Respecto a las recientes declaraciones de Eugene Kaspersky “Apple va 10 años por detrás de Microsoft en términos de seguridad” no seré yo quien arroje más leña al fuego dado que en aquella misma entrada dejé bien explicada mi opinión. No obstante, esta entrada quiero dedicarla a expresar mi confianza en el panorama Windows actual. No por darle la razón a este señor, sino porque cuando se habla de este tema siempre se dicen cosas como «Windows tiene millones de virus y Mac apenas tendrá dos o tres conocidos». Este artículo irá enfocado también al usario consciente de la seguridad en la red y medianamente responsable, pues todos sabemos que el primer enemigo de la seguridad, sea cual sea el SO, al final es el usuario. Tengamos en cuenta algunos conceptos.
¿Qué pasa aquí?
Cierto. Es muy cierto que en el panorama Windows existen muchísimos virus, no obstante es el sistema operativo más usado del mundo y por lo tanto es el objetivo principal de la ciber-inmundicia…. pero es un error que este hecho te vaya a afectar como si te tirases a una piscina de Escherichia coli, y es que la inmensa mayoría de los virus de los que podemos estar hablando, están obsoletos, así de sencillo. Se crearon hace mucho tiempo y aunque puedan seguir por ahí, en el hipotético caso de que ni siquiera hayan sido erradicados, pensar que nos van a infectar hoy en día es algo tan ridículo como decir «Me he infectado el Windows 7 con el virus barrotes». Si reconocemos ésto, debemos reconocer que no hay tantos virus…. el que llevemos toda la vida oyendo hablar de virus para Windows no quiere decir que sigan ahí sumándose a una interminable lista de amenazas que solo sirve para que las firmas de antivirus presuman de ella, pues incluso sin antivirus, Windows avanza, se renueva en cada versión y al igual que Linux (por poner el mejor ejemplo), se actualiza y parchea constantemente gracias a Windows Update contra toda clase de amenazas que se vayan conociendo. Así pues, quiero decir que en lo personal creo que solo me debo de haber infectado una vez cuando tenía Windows XP con el famoso gusano Sasser…. sucedía que con tan solo que tu equipo accediese a la red, era muy probable que le entrase dicho gusano, el cual ocasionaba el apagado automático del equipo en 30 segundos. También recuerdo que por aquel entonces yo ni usaba antivirus, ni firewall (no había tantas soluciones gratuítas de calidad como hoy) ni actualizaba mi sistema por su aquel entonces más o menos rudimentario (comparándolo con el actual) Windows Update. Incluso recuerdo que mi vecino no se infectó incluso sin tener antivirus solo porque el siempre tenía su Windows XP actualizado a la última.
Así pues, lo correcto creo que no es decir «En el panorama Windows existen muchísimos virus» sino más bien «En el panorama Windows HAN EXISTIDO muchísimos virus». La mayoría…. diría más del 95 %, sencillamente hoy por hoy…. no funcionarían.
Si bien Microsoft hoy por hoy es capaz de parchear agujeros de seguridad bastante rápido por Windows Update (lección que tuvo que aprender de gente como los chicos de Mozilla), más rápido aún lo hace desde el lanzamiento de Microsoft Security Essentials…. la guinda del pastel en el tema de seguridad para Windows. Un antivirus gratuíto de la mano de los mismos creadores de Windows. De este antivirus ya hemos hablado en el pasado en Facilware y de hecho es uno de los antivirus más reconocidos por los mismos usuarios por lograr algo que a la mayoría de firmas les cuesta conseguir, y es juntar a la perfección un diseño bueno y sencillo, con las opciones justas y necesarias, que sea un antivirus que no esté molestando cada dos por tres para notificarte cualquier chorrada sin importancia, y sobre todo EFECTIVIDAD, que la tiene y así se lo reconocen millones de usuarios alrededor del globo.
Con ésto, no solo tenemos una solución antivirus de gran calidad y gratuíta para nuestro sistema, sino un sistema de informes de amenazas de seguridad para Microsoft, quien se encarga no solo de bloquear la amenaza con el antivirus, sino que conociendo dicha amenaza (siempre que hayamos accedido a participar en el programa colaborativo de envío de informes), siempre que sea técnicamente posible, irá tapando todos los agujeros que exploten dichas amenazas por medio de Windows Update para inmunizar cada vez más a Windows. Todo ésto por supuesto sin contar con el realmente avanzado firewall integrado en el sistema, con muchísimas más opciones de personalización en Windows 7.
El resultado, es un sistema que pese a la mala fama que se le da y creo que he demostrado que de manera infundada, acaba siendo MUY SEGURO y que al final es verdaderamente difícil que acabes siendo infectado.
Permitidme hacer unas analogías con la vida animal
Supongo que muchos conoceréis este peculiar fósil viviente, el Cangrejo herradura. Si creo que Windows debe compararse con un animal, es con éste, y os explico porqué. Todo animal que quiera sobrevivir a las infecciones ambientales, debe desarrollar su sistema inmunológico para hacerles frente, al igual que debe hacer un sistema operativo si quiere seguir siendo una opción viable. Decir respecto a ésto, que el cangrejo herradura está siendo estudiado y utilizado por la industria biomédica por su sencillo y superefectivo sistema inmunitario. Os dejo un artículo muy interesante acerca de ésto por si queréis leerlo pero os pido que ahora prestéis atención solo a este párrafo de dicho artículo:
El secreto que hace que la sangre del cangrejo sea de gran de utilidad para la industria biomédica está basado en la simplicidad y efectividad de su sistema inmunológico. Una verdadera cascada de enzimas, que producen coagulación cuando se encuentran con el material de las paredes celulares de la mayoría de las bacterias. Y es que los cangrejos de herradura viven bajo la constante amenaza de la infección en un hábitat que puede contener miles de millones de bacterias por mililitro.
No creo que quepa ninguna duda de que se le pueda comparar con Windows…. El cangrejo herradura vive en ambientes de amenaza infecciosa constante, por lo que ha desarrollado un sistema inmunológico impresionante. Windows es el sistema para el que van dirigidos la inmensa mayoría de los virus, y es un hecho de que para sobrevivir como sistema operativo viable, también ha tenido que ir perfeccionando su sistema inmunológico. Así es que independientemente de las ganas de aprovecharse del miedo de los usuarios de Mac para vender antivirus que pudiera tener el señor Eugene Kaspersky, su declaración de que Windows está más avanzado en materia de seguridad de lo que muchos creen, es algo natural y que con la analogía del cangrejo herradura creo haberlo dejado perfectamente justificado. No estoy entrando en si es o no es más seguro que Mac, cosa que desconozco… me refiero a que es mucho más seguro de lo que la vox populi extiende.
Mac puede ser un sistema operativo muy seguro, al igual que Linux, pero nadie debería dormirse en los laureles. Nunca hay que confiarse…. y una vez más haré otra analogía con el mundo animal: El Dodo se extinguió por ser un animal confiado que no temía a los humanos (no huía… no se preparaba para defenderse) al haberse sentido siempre seguro en su ambiente.
Que a ningún sistema le pase lo que al Dodo, por favor.
Yo diria que Windows es el SO con mas defensas pero eso no quiere decir que sea el mas seguro. Haciendo otra analogia con paises, Windows seria EEUU y Mac o Linux Nueva Zelanda por ejemplo.
Pero eso no quita que frente a posibles ataques, Nueva Zelanda esté menos preparada…. basta que pongan sus ojos en ella. Y Mac y Linux apostaría a que cada vez irán siendo «menos seguros» basta con que vaya creciendo su popularidad. Que tengan algunas características técnicas para la seguridad que se supone que son superiores a las de windows ? Yo creo que sencillamente son diferentes técnicas…. y dudo mucho que puedan ser infalibles. Windows tiene muchas otras maneras como he contado… y bien usadas son muy efectivas. Yo no confiaría en un sencillo sistema de permisos como se supone que presume Linux. Prefiero confiar mi seguridad a 100 agentes mediocres que a uno solo muy bueno…. creo que serían más difíciles de esquivar a la larga.
Brillante Post Rodrigo, por un segundo he pensado en vender mi (por culpa de la política de Apple) mi ya casi obsoleto MacBook con Snow Leopard por un portátil con Windows 7, por suerte sólo fue un segundo. Ahora enserio, tienes toda la razón y tiene todo el sentido lo que afirmas, Windows tiene que ser el sistema operativo más inmune de todos los sistemas porque es el más atacado, y aunque yo también desconozco si es más o menos seguro que Mac, a la vista de la ‘lenta’ reacción de Apple con el último troyano importante, me da muy buena espina la verdad, sobre todo con la prácticamente indiferencia que le entra a Apple a sus anteriores versiones han salidos una o dos más actuales, esperemos que no salga ninguna infección más después de la salida de 10.8 porque tal y como vamos te van a decir si quieres ser inmune pásate a 10.8 con todo lo que ello conlleva, como han hecho reiteradamente con Lion, al cual me resisto a pasar porque la experiencia de usuario –según la mayoría de las opiniones– es sensiblemente peor.
En fin, reitero mis felicitaciones, nadie me había dejado nunca un rescoldo de arrepentimiento de abandonar Windows
xDDDD un saludo Arazal muchas gracias.
Interesante articulo, muy bueno!
Solo comentar que no me extraña las palabras de Sr Kaspersky
sobre MS. Windows es su principal fuente de renta.
Un saludo.
Rodrigo, tu tienes tus puntos de vista y los respeto, pero quiero ilustrarte un poco sobre la seguridad de Linux.
Primero que nada debo decirte que poco tiene que ver con la «popularidad» de Linux, ya que Linux es un blanco más jugoso en varios aspectos, ¿Cuales? No se si recuerdes que al menos el 80% de los servidores del mundo corren bajo Linux, eso significa muchos, MUCHOS más datos almacenados y varios de mayor importancia y delicadeza, así que eso de la «popularidad» y el uso es bastante relativo, diría que hasta subjetivo.
Segundo, quiero que tomes en cuenta que de hecho, Linux no usa un «Sistema simple de permisos» como lo llamas, muy por el contrario la seguridad de Linux (el Kernel) viene directamente de Anillos de ejecución en el procesador (en el caso de Intel) y no recuerdo a que se apegaba en AMD.
Otra razón de peso para poder presumir de la seguridad en GNU/Linux es que así como cualquier persona maliciosa puede ver y encontrar debilidades en el Kernel, personas, muchas personas, pueden ver esa misma debilidad y parcharla… La fuerza de trabajo de Linux es mayor a la de Apple o Microsoft y de hecho, la mayoría de los grandes expertos en seguridad informática aprenden directamente de los protocolos de Linux.
Además, dormirse en los laureles, si eres usuario de GNU/Linux no es algo tan delicado puesto que, así como tu lo dices, basta con mantener actualizado tu sistema y no sé si recuerdes que las distros se actualizan muy amenudo y parchan muchos errores con bastante eficiencia.
Lo lamento pero los argumentos que das en el primer comentario arriba me parecen bastante equivocados y hasta algo que un novato diría, todo sin ánimos de ofender y apegándonos al tema.
De todos modos, me encantaría que leyeras este link que te dejaré, sobre un artículo técnico muy bien explicado y fácil de entender, hecho por un ingeniero, sobre los Virus y Linux, realmente te dejará ciertas dudas y puntos muy claros.
http://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Igual, muy buen artículo, saludos.
Siempre está bien aprender más. Quiero recalcar de todos modos que en algún momento por aquí he dicho que no dudo de que Mac (y linux se sobreentiende) sean más seguros…. simplemente que Windows no es tan inseguro como afirman muchos.
Gracias por el link, lo miraré.
Yo no me atrevería a decir que Windows es tan inseguro como muchos afirman, en ese aspecto ha mejorado, pero ya hablando a nivel de sistema, Windows es irónicamente una ventana abierta a los virus xD
Sino he interpretado mal los troyanos por definición no se ejecutan si el administrador, ¿y por qué en windows entran sin ese requisito? Lo digo porque ayer en un ordenador que alguien que no se mete en páginas dudosas ni instala aplicaciones obtenidas de sitios, ayer le pase el anti que tenía instalado y detecto un troyano. Yo soy un analfabeto en la materia, pero no debería ser tan facil que te entrasen los troyanos
No lo se… pero diré que muchos troyanos van ocultos en keygens (si no son falsos positivos). Yo al menos por mi experiencia, siempre que he sabido de algún troyano, iba en algún keygen.
Muy de acuerdo contigo, al menos mi experiencia con Windows 7 ha sido la mejor, en mi pc nunca he tenido una sola infeccion en lo que va de 2 años, = en mi laptop, en un ciber implementamos Windows 7 con el Service Pack incluido y MSE como antivirus y hasta la fecha ha sido raro el caso de una infeccion severa y eso que los clientes no son los mas cuidadosos.