Tendencias 21
Coddii




Los sistemas operativos mayoritarios siguen siendo muy inseguros

Sin embargo, la mayoría de los errores de seguridad son evitables


La conectividad global unida al deficiente diseño de los sistema operativos mayoritarios ha hecho crecer la sensación de inseguridad en el usuario final. Esto lo ha convertido en un tema de primera línea informativa. Falta poco para el lanzamiento de la última versión del sistema operativo más extendido y dos investigadores, Vipin Kumar y Nitin Kumar, ya han revelado la existencia de vulnerabilidades serias e irreparables en su diseño. ¿Cómo es posible que multinacionales con tantos recursos cometan reiteradamente esa clase de errores en sus productos? ¿Es posible evitar esos errores?. Por Rubén Caro.




Los sistemas operativos mayoritarios siguen siendo muy inseguros
Desde que existe internet, cualquier individuo puede intentar tomar el control de cualquier ordenador que esté conectado. Para conseguir más efectividad, ese individuo puede crear un programa que automáticamente vaya infectando cada terminal por el que pasa y propagarse en todas direcciones buscando nuevas víctimas. Aunque comúnmente conocido como virus, todo software que tiene como objetivo infiltrarse en el sistema sin el conocimiento de su dueño recibe el nombre genérico de malware.

La pieza que falta en el rompecabezas es que, para que alguien consiga entrar en un ordenador, el sistema operativo (SO) debe permitírselo de alguna manera. El SO es el conjunto de programas que controla y hace funcionar el ordenador. Es el único que tiene acceso directo a la máquina y cualquier otro programa que quiera comunicarse con la máquina debe hacerlo a través de él. Una de sus tareas es precisamente permitir el acceso sólo a quien debe tenerlo.

Hoy en día, casi el 98% de los ordenadores usan SO's creados por grandes empresas multinacionales, con grandes equipos de excelentes ingenieros que gozan de las mejores condiciones para conseguir los mejores resultados. Con el tiempo se detectan multitud de pequeños errores de funcionamiento, lógicos en cualquier construcción humana de semejante envergadura. Sólo algunos se hacen públicos. Estos pequeños fallos pueden solventarse con la aplicación de pequeñas correcciones, o parches, y no tienen mayor trascendencia.

Numerosos fallos de seguridad.

Sin embargo, algunos de esos errores, aunque conocidos, nunca acaban por corregirse. Los ingenieros Vipin Kumar y Nitin Kumar han encontrado un error irreparable en el diseño de la próxima versión, aún por salir a la venta, del SO más extendido en el mundo. Lo curioso es que ya había encontrado un fallo similar en la versión anterior, y también lo habían publicado. Aún así, no se ha corregido.

Pero hay numerosos casos de fallos de seguridad. Un caso reciente, el de un simple gusano que ha creado un estado de alerta mundial, incluso después de haberse tomado medidas. Hay casos preocupantes como la infección de terminales de cuerpos de seguridad o el del reciente bloqueo del sistema sanitario madrileño. Titulares que dicen que una gran parte de los ordenadores conectados a internet están siendo usados remotamente sin permiso del propietario. La lista es interminable, y no para de crecer. Todos estos casos tienen algo en común: todos los afectados usan diversas versiones del mismo SO.

A pesar de hacerse públicas, las vulnerabilidades más importantes no parecen corregirse nunca, versión tras versión. En torno a esta atmósfera de inseguridad, ha florecido en los últimos años una gran industria dedicada a la venta de software de seguridad. Son los conocidos como antivirus. Debido a que los creadores del SO no corrigen las deficiencias, este tipo de software es poco menos que imprescindible para los usuarios.

Científicos y usuarios han demostrado que son errores evitables.

Una comunidad de científicos y usuarios entusiastas han demostrado que estos errores son evitables. Conocidos como la comunidad del software libre, ellos proponen que se respeten los principios científicos en lo que se refiere a software. Que el conocimiento fluya libremente. Que el funcionamiento interno de los programas sea de conocimiento público.

Ellos dan base a la Ley de Linus , que establece que "Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios". Cuanta más gente vea su funcionamiento, más posibilidades hay de que se encuentren fallos. De esta manera los fallos se publican y corrigen rápidamente. Según fuentes independientes, el software libre resulta ser más fiable, más eficiente y más seguro, precisamente por ser accesible para todos.

Puede parecer paradójico que se gane seguridad al publicar las técnicas empleadas para permanecer seguro. Es como mostrarle al ladrón, y a todo el mundo, el funcionamiento interno de la caja fuerte. Sin embargo, con estas bases no sólo se han desarrollado los sistemas operativos más seguros del mundo, como OpenBSD, y aplicaciones específicas de alto rendimiento en supercomputadores, sino que se ha desarrollado software de primer nivel y de uso generalizado. Nombres como OpenOffice, Firefox, Chrome, Thunderbird, Ubuntu, Java, Android o Apache son comunes para muchos usuarios. Por lo visto, el hecho de que todo el mundo sepa cómo funciona la caja fuerte implica que ésta es más difícil de abrir y funciona mejor. Además todo el mundo puede construir una.

Las alternativas no llegan al usuario.

A pesar de eso, las grandes multinacionales parecen interesadas en no corregir esos errores. Y es que, pese a las numerosas sanciones recibidas, estas empresas mantienen en el mercado lo que es prácticamente un monopolio. Esto impide la llegada de las alternativas al usuario medio.

La noticia es que a día de hoy, los SO's utilizados el 98% de los ordenadores del mundo siguen siendo innecesariamente inseguros e ineficaces, a pesar de tener a su alcance la tecnología para evitarlo.


Rubén Caro
Lunes, 25 de Mayo 2009
Artículo leído 7467 veces



Nota

Comente este artículo

1.Publicado por Jes el 25/05/2009 19:15
em... cuando hablas de multinacionales monopolicas por ejemplo hablas de Micro$oft y con SO inseguro hablas nose... por ejemplo de Window$... ? es re molesto leer así mientras evitas decir lo que queres decir xD

igual siempre te leo.

2.Publicado por Felipe Castro el 26/05/2009 06:34
Si concuerdo con el anterior
deberian dar nombres y apellidos del problema
Y xq no hablan de soluciones como software GNU

3.Publicado por Gustavo el 14/06/2009 19:50
Sin duda, la seguridad nunca fue bien con la masificación de las cosas....
Por ese motivo justo hoy escribi un artículo mostrando (a usuarios de Win) como utilizar un LiveCD de Linux para acceder a bancos. Al menos, es una de las cosas que mas "llegan" al usuario final...
Por si a alguien le interesa les dejo el link: http://ping.fm/YcOHh

4.Publicado por dina aviles el 21/01/2010 22:28
Hola me interesa mucho este tema de la nueva version del sistema operativo , y me gustaria saber como se llama

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.

Otros artículos de esta misma sección
< >

Lunes, 7 de Noviembre 2016 - 15:00 Bolotweet, la red social del aula