeros de seguridad. Más ojos permiten la detección y solución más rápida de los problemas. En otras palabras, hay menos agujeros de seguridad y los parches se lanzan más rápidamente que en Windows.

Además, los usuarios de Linux estamos mucho menos expuestos a los programas spyware y/o cualquier otro programa que obtenga información del usuario en forma oculta o engañosa. En Windows, no tenemos que esperar a infectarnos con algún programa malicioso para sufrir este tipo de robo de información; existen pruebas de que el propio Microsoft e incluso otros programas muy reconocidos realizado por otras empresas, han adquirido información sin el consentimiento de los usuarios. Concretamente, Microsoft es acusado de utilizar software con nombres confusos, como el Windows Genuine Advantage, para inspeccionar los contenidos de los discos rígidos de los usuarios. El acuerdo de licencia incluido en Windows requiere que los usuarios acepten esta condición antes de usar Windows y afirma el derecho de Microsoft para hacer este tipo de inspecciones sin notificar a los usuarios. En definitiva, en la medida en que la mayor parte del software para Windows es privativo y cerrado, todos los usuarios de Windows y los desarrolladores de programas para ese SO dependen de Microsoft para solucionar las brechas de seguridad más graves. Lamentablemente, Microsoft tiene sus propios intereses en materia de seguridad, que no necesariamente son los mismos que los de los usuarios.

Existe el mito de que, al estar disponible públicamente su código fuente, Linux y todos los programas de software libre que corren bajo Linux son más vulnerables porque los hackers pueden ver cómo funcionan, encontrar los huecos de seguridad más fácilmente y sacar provecho de ellos. Esta creencia está muy vinculada al otro mito que nos encargamos de deshacer al comienzo del artículo: la oscuridad trae seguridad. Esto es falso. Cualquier experto en seguridad realmente serio sabe que la «oscuridad», en este caso dada por tratarse de software de código cerrado, dificulta la detección de las brechas de seguridad por parte de los propios desarrolladores, así como dificultan el informe y detección de estas brechas por parte de los usuarios.

8. Repositorios = chau cracks, seriales, etc.

El hecho de que Linux y la mayor parte de las aplicaciones que se escriben para correr en él sean software libre ya, de por sí, es una enorme ventaja. No obstante, si esto no estuviera combinado con el hecho de que todo ese software se encuentra disponible para su descarga e instalación desde una fuente centralizada y segura, probablemente su ventaja comparativa respecto de Windows no sería tan considerable.

Todos los usuarios de Linux sabemos que al instalar Linux automáticamente nos olvidamos de buscar seriales y cracks que, por otra parte, nos obligan a navegar por sitios inseguros o deliberadamente diseñados para hacer caer a los usuarios y jugar con sus necesidades. Tampoco precisamos de la instalación de ningún crack, los cuales muchas veces tienen algún virus o malware por ahí escondido. En cambio, sí tenemos, dependiendo de la distro que usemos, una serie de repositorios desde los cuales bajamos e instalamos el programa que necesitemos con un simple clic. Sí, ¡así de fácil y seguro!

Ya desde los primeros pasos de la instalación de Windows, éste demuestra su amplia superioridad en términos de seguridad. A medida que el proceso de instalación comienza, se insiste que el usuario ingrese un número de serie antes de continuar. Sin esta información vital, el usuario no puede continuar con la instalación. La mayor parte de los usuarios de Windows por suerte todavía no saben que una búsqueda rápida en Google puede brindarle acceso a miles de seriales, así que esta pieza de información es la defensa más poderosa contra los indeseados back-doors. Sí… es un chiste.  ¿Qué seguridad brinda un sistema que puede ser crackeado y vulnerado de modo que se pueda evitar el ingreso del serial, único medio a través del cual Microsoft se asegura que los usuarios paguen por sus copias? Es un SO tan malo que ni siquiera pueden (¿ni quieren?) hacerlo invulnerable de modo tal que todos paguen por sus copias.

9. 1, 2, 3… Actualizando

Si sos como la mayoría de las personas que conozco, usás WinXP. El primer XP venía con el IE 6 (de agosto de 2001), el XP con el service pack 1 venía con el IE 6 SP1 (de septiembre de 2002) y el XP SP2 venía con el IE 6 SP2 (de agosto de 2004). En otras palabras, en el mejor de los casos, estás utilizando un explorador que fue desarrollado hace casi 6 años. No hace falta explicar la enormidad que esto significa en términos del desarrollo de software. En esos años no sólo se detectaron y explotaron miles de vulnerabilidades al WinXP sino también al explorador que utiliza por defecto.

En Linux la cuestión es bien diferente. Es mucho más seguro que Windows porque está siendo permanentemente actualizado. Gracias a que Linux es un sistema modular, desarrollado como software libre y que cuenta con un sistema de repositorios de gestión de actualizaciones e instalación de nuevos programas, estar al día es una pavada. Desde el explorador de internet hasta el más recóndito programita que gestiona los privilegios de usuarios o la gestión de las ventanas, etc., pasando por el kernel y los drivers necesarios para el funcionamiento del sistema, todo se actualiza mucho más rápido y fácil que en Windows.

Precisamente, en Windows, las actualizaciones se realizan una vez por mes. Claro, eso si no las desactivaste, ya sea porque te resultaban molestas, porque consumían parte de tu ancho de banda o simplemente por temor a que Microsoft detectara de algún modo tu copia ilegal. Pero eso no es lo peor. La actualización de cada una de las aplicaciones es independiente, esto significa que Windows no se encarga de actualizarlas, cada una de ellas tiene que encargarse de ello. Como bien sabemos, muchas no tienen la opción de buscar las actualizaciones. Es el usuario el que se tiene que preocupar por enterarse del lanzamiento de una nueva versión, la descarga y la posterior actualización (siempre con el temor de no saber si tiene que borrar la versión anterior o no).

10. Diversidad, bendita tu eres entre todas

Los usuarios de Windows están acostumbrados a que Microsoft les diga qué programa utilizar para cada cosa. De este modo, la utilización del sistema se supone que es más sencilla, se crean estándares comunes, se facilita la compatibilidad, etc. En fin, todo esto ha demostrado ser falso. Por el contrario, ha contribuido meramente a la uniformidad y el direccionamiento desde arriba, como si se tratara de una dictadura. Esa homogeneidad ha facilitado enormemente la tarea de los atacantes para detectar vulnerabilidades y escribir programas maliciosos que las exploten.

En comparación, en Linux existen una cantidad infinita de distribuciones con diferentes configuraciones, rutas de sistema, sistemas de gestión paquetes (unos usan .deb, otros .rpm, etc.), programas de gestión de todas las actividades del sistema, etc. Esta heterogeneidad dificulta enormemente el desarrollo de virus que tengan un amplio impacto, como sí es posible en Windows.

Los detractores de Linux dicen que más distribuciones equivalen a una mayor propensión de error y, por consiguiente, mayores vulnerabilidades de seguridad. Esto, en principio, podría ser cierto. Sin embargo, como acabamos de ver, esto se ve más que compensado por el hecho de que esas vulnerabilidades son más difíciles de explotar y terminan afectando a menos gente. En definitiva, los incentivos de los hackers para escribir software malicioso que afecte a estos sistemas disminuyen notablemente.

Yapa. Los programas para Linux son menos vulnerables que sus contrapartes para Windows

Esto es algo que, de algún modo, ya lo mencioné al desarrollar algunos de los otros puntos pero me pareció importante destacarlo como un punto aparte. El software para Linux es más seguro y menos vulnerable que su contraparte para Windows por varios de los aspectos que también caracterizan a Linux: es software libre, se actualiza mucho más rápido, se obtiene a través de los repositorios, existe una enorme diversidad de programas, etc. Es decir, tanto en su diseño y desarrollo como en su distribución y ejecución, los programas para Linux brindan mayores ventajas de seguridad.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      Jhon dijo

    Muy interesante…

      Usemos Linux dijo

    Interesantes tus comentarios. Coincido con algunos. Otros me gustaria pensarlos y probarlos un poquito más.
    En definitiva, estamos de acuerdo en que Linux no es un sistema invulnerable y que tiene mucho por mejorar. Claro que yo creo que, aun así, es un mejor sistema, en lo que a seguridad respecta, que Win.
    Gracias x tomarte el tiempo de escribir y debatir. Ha resultado muy provechoso, de verdad.
    Un gran abrazo! Pablo.

      Arch dijo

    Para no aparecer como un loco con respecto a los inicios de Unix, te paso una página donde puedes leerlo tú mismo. Es muy muy interesante y demuestra lo mucho que le debemos a esa grán empresa que fué Digital Equipment Corporation (DEC).

    http://www.faqs.org/docs/artu/ch02s01.html

    Destaco 2 partes. La primera es donde habla de los inicios de Unix como plataforma de soporte para jugar a un juego de Multics:

    «When Bell Labs withdrew from the Multics research consortium, Ken Thompson was left with some Multics-inspired ideas about how to build a file system. He was also left without a machine on which to play a game he had written called Space Travel, a science-fiction simulation that involved navigating a rocket through the solar system. Unix began its life on a scavenged PDP-7 minicomputer[14] like the one shown in Figure 2.1, as a platform for the Space Travel game and a testbed for Thompson’s ideas about operating system design.«

    La segunda es donde habla de la relación de Unix con ARPANET y TCP/IP, que no vino sino hasta 1980, más de 10 años después del «nacimiento» de Unix. Es por eso que te decía que Unix no fué creado con capacidades de red en mente, sino que en realidad fué seleccionado por DARPA para desarrollar TCP/IP por ser, en ese momento, de código abierto. Los productos mencionados (VAX y PDP-10) son todos de DEC.

    «Then, in 1980, the Defense Advanced Research Projects Agency needed a team to implement its brand-new TCP/IP protocol stack on the VAX under Unix. The PDP-10s that powered the ARPANET at that time were aging, and indications that DEC might be forced to cancel the 10 in order to support the VAX were already in the air. DARPA considered contracting DEC to implement TCP/IP, but rejected that idea because they were concerned that DEC might not be responsive to requests for changes in their proprietary VAX/VMS operating system [Libes-Ressler]. Instead, DARPA chose Berkeley Unix as a platform — explicitly because its source code was available and unencumbered [Leonard].«

    Un saludo,
    Arch

      jose dijo

    no se necesita ser un genio en informatica para ser un usuario de linux, yo lo se usar con comandos, archivos descargables y repositorios, hasta el momento me ha brindado completa seguridad, se esta trabajando dia y noche en hacerlo mas seguro por eso se hacen mejoras en el kernel y se haceb nuevos lanzamientos, una de las fortalezas de linux frente a windows es que hay gente no se descansa para mejorarlo y actualizarlo por lo que cualquier virus diseñado para linux quedaria obsoleto en cuestion de poco tiempo

      Helena_ryuu dijo

    muy buen articulo, aqui esta bien articulado el criterio sobre la seguridad, me ha gustado mucho la redaccion de este documento, felicidades! un saludo.

      Saito Mordraug dijo

    Este es un articulo que todo curioso del software, que desea mirar más allá de redmond deberían leer. De verdad mis felicitaciones.

    La seguridad es una de las mayores fortalezas de un sistema Gnu/linux, conforme se vaya extendiendo entre la gente y las empresas este tipo de información, vamos a mentener más segura nuestra información (que al final eso es lo que se pretende)

    Pero estos huecos de seguridad, amén de provenir de un sistema operativo mal construido, donde no quieren resolver los problemas de seguridad, nos podemos preguntar ¿Que razón tendría una empresa para no volver más seguro su producto? La razón ya la expresaste: obtienen más dinero así, el negocio de los antivirus es billonario y seguro que microsoft obtiene una gran tajada de pastel.
    Podemos observar que la empresas que ofrecen software obtienen grandes rendimientos al permitir que su software se pueda crackear, una táctica que usan Autodesk, Adobe, Symantec, Kapersky (todos los antivirus) y por supuesto Microsoft, pues la piratería a ayudado en gran medida a que se conviertan en «estándar» a su producto. No me imagino que AutoCAD sea el programa de diseño asistido por ordenador más popular del planeta si todos sus usuarios tuvieran que pagar los $65000 pesos mexicanos que más o menos cuesta el programa, obviamente hacen que su software sea inseguro para que lleguen a sus «posibles» clientes, lo mismo pasa con Photoshop o cualquier programa que necesite crack. Lo que pasa es que sus huecos calculados luego son explotados por terceros.

    Todo es dinero, por que por más desventajas que tenga un software cerrado, es imposible que se sigan cometiendo errores tan garrafales que vulneran tan fácilmente los sistemas… o de plano estoy mal y de verdad microsoft no puede entregar un sistema que no se rompa en diez minutos de internet sin antivirus.

      Guille Barfer dijo

    Excelente artículo! Soy usuario de Linux y no podría estar más de acuerdo con lo que dices. Cada vez uso menos el sistema de Microsoft, y cuando lo hago es por la necesidad de usar un programa que no hay en Windows (Wine ralentiza muchísimo mi ordenador por lo que no lo uso). Me parece que hay un prejuicio generalizado contra Linux basado en que es un sistema difícil de usar (Ubuntu me parece sencillísimo). Si esto se desmintiese y la gente se animase a instalarlo en sus ordenadores, creo que el problema de la falta de software que comentaba antes se solucionaría por completo.

      Carlos Cp dijo

    buen articulo!

      Pentes dijo

    Eso es solo el 50%, pero si tienes un sistema mal programado expuesto al web, olvidate!! te clavaran entero yo trabajo en pen test y te digo los peores huecos de aplicaciones hechas llenas de inyecciones sql, cross scriptiong son las que corren la combinacion PHP/Apache/Linux, no vendan el cuento de que si mi aplicacion corre sobre linux esta segura ya que eso piensa el 99% de los programadores…y el 99.9% de los usuarios…ha tiene SSL, estoy super.

         Ernesto dijo

      hola,me gusto tu comentario que hiciste en lo referente a la seguridad en los sistemas operativos,quisiera saber si tienes pagina web que hables al respecto gracias…

      KC1901 dijo

    Si de hecho ya lo habia leido,muy buena informacion se te agradece muchisimo

      Usemos Linux dijo

    En el artículo está explicado justamente ese punto que preguntás.

      KC1901 dijo

    yo tengo una pregunta que aun no la tengo clara, por que si Linux es software libre y su codigo fuente puede ser modificado y visto por cualquiera, porque decir que a pesar de esto es seguro?

         Jean Pierre dijo

      Cuando conoces el codigo de un programa, estas mas seguro en cuanto a que hayan menos spywares…

         moises atizol dijo

      Tu respuesta ezta arriba

      Arturo dijo

    Muy buen articulo me parecen muy acertados tus comentarios, soy seguidor de estas pagina desde hace menos de un año y te felicito por el desarrollo de la misma
    Saludos

         usemoslinux dijo

      Gracias!
      Abrazo! Pablo.

      Ghermain dijo

    Muy bueno y detallado el artículo, con tu permiso lo comparto. Gracias.

         usemoslinux dijo

      Sí, claro… adelante. 🙂

      Cuauhtemoc dijo

    muy buen dato Pablo!!

      DiegoGarcia dijo

    Me gusto mucho tu articulo 😀
    soy usuario de win pero quiero migrar a linux desde hace tiempo y aunque aun estoy en duda por la copatibilidad de software etc. mantendre una pequeña particion para win y leer este tipo de informacion solo me motiva a dedicarme a linux y tomarle gusto.

    felicitaciones!!

         usemoslinux dijo

      Gracias Diego! Me alegra que te haya gustado.
      Un fuerte abrazo! Pablo.

      Rene dijo

    muy buen articulo

      Joel dijo

    Linux es seguro porque es una perdida de tiempo hacer un virus para este sistema, casi nadie lo usa.

         moises atizol dijo

      Erroneo linux los virus no funcionan por estas razones
      Un virus necesita ejecutarce o junto aun prrograma o mejor dicho necesita activarce.
      En linux cada programa que usas cada archivo que pasas o copias o un programa que serras y lo abres otra ves aun que lo agas en forma de usuario root pasan por un jodido registro este registro el programa tiene que mostrar un carnet desde quien lo diseño asta lo que hace y aun le hace un contodo esto el registro le hace un escaneo completo donde lo detecta como archivo inutil, si le dice lo borra peor aun ningun programa o archivo tiene derechos para este registro por que nadie puede activarce si el registro no se lo permite este dichiso registro es complejo

      2- linux tiene un policia que tu no sabes pero simpre esta hay presente si este detecta que un programa no cumple o quierw descargarce solo esta jodido por que este le dara tres bofetadas y no le permite el paso

         Angel dijo

      Casi ninguna persona la usa, cierto, bueno… no tan cierto.

      El 13% de los servidores web son Windows, el resto prácticamente Linux, usando Microsoft-IIS, me gustaría saber la estadística para otros servicios que no sean web…

      Todos los dispositivos Android llevan núcleo Linux.

      En computadoras de usuario, sí gana Windows, pero yo pienso que un virus dañaría más donde más datos sensibles hay, es decir en tu móvil por ejemplo, o en un servidor que en tu pc con 4 fotos y 4 pdfs…

      Sí que es cierto que es una pérdida de tiempo hacer un virus para linux, por un lado tiene menos agujeros de seguridad, y por otro se arreglan más rápido, sobretodo si hay un virus circulando…

      P.d
      – Linux usa 9 bits por archivo o directorio para permisos (lectura, escritura y ejecución) de usuario, grupo y de invitado.
      – Windows usa 3 bits para especificar si el archivo es oculto, de sistema o de solo lectura.

      jors dijo

    interesante publicacion
    vea este video de ubuntu touch

    http://www.youtube.com/watch?v=DQVECrVaPVo

      moises atizol dijo

    Linux tiene como explique debajo un registro, un wachiman, un procedimiento, un root.

    Toma un celular o tablet android se daran cuenta que al ir a ajustes,sugiridad, clic dn aseptar que android instale aplicaciones de origen desconocido hay rompes el procedimiento.

    2- cuando te bajas algo del pc ala terminal por ejemplo un juego que no este aprobado por el guachiman la persona ten eseña que tienes que desactivarlo y solo con ese programa por que tendras que hacerlo con tro que no cumpla

    3- el rdgistro que te escanea el programa completo

    4 a qui donde tu el usario la cagas que haces sintalando un mardito juego de parche pidiendote permiso para cambiar el comportamiento del android y usmiar en el registro de llamada y que quien lo creo se llama 123 te metes la soga al cuello y me he encontrado con pilas de programas a si desde la google pay store que es donde el programa puede vurlar a los otros dos pero no al registro y cuando el registro le dise al programa como que tu quiere borrar un archivo y el programa le contesta el usuario osea tu dueño esta conciente y medio permiso de hacerlo

      Fabian dijo

    He utilizado Linux desde hace mas de 10 años, y no me he podido separar de él, al principio normal, algunos problemas con instalación de programas, después necesitaba de un programa compatible con office, pero al final después de tanto probar sin desfallecer, tengo todo resuelto, incluyendo el paquete office que lo termine instalando en Linux, y sin dudar la gran lista interminable de software que existe para todo uso, y eso señores que quien les habla no es un ingeniero de sistemas, si no un administrador de empresas que le termino por gustar y vivir de este excelente sistema operativo, excelente información. Saludos.

      Mariano dijo

    Yo creo que no sabes usar Windows. Por ejemplo si ponemos la seguridad del control de cuentas de usuario (AUC) te pide autorizar hasta por mirar el monitor, si lo ponemos en alto. Monitorea al usuario y a las aplicaciones. Y también tiene usuarios comunes y administradores. Se pueden administrar los privilegios y permisos sin chistar.
    Me gusta linux, pedo siempre que lo instalé me dio problemas con los drivers. Y no hay mucho software del tipo que necesito. Tengo toda la i tencion de usar linux, pero aún está verde. Saludos