Muy interesante y excelente su mensaje, Victoria, pero le responderé en
base a lo que pienso al respecto sobre ciertos puntos que ha tratado.
On 06/10/2011 10:47 AM, Victoria Isabel Pérez Plana wrote:
El tema que propone a debate es muy polémico y tiene a veces posiciones
extremas, pero voy a tratar de responder de la forma más imparcial y breve
posible,
y lo voy a empezar con una frase conocida: hasta el sol tiene manchas.
Ahora expico un poco: TODOS los sistemas operativos y aplicaciones tienen
vulnerabilidades, conocidas públicamente o no.
Como dice una de las leyes de Murphy aplicadas a la informática: "Bugs
free programs are obsolete", y supongo que no hace falta traducir.
Muy relacionado con esto podría decir siguiendo el chiste de las 3
mentiras más famosas, que la 4ta es: "Los buenos programadores no se
equivocan nunca".
En esto estamos 100% de acuerdo usted y yo. Ningún sistema es
completamente seguro e invulnerable. Así que no tengo nada más que aportar..
Pero voy a empezar aclarando que el malware está relacionado fundamentalmente a
la cantidad de usuarios que lo usan, el tema de cuántas fisuras
aprovechables tenga cae en un segundo plano, pues aquí también influye
la persona que está delante de la computadora, los conocimientos que tenga
y cómo puede configurar la máquina para evitar lo más posible una
intrusión del tipo que sea (que quede claro que el imposible es una
quimera, aunque
se puede reducir a valores cercanos al cero).
Las fisuras o vulnerabilidades no pueden caer en un segundo plano por el
simple hecho, de que la mayor cantidad de los usuarios pertenecen al
grupo catalogado como: Usuario Final. O sea, que no tiene conocimientos
de informática como usted bien dice, y en la mayoría de los casos,
conciencia sobre que puede hacer o no con su computadora. Si a esto le
sumamos que un gran por ciento de estos usuarios están conectados a
internet sin restricción "aparente" alguna, el riesgo es mucho mayor, y
esa fisuras se vuelven importantes.
De lo que dije anteriormente se puede traducir que: a mayor cantidad de
usuarios que lo usen, más atractivo un sistema operativo y sus aplicaciones
como objetivo de ataque del malware. Respuesta obvia: Windows en todas
sus versiones. Pero a esto han contribuído también las múltiples vias de
ataque
que permite, las "facilidades" que ofrece al respecto. Una de las
últimas más usadas es el autorun de los dispositivos extraíbles, algo
que no existe
conceptualmente en el diseño de Linux ni Unix. Microsoft al parecer ha
decidido quitar esto
O sea, de aquí se desprende el mismo argumento que siempre brindan los
usuarios de Windows. Como es el más usado, es el que más virus posee
¿Cierto?
¿Por qué no lo vemos desde otra perspectiva? ¿Por qué no decimos que
para Linux (por ejemplo), el número de malware es inferior debido al
funcionamiento del sistema y la Comunidad que lo rodea? Para nadie es un
secreto que un problema detectado por un usuario de GNU/Linux, gracias a
La Comunidad que generalmente apoya la mayoría de las distribuciones,
puede ser corregido/resuelto/arreglado en pocos minutos, horas o días.
Me atrevo a decir que un problema en Linux, puede ser corregido por unos
pocos, mucho más rápido de lo que podría ser detectado y arreglado un
Bug en Windows, incluso, cuando le pagan a miles de programadores para
hacerlo. ¿O me equivoco? Por favor que alguien me rectifique si mis
palabras están erradas..
Como dije un tiempo atrás en un correo, los virus NO surgieron con Windows, sino en Unix, pero
cuando Windows apareció, la "flora" y la "fauna" se
mudaron del desierto de Sahara para la selva del Amazonas. Asumo que se
entiende el simil con la biología.
Para dar una estadística aproximada con valores redondeados: las cifras de
malware existente para Linux (que NO significa circulante necesariamente e
incluye todas las clasificaciones) rondan los 2000, las de Mac OS (que
en el fondo es un Unix) unos 100, las específicas para FreeBSD o para
Solaris
(la variante Unix de Sun) no llegan a 20, las de Windows son unos
cuantos millones y su tendencia es a seguir creciendo. Las cifras
corresponden más o
menos con las proporciones en la cantidad de usuarios, más que con las
vulnerabilidades en el SO y las aplicaciones que funcionan en ellos.
Me resultan interesantes estas cifras cuando para muchos es conocido que
Mac OS es mucho más vulnerable que Linux, y según algunos dicen por ahí,
es más usado, sobre todo en entornos coorporativos. ¿Dónde se pueden
consultar estas cifras? ¿Existe alguna fuente fidedigna que lo ampare? Y
aclaro, no estoy poniendo en dudas sus datos, solo que como bien dice,
me parece interesante.
Un ejemplo que reafirma la dependencia de la cantidad de usuarios fueron los
llamados virus macro que afectaban a las aplicaciones de Microsoft Office
y que ya prácticamente no circulan. Open Office también permite crear
macros y solo hubo alguna que otra prueba de concepto que lo afectara.
Es decir, volvemos a lo mismo, porque MS Office es el más usado, existen
(o existieron) más Virus Macros que para OpenOffice. ¿Es eso? Puede
vuelvo a decir lo mismo. No creo que una persona dedique horas, semanas,
meses en crear un Malware que será detectado y corregido a velocidad record.
Pero hay también otra característica: los ataques a Windows tienden a ser
masivos en su mayoría. Los ataques a Linux en lo fundamental han sido
específicos,
y fundamentalmente a servidores (que es uno de los mayores usos a nivel
empresarial, auqnue el escritorio se va abriendo paso poco a poco).
Es lógico cuando Internet se sustenta en un 90% o más de servidores con
Unix/Linux.
La baja conectividad hacia afuera que tenemos en Cuba ayuda también a
que esto no suceda. No somos del todo atractivos para dirigir ataques a
otros,
pero de todos modos se debe tener cuidado (y no es paranoia, aquí todo
el mundo vio en televisión lo que se trasmitió acerca de la guerra
cibernética contra
Cuba) porque nos pueden usar para atacar a otros y echarnos la culpa.
Sin embargo, con la poca conectividad que tenemos hemos sido bloqueados
por sitios como esdebian, cristalab.. etc por el alto tráfico de SPAM
que generamos. A lo mejor, ahora que lo menciona, es que hemos sido
utilizados por otros para provocar este fenómeno, pero bueno, ante los
ojos de aquellos que nos bloquearon, la culpa es de Cuba.
Así que el punto crucial en el tema de la seguridad informática es no confiarse
demasiado.
Primero: informarse, aprender, estar al tanto de los "parches" que
corrigen vulnerabilidades, configurar bien el sistema y sobre todo no
poner el dedo
donde no se debe ni ejecutar lo que no se sabe de dónde viene. Esto
último es en buena medida lo que "ayuda" a Windows a ser mucho más
vulnerable
todavía.
Interesante este punto. ¿Sabe? Una de las razones por las cuales mi jefe
me dice que no le gusta Linux es, porque hay que tener Internet para
actualizar los repositorios. Mi respuesta siempre es la misma: ¿Por
donde se bajan los parches, actualizaciones de antivirus y demás, por
arte de magia?
Y vuelvo una vez más, a caminar sobre mis palabras, estamos hablando de
la mayor parte de los usuarios que no saben de informática o
computadoras. Usuarios que solo desean acceder a Facebook, leer sus
correos en Yahoo, o ver un video en YouTube.
Un gran problema muy elemental es con los permisos del usuario por defecto: en
Windows tiene todos los privilegios,
como un root; en Linux/Unix (incluye Mac OS) NO. Y de ahí para alante
hay un largo etcétera. La idea que quiero trasmitir es la siguiente:
si usted usa Linux (o Unix que muchas veces la gente lo olvida, sobre
todo ese FreeBSD que estaba ahí ya cuando Linux nació) puede sentirse
bastante más seguro que si usa Windows en lo que a malware se refiere,
pero no cometa el error de sentirse invulnerable por completo.
Es cierto, y aún no entiendo como Microsoft durante tanto tiempo no ha
creado un mecanismo tan sencillo como en Linux para solucionar el exceso
de privilegio de algunos usuarios.
No podemos sentirnos invulnerables, pero al menos sabemos que si un
Malware se ejcuta con privilegios de administración, fué porque hicimos
uso del sudo o el su, y la culpa recae en nosotros. Y en algo tiene
usted razón, tenemos que aprender, superarnos, y por lo menos conocer
que podemos hacer y que no. Algo tan sencillo como por ejemplo, cuando
tengamos dudas sobre una aplicación que encontremos en Synaptic y
querramos instalar, preguntarle a alguien que sepa más que nosotros..
Ahhh pero se me olvidaba, por lo menos en Debian, es raro que se
encuentre una aplicación en el repositorio, que comprometa la seguridad
del usuarios por causa de ella misma. O sea, no es que me bajé un
paquete de internet, que sabe dios quién compiló y lo instalo. Los
paquetes incluidos en los repositorios son muy controlados por los
mantenedores de los mismos. Otra ventaja, mire usted.
El código abierto NO implica que esté libre de errores, aunque SI ayuda que
muchas personas puedan ver y detectar problemas y sobre todo
PROPONER SOLUCIONES con mayor facilidad que si el código es cerrado.
Como dice el refrán: "cuatro ojos ven más que dos", y a más ojos
mirando, mejor.
Justo lo que comentaba más arriba :D
Y otra cosa: la protección antimalware NO ES SOLO instalar un antivirus, y me
refiero a cualquiera, de código abierto o cerrado, con licencia de pago o
gratuito.
Hay otras herramientas como cortafuegos, detectores de intrusos (IDS),
que también hacen su parte. Pero sobre todo, según mi opinión personal,
la última
(o la primera según el orden que se quiera ver) barrera antimalware es
el propio usuario. Los antivirus NO detectan el 100% del malware que
circula,
no es que sean malos, es que no dan a basto con las cifras actuales.
Estadísticas de cantidades pueden hallarlas en el sitio de Hispasec,
a partir del servicio Virus Total que administran. El % de error hasta
que incorporan el nuevo malware en sus productos (el tiempo de respuesta
es un
criterio de comparación al evaluar la calidad de un antivirus) muchas
veces lo evita la persona con algunas reglas elementales de seguridad,
incluso
usando Windows. (Si Medardo lee esto último seguro se estará riendo y
diciendo que sí). Dejar toda la responsabilidad al antivirus es como si
usted confiara
la seguridad de la casa por la noche al perro solamente (aunque sea un
doberman o un pastor alemán) y dejara la puerta abierta. Si en cambio,
le agrega a
la puerta una reja con un candado, le pone la cosa más difícil al ladrón.
En resumen, si dependemos de los usuarios, entonces siempre tendremos
Malware, por lo mismo que expliqué más arriba sobre quienes son la mayoría.
Lo voy a dejar aquí por razones de tiempo. Espero que no se genere un FLAME, y
que sea solo un debate amistoso y fructífero como pidió el Prof. Coro.
logout,
Victoria Isabel Pérez Plana
En resumen:
- La mayor parte de los usuarios no tiene experiencia alguna, y no
tienen por qué pasar un curso para aprender como funciona su sistema.
Se supone, que esos usuarios confían en Windows y el antivirus que usen,
y por ello pagan, para que ellos sean quienes se preocupen por esos temas.
Es decir, Microsoft debería preocuparse más en crear un sistema aún más
seguro y no en cobrar las licencias, por cada barbaridades que solo el
EULA puede reflejar.
- A lo mejor GNU/Linux no es el sistema más fácil para un usuario final,
no obstante, con una instalación básica de LinuxMint, por ejemplo, se
puede acceder a Facebook, leer el correo, incluso, escribir un documento
o ver un video..
Mi intención tampoco es crear un flame, pero bueno, no podía dejar pasar
mi opinión al respecto, la cual dejo aqui, porque quiero dejar abierto
el debate...
--
Saludos: *Ernesto Acosta*
/Linux Registered User:/ *3468707*
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
