{"id":1656,"date":"2016-02-02T02:40:56","date_gmt":"2016-02-02T08:40:56","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=1656"},"modified":"2016-02-02T02:42:45","modified_gmt":"2016-02-02T08:42:45","slug":"cual-es-el-sistema-operativo-mas-seguro","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=1656","title":{"rendered":"\u00bf Cu\u00e1l es el sistema operativo m\u00e1s seguro ?"},"content":{"rendered":"

En un sitio de Facebook llamado Organizaci\u00f3n Hispana de Ciberseguridad, me encontr\u00e9 con una opini\u00f3n de Chema Alonso hablando sobre el sistema operativo m\u00e1s seguro, para los que me leen frecuentemente recordaran que tengo un art\u00edculo llamado CHEMA ALONSO EL MALIGNO NO ES OBJETIVO NI IMPARCIAL CON TEMAS MICROSOFT<\/a>. Sucedi\u00f3 de nuevo, Chema habla sobre la seguridad de Windows y la compara con la de GNU\/Linux y MacOS X<\/p>\n

Si bien estoy de acuerdo que el MacOS X est\u00e1 limitado y a\u00fan m\u00e1s limitado el iOS que corren los Iphone ciertamente MacOS es m\u00e1s seguro que Windows, al menos se puede hardenizar \/ endurecer m\u00e1s que Windows <\/p>\n

\u00bf Existe el sistema operativo m\u00e1s seguro del mundo. ?<\/strong><\/p>\n

Si, el sistema operativo m\u00e1s seguro del mundo lleva por nombre OpenBSD , en m\u00e1s 10 a\u00f1os solo ha tenido 2 fallos de seguridad, DOS! No tres, no 100 , solo DOS!!!! <\/p>\n

Ah\u00ed tienen su respuesta sistema operativo m\u00e1s seguro creado por el hombre <\/p>\n

Volviendo a los sistemas operativos mas dom\u00e9sticos, \u00bf Es cierto que Windows es igual de seguro que GNU\/Linux ?<\/p>\n

JAMAS! Ni de broma, Windows no cumple con Posix, la seguridad en Windows es un invento de como dios le dio a entender a Microsoft como deber\u00eda montar su seguridad.<\/p>\n

Se puede demostrar que Windows es m\u00e1s inseguro que GNU\/Linux basta con escribir un sencillo exploit que tome administrador, hay muchos por ah\u00ed ya escritos. En cuanto seguridad en internet, la seguridad del sistema descansa en la aplicaci\u00f3n expuesta internet, si la aplicaci\u00f3n falla todo el sistema se compromete, el sistema no est\u00e1 preparado para lidiar con una intrusi\u00f3n de un fallo de una aplicaci\u00f3n.<\/p>\n

GNU\/Linux puede sin problemas manejar una intrusi\u00f3n, haciendo que lo \u00fanico afectado sea aplicaci\u00f3n WEB y lo relacionado con ella, la respuesta corta es GNU\/Linux cumple al 100% con Posix , significa que si explotas una aplicaci\u00f3n web aun as\u00ed no podr\u00e1s entrar hasta la conocida , te quedaras atrapado solo en los privilegios de la aplicaci\u00f3n WEB, tengo otro art\u00edculo que habla de c\u00f3mo hacer paginas virtualmente inhackeables<\/a> <\/p>\n

Ataque local v\u00eda virus.<\/strong><\/p>\n

Aqu\u00ed tambi\u00e9n es muy seguro GNU\/Linux, en Linux si se pueden escribir virus, el problema es que no est\u00e1 f\u00e1cil distribuirlos, Windows si distribuye cualquier basura de malware que le llegue por un USB, por la red, por donde sea, da igual una vez ejecutado y por la falta de protecci\u00f3n del sistema tiene camino libre para dispersarse.<\/p>\n

En Linux puedes escribir virus, pero solo afectara a una v\u00edctima muy espec\u00edfica, si juanita se infecta de virus y este se replica a un USB, cuando juanita inserte ese USB en la m\u00e1quina de panchito, el virus no se podr\u00e1 auto replicar, a menos que panchito haga est\u00fapidamente clic en una aplicaci\u00f3n que no conoce, aun as\u00ed, si se llegara infectar panchito, y resulta que en esa misma maquina esta la cuenta de su hermana Mar\u00eda Josefina, Mar\u00eda Josefina no se va a infectar, por que los separa una cosita llamada UID y es donde la magia del posix con protecci\u00f3n de memoria, las infecciones se quedan atrapadas en el usuario, por eso es que esto no es rentable, En Windows una infecci\u00f3n es completa en toda la computadora, cada usuario en esa PC se va a infectar, en GNU\/Linux esto no ocurre as\u00ed, se infecta el usuario \u00fanicamente, el resto de la computadora queda intacto as\u00ed como los dem\u00e1s usuarios, la infecci\u00f3n no trasciende, este el verdadero motivo de por qu\u00e9 no conviene hacer virus en GNU\/Linux, simplemente el esfuerzo no vale la pena, ni siquiera hace falta un antivirus, los virus se ahogan al no poder auto replicarse por todo el sistema, quedando atascados en el usuario infectado. No tiene ning\u00fan sentido hacer un programa complejo que no va a llegar m\u00e1s lejos que un usuario o dos despistados y paren de contar. <\/p>\n

\u00bf Que es lo peor que ha ocurrido en Malware en GNU\/Linux ?<\/strong><\/p>\n

Si han existido programas en GNU\/Linux que se auto replican, pero no son virus son gusanos y estos b\u00e1sicamente son exploit que buscan fallos de seguridad que explotar con privilegio de root, los que ha tenido GNU\/Linux se ahogaron, no pudieron mantenerse solo afectaba a una distribuci\u00f3n muy espec\u00edfica, si no mal recuerdo RedHat antes de llamarse Fedora en su versi\u00f3n 6 o 7 , Fedora es la versi\u00f3n 10 del antiguo RedHat, no me refiero al actual RedHat AES<\/p>\n

\u00bf Que pasa cuando un gusano ataca Windows ?<\/strong><\/p>\n

El Armaged\u00f3n, casi se acaba literalmente la infraestructura y con ello casi internet dom\u00e9stico en uno de los momentos m\u00e1s sobrios de la historia de la computaci\u00f3n que fue a inicios de nuestro siglo cuando Windows fue atacado por Blaster el gusano, el cual estaba programado para hacer entre otras cosas un ataque de denegaci\u00f3n de servicio a los sistemas de update de Microsoft en el sitio www.microsoftupdate.com \u00bf para que ? si se ca\u00eda el sitio www.microsoftupdate.com entonces como Microsoft distribuir\u00e1 el parche contra el blaster lo suficientemente r\u00e1pido antes de que la \u00faltima computadora conectada a internet con Windows, desde Windows NT4, Windows XP, Windows Server 2000, Windows Server 2003 en todo el mundo quedaran infectadas. El ataque fue tan exitoso, que efectivamente los sitios cayeron, \u00bf Cual fue la soluci\u00f3n de Microsoft ? Ya que Windows Server instalado en www.microsoftupdate.com no pod\u00eda sobrevivir el ataque DDoS de Blaster, tuvieron que meter GNU\/Linux oh iron\u00edas de la vida. \u00bf Se imaginan que habr\u00eda pasado ? si el ultimo servidor de www.microsoftupdate.com ca\u00eda y ya no hab\u00eda forma de distribuir el parche contra Blaster, como habr\u00eda sido la historia si Microsoft no toma la decisi\u00f3n de usar GNU\/Linux para resolver el problema. \u00bf Que sistema operativo estar\u00edamos usando hoy en el escritorio ?<\/p>\n

As\u00ed que si eres muy joven tal vez no recuerdas los momentos obscuros de Windows con Blaster y piensas que ah\u00ed termina todo, no\u2026 existe otro nombre que le aun le ha de dar pesadillas a Balmer y a Bill Gates, Sasser<\/p>\n

Ahora que Chema diga de nuevo cual sistema operativo es m\u00e1s inseguro o m\u00e1s seguro.<\/p>\n

Cuando yo decido entre usar GNU\/Linux y Windows no lo hago con relaci\u00f3n a la seguridad, si no con relaci\u00f3n a la herramienta correcta para el trabajo correcto.<\/p>\n

Si quieres matar una mosca en la pared, no traes un ca\u00f1\u00f3n, efectivamente vas a matar a la mosca, pero tambi\u00e9n vas a derribar la pared y tal vez hasta la casa, si decidas usar un matamoscas yo dir\u00eda que esa es la herramienta correcta para el trabajo correcto.<\/p>\n

Significa que usas Windows donde la seguridad es provista por otros medios, debido a la deficiencia nativa en Windows, pero se requiere Windows por qu\u00e9 es lo que el usuario sabe usar.<\/p>\n

Usas GNU\/Linux en asuntos m\u00e1s avanzados donde se puede proporcionar seguridad as\u00ed mismo aun si est\u00e1 expuesto a internet sin firewall que lo cobijen <\/p>\n

Finalmente, aqu\u00ed dejo una liga al momento donde Chema Alonso habla sobre su opini\u00f3n del sistema operativo m\u00e1s seguro. Francamente, yo no creo que lo diga en serio debe ser que tiene l\u00ednea y no puede hablar mal de Microsoft.<\/p>\n

https:\/\/www.youtube.com\/watch?v=pzNdV2i6INk&t=5m19s<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

En un sitio de Facebook llamado Organizaci\u00f3n Hispana de Ciberseguridad, me encontr\u00e9 con una opini\u00f3n de Chema Alonso hablando sobre el sistema operativo m\u00e1s seguro, para los que me leen frecuentemente recordaran que tengo un art\u00edculo llamado CHEMA ALONSO EL MALIGNO NO ES OBJETIVO NI IMPARCIAL CON TEMAS MICROSOFT. Sucedi\u00f3 de nuevo, Chema habla sobre…<\/p>\n","protected":false},"author":1,"featured_media":1657,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-1656","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-en-la-opinion-de"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1656"}],"version-history":[{"count":3,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1656\/revisions"}],"predecessor-version":[{"id":1660,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1656\/revisions\/1660"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/media\/1657"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}