Sistemas Operativos y sus vulnerabilidades

Vamos a empezar por definir que es un Sistema Operativo. Según la Wikipedia un sistema operativo es:

"es el software principal o conjunto de programas de un sistema informático que gestiona los recursos de hardware y provee servicios a los programas de aplicación de software, ejecutándose en modo privilegiado respecto de los restantes (aunque puede que parte de él se ejecute en espacio de usuario)."

Lo que en cristiano y en bruto quiere decir que es el programa que permite que en tu pantalla aparezca algo entendible  😉 

Hay unos cuantos sistemas operativos y todos sabemos cual es el principal pero igual nos sorprenda los porcentajes,  la situación era la siguiente:

Datos de uso de Sist Operativos

He de reconocer que mi también me ha dejado muerto los datos, el porcentaje de Windows  es de un 84,22% 😯 , y no quiero aburriros con gráficos pero si pincháis aquí podéis ver que Windows 7 está instalado en prácticamente la mitad de los ordenadores del planeta.

Por lo que claramente podemos decir que Microsoft domina el "cotarro". Si yo soy un "malote"  😈  y solo puedo asaltar una plataforma claramente elegiré Windows, si solo puedo asaltar un Sistema Operativo, claramente iré a por Windows 7. Es de cajón.

Ahora bien, una cosa es que un Sist. Opertativo sea popular y otra que sea seguro. ¿Es Windows inseguro?

Obviamente no podemos considerar Windows Xp, el pobre tiene 17 años. El odiado Windows Vista introdujo el sistema dual con el vilipendiado UAC, que con modificaciones han heredado las siguientes versiones. Ya no basta con ser un usuario Administrador para acceder a las funciones de Administrador, se pide una confirmación manual antes de ejecutar la orden. Un proceso muy similar al proceso que se sigue en GNU/Linux, donde además esta confirmación hay que hacerla en modo contraseña. 

Las vulnerabilidades usuales se centran en dos campos:

  1. Escalada de privilegios, por la cual un usuario hacer cosas que no le corresponden bordeando las medidas de seguridad.
  2. Acceso remoto, por la cual un tercero puede acceder a nuestro ordenador sin nuestro permiso.

Una vulnerabilidad suele ir pareja a la otra, es decir, lo que intenta el malote 😈  es acceder a nuestro ordenador sin nuestro permiso y con todos los privilegios.

Si lo consiguen da un poco igual que haya 1 o 25 pasos o que nuestra contraseña tenga 200 caracteres, simplemente han puenteado nuestra seguridad a través de un fallo del sistema operativo.  

¿Y que sistemas operativos tiene más fallos? Pues recurrimos a la web CVE (Common Vulnerabilities and Exposures) para saberlo y aquí os copio el resultado:

 ProductoDesarrolladorTipo

NºVul.

1Linux KernelLinuxOS1840
2Mac Os XAppleOS1821
3ChromeGoogleApplication1450
4FirefoxMozillaApplication1437
5Iphone OsAppleOS1178
6Flash PlayerAdobeApplication1020
7Debian LinuxDebianOS1006
8AndroidGoogleOS891
9Windows Server 2008MicrosoftOS846
10SafariAppleApplication842
11Ubuntu LinuxCanonicalOS840
12Internet ExplorerMicrosoftApplication840
13Windows VistaMicrosoftOS814
14OpensuseNovellOS785
15AcrobatAdobeApplication781
16Windows XpMicrosoftOS726
17Windows 7MicrosoftOS708
18ThunderbirdMozillaApplication703
19SeamonkeyMozillaApplication698
20Mac Os X ServerAppleOS641
21IEMicrosoftApplication631
22PHPPHPApplication538
23SolarisSUNOS533
24Acrobat ReaderAdobeApplication515
25Windows 2000MicrosoftOS507
26JREOracleApplication499
27JDKOracleApplication488
28Windows Server 2012MicrosoftOS467
29Windows 2003 ServerMicrosoftOS443
30WiresharkWiresharkApplication441
31IOSCiscoOS441
32Firefox EsrMozillaApplication440
33JRESUNApplication435
34Database ServerOracleApplication421
35Enterprise LinuxRedhatOS420
36MysqlOracleApplication415
37ItunesAppleApplication415
38Windows Server 2003MicrosoftOS412
39Acrobat Reader DcAdobeApplication411
40Acrobat DcAdobeApplication411
41Windows 8.1MicrosoftOS406
42JDKSUNApplication405
43FedoraFedoraprojectOS402
44OfficeMicrosoftApplication399
45AIRAdobeApplication381
46SolarisOracleOS365
47Windows Rt 8.1MicrosoftOS351
48Air SdkAdobeApplication340
49MoodleMoodleApplication337
50Enterprise Linux DesktopRedhatOS336

El primero es el kernel de Linux seguido muy de cerca por Mac OS, el primer Windows lo encontramos en la posición 9 y Windows 7 (que recordemos que está instalado en casi la mitad de los ordenadores) ocupa el puesto 17 con casi un tercio de las vulnerabilidades del primero. 😎 

El MITO de que Windows es más vulnerable que Gnu/Linux o Mac es  FALSO

Aunque para ser justo hay que reconocer que el Kernel de Linux es código abierto por lo que es más facil encontrar una vulnerabilidad (y corregirla) que otros entornos cerrados donde nadie puede consultar el código, como es Windows o Mac.

Entonces es ¿es Windows el Sist. Operativo más seguro?

Tampoco he dicho eso, Windows es el menos vulnerable pero  el que más ataque recibe.  😕 .

Si consideramos la seguridad de nuestro sistema como una mezcla de:

 Seguridad= Nuestra implicación - Vulnerabilidades - Atractivo para los malotes 😈   

En le caso de Windows hay pocas vulnerabilidades pero mucho malote suelto, Linux tiene muchas vulnerabilidades pero con un 1,67% usandolo pocos virus se acordarán de nosotros... además también nosotros también tenemos nuestra parte en el asunto.

Como parece que todavía no han inventado el Sist. Operativo perfecto, ni siquiera uno seguro, yo os recomendaría aprovechar lo mejor de cada uno y no limitaros a un único sistema operativo, en otras palabras  jugar con dos barajas.  😉 

 

 

Sé el primero en comentar

Deja un comentario