Sistemas Operativos y sus vulnerabilidades

Vamos a empezar por definir que es un Sistema Operativo. Según la Wikipedia un sistema operativo es:

«es el software principal o conjunto de programas de un sistema informático que gestiona los recursos de hardware y provee servicios a los programas de aplicación de software, ejecutándose en modo privilegiado respecto de los restantes (aunque puede que parte de él se ejecute en espacio de usuario).»

Lo que en cristiano y en bruto quiere decir que es el programa que permite que en tu pantalla aparezca algo entendible  😉 

Hay unos cuantos sistemas operativos y todos sabemos cual es el principal pero igual nos sorprenda los porcentajes,  la situación era la siguiente:

Datos de uso de Sist Operativos

He de reconocer que mi también me ha dejado muerto los datos, el porcentaje de Windows  es de un 84,22% 😯 , y no quiero aburriros con gráficos pero si pincháis aquí podéis ver que Windows 7 está instalado en prácticamente la mitad de los ordenadores del planeta.

Por lo que claramente podemos decir que Microsoft domina el «cotarro». Si yo soy un «malote»  😈  y solo puedo asaltar una plataforma claramente elegiré Windows, si solo puedo asaltar un Sistema Operativo, claramente iré a por Windows 7. Es de cajón.

Ahora bien, una cosa es que un Sist. Opertativo sea popular y otra que sea seguro. ¿Es Windows inseguro?

Obviamente no podemos considerar Windows Xp, el pobre tiene 17 años. El odiado Windows Vista introdujo el sistema dual con el vilipendiado UAC, que con modificaciones han heredado las siguientes versiones. Ya no basta con ser un usuario Administrador para acceder a las funciones de Administrador, se pide una confirmación manual antes de ejecutar la orden. Un proceso muy similar al proceso que se sigue en GNU/Linux, donde además esta confirmación hay que hacerla en modo contraseña. 

Las vulnerabilidades usuales se centran en dos campos:

  1. Escalada de privilegios, por la cual un usuario hacer cosas que no le corresponden bordeando las medidas de seguridad.
  2. Acceso remoto, por la cual un tercero puede acceder a nuestro ordenador sin nuestro permiso.

Una vulnerabilidad suele ir pareja a la otra, es decir, lo que intenta el malote 😈  es acceder a nuestro ordenador sin nuestro permiso y con todos los privilegios.

Si lo consiguen da un poco igual que haya 1 o 25 pasos o que nuestra contraseña tenga 200 caracteres, simplemente han puenteado nuestra seguridad a través de un fallo del sistema operativo.  

¿Y que sistemas operativos tiene más fallos? Pues recurrimos a la web CVE (Common Vulnerabilities and Exposures) para saberlo y aquí os copio el resultado:

  Producto Desarrollador Tipo

NºVul.

1 Linux Kernel Linux OS 1840
2 Mac Os X Apple OS 1821
3 Chrome Google Application 1450
4 Firefox Mozilla Application 1437
5 Iphone Os Apple OS 1178
6 Flash Player Adobe Application 1020
7 Debian Linux Debian OS 1006
8 Android Google OS 891
9 Windows Server 2008 Microsoft OS 846
10 Safari Apple Application 842
11 Ubuntu Linux Canonical OS 840
12 Internet Explorer Microsoft Application 840
13 Windows Vista Microsoft OS 814
14 Opensuse Novell OS 785
15 Acrobat Adobe Application 781
16 Windows Xp Microsoft OS 726
17 Windows 7 Microsoft OS 708
18 Thunderbird Mozilla Application 703
19 Seamonkey Mozilla Application 698
20 Mac Os X Server Apple OS 641
21 IE Microsoft Application 631
22 PHP PHP Application 538
23 Solaris SUN OS 533
24 Acrobat Reader Adobe Application 515
25 Windows 2000 Microsoft OS 507
26 JRE Oracle Application 499
27 JDK Oracle Application 488
28 Windows Server 2012 Microsoft OS 467
29 Windows 2003 Server Microsoft OS 443
30 Wireshark Wireshark Application 441
31 IOS Cisco OS 441
32 Firefox Esr Mozilla Application 440
33 JRE SUN Application 435
34 Database Server Oracle Application 421
35 Enterprise Linux Redhat OS 420
36 Mysql Oracle Application 415
37 Itunes Apple Application 415
38 Windows Server 2003 Microsoft OS 412
39 Acrobat Reader Dc Adobe Application 411
40 Acrobat Dc Adobe Application 411
41 Windows 8.1 Microsoft OS 406
42 JDK SUN Application 405
43 Fedora Fedoraproject OS 402
44 Office Microsoft Application 399
45 AIR Adobe Application 381
46 Solaris Oracle OS 365
47 Windows Rt 8.1 Microsoft OS 351
48 Air Sdk Adobe Application 340
49 Moodle Moodle Application 337
50 Enterprise Linux Desktop Redhat OS 336

El primero es el kernel de Linux seguido muy de cerca por Mac OS, el primer Windows lo encontramos en la posición 9 y Windows 7 (que recordemos que está instalado en casi la mitad de los ordenadores) ocupa el puesto 17 con casi un tercio de las vulnerabilidades del primero. 😎 

El MITO de que Windows es más vulnerable que Gnu/Linux o Mac es  FALSO

Aunque para ser justo hay que reconocer que el Kernel de Linux es código abierto por lo que es más facil encontrar una vulnerabilidad (y corregirla) que otros entornos cerrados donde nadie puede consultar el código, como es Windows o Mac.

Entonces es ¿es Windows el Sist. Operativo más seguro?

Tampoco he dicho eso, Windows es el menos vulnerable pero  el que más ataque recibe.  😕 .

Si consideramos la seguridad de nuestro sistema como una mezcla de:

 Seguridad= Nuestra implicación – Vulnerabilidades – Atractivo para los malotes 😈   

En le caso de Windows hay pocas vulnerabilidades pero mucho malote suelto, Linux tiene muchas vulnerabilidades pero con un 1,67% usandolo pocos virus se acordarán de nosotros… además también nosotros también tenemos nuestra parte en el asunto.

Como parece que todavía no han inventado el Sist. Operativo perfecto, ni siquiera uno seguro, yo os recomendaría aprovechar lo mejor de cada uno y no limitaros a un único sistema operativo, en otras palabras  jugar con dos barajas.  😉 

 

 

Sé el primero en comentar

Deja un comentario