En días pasado la consultora Forrester Research publico un artículo titulado "Is Linux more Secure than Windows?"(¿Es Linux más seguro que Windows?) en donde hacia notar que en base a un periodo de estudio el sistema operativo Windows había reportado menos agujeros de seguridad que el sistema Linux y las correcciones para las vulnerabilidad eran más rápidas que las de su oponente. Con tales afirmaciones la respuesta por parte de las distribuciones Linux no se hizo esperar argumentado algunos aspectos omitidos que ponen en duda la objetividad de la consultora.
Por Paco Revilla.
ETEL Noticias
El estudio en cuestión muestra de manera general tres aspectos a consideración, en un periodo de tiempo fijado entre el 1 de junio de 2002 y el 31 de mayo de 2003, en donde el sistema operativo Windows se ponía en comparación con cuatro de las principales distribuciones Linux como son Debian, SuSE, Mandrake y Redhat en cuanto agujeros de seguridad que presentaban, el tiempo que les llevaba corregirlos y la severidad de cada fallo . Así pues el informe revelo que Windows presentaba menos agujeros de seguridad que sus cuatro comparativas y que el tiempo que le había tomado en poner a disposición de sus clientes parches para corregir las vulnerabilidades era menor que el que presento Redhat que fue la distribución que en menor tiempo dio solución a las vulnerabilidades presentadas, superando al resto de las distribuciones del estudio que todavía les llevo mucho más tiempo para emitir sus actualizaciones. Además parte de las vulnerabilidades de Windows eran en Herramientas que no son propias del sistema, y aún así el 67% de los agujeros de seguridad era de aspecto critico mientras que en redhat resulto ser del 56%.
Con la publicación del estudio presentado, el equipo de respuesta de seguridad de las distribuciones implicadas se unieron para dar una respuesta común a Forrester Research en un comunicado donde hicieron mención el trato erroneo que le han dado a las estadísticas proporcionadas por cada distribución a la consultora.
Dentro del comunicado las distribuciones afirman haber ayudado a la consultara proporcionadoles datos sobe las vulnerabilidades de sus productos, no obstante, estos datos fueron tratados de manera poco cualitativa ya que no hacen una completa diferencia del tiempo de respuesta en la actualizaciones de seguridad de vulnerabilidades criticas y de bajo riesgo, lo cual es muy importante a la hora de responder a un nuevo problema. Los agujeros de seguridad críticos son respondidos lo más pronto posible, incluso afirman que puede ser en horas, mientras que los agujeros de seguridad de bajo riesgo son pospuestos muchas veces para atender con mayor rapidez las vulnerabilidades que pueden causar mayor daño a los sistemas logrando un equilibrio de seguridad bien planeado. Por otro lado aseguran que no tratan de manera justa a ambos sistemas y el software de cada uno ya que los productos de software libre se distinguen por una mayor variedad y libertad de elección lo que les permite a los administradores optar por una u otra solución más segura, caso contrario con el sistema estudiado y el software propietario que se ejecuta sobre el mismo.
Esta afirmación se reitera con los comentarios de los usuarios en distintas comunidades del software libre, en donde aseguran que el sistema Linux les da diversas posibilidades de mantener la seguridad con una variedad de herramientas, aunado el importante hecho de que pueden introducirse a las "entrañas" del sistema en caso de que la situación lo requiera.
Artículos relacionados:
Las mayores vulnerabilidades de Windows y Unix
Enlaces de interés:
Forrester Research
Comunicado conjunto sobre la seguridad de GNU/Linux
Redacción Espacio Linux
Guarda y comparte este artículo en 
Más artículos en el tema Seguridad
