Software libre III: ¿Cómo estamos seguros? - Informática

Software libre III: ¿Cómo estamos seguros?

Aunque las cifras pueden indicar que el software libre tiene más vulnerabilidades de seguridad que el propietario, la posibilidad de saber cómo funcionan asegura una respuesta más rápida y eficiente La  red al día Software libre II: Una estrategia decisiva de desarrollo Software libre I: ¿Una revolución desde la tecnología?

Autor:

Amaury E. del Valle
Uno de los temas que centra el debate dentro de las tecnologías de la informática y las comunicaciones es el relacionado con la seguridad. También es el punto más conocido —y el peor tratado—, gracias a espectaculares películas de románticos hackers, que genial e increíblemente vencen todas las barreras de seguridad para salirse con la suya.

La seguridad en la tecnología es un tema que ocupa la atención no solo a los profesionales involucrados, sino también de gobiernos e instituciones vinculados con el desarrollo, pues la deseada soberanía tecnológica tiene uno de sus eslabones más débiles en este tema.

Lo normal es que no tengamos en cuenta la seguridad cuando hacemos uso de un sistema informático. También es habitual entre los usuarios que esta se considere un estorbo, pues trae necesariamente restricciones y control, obligándonos a tener que recordar contraseñas complicadas, que además hay que cambiar frecuentemente, a lo que adicionalmente se le añaden muchas veces las políticas administrativas de cada empresa.

Sin embargo, la seguridad es un tema que no se debe tratar con ligereza, pues en la medida en que podamos implementarla, aseguraremos nuestros intereses, de los compañeros y el de la empresa.

Son necesarias herramientas y conocimiento especializado para cubrir cada aspecto, ya que una correcta política debe contener una efectiva combinación de prevención o protección, detección, respuesta y recuperación, de ser necesaria.

Debe estar adaptada al escenario en que se aplique, pues el exceso de restricciones puede convertirse en un freno para el buen desarrollo del trabajo, pudiendo incluso solapar la meta original y llegar a creer algunos que esta es la seguridad en sí misma y no la investigación, desarrollo o la creación de productos y servicios.

Por otro lado, la falta de seguridad es desastrosa; una infraestructura insegura no brinda ninguna garantía para sus usuarios. De aquí que inteligentemente se haga conciencia sobre el término de «seguridad razonable», para referiste a una política de seguridad a la medida, que llegue exactamente hasta donde sea necesario. No más.

Entonces, si los programas y sistemas operativos que usamos determinan en la seguridad ¿cómo estamos más seguros, con aplicaciones y sistemas operativos libres o con propietarios?

Vulnerabilidades propietarias

Las respuestas a la interrogante anterior, según el escenario de Cuba, al parecer imponen que sea el uso de software libre. Pero este tema es aún controversial, y muchos profesionales rodean el debate.

«Es imposible hacer una comparación justa, pues sería como comparar manzanas con naranjas», aseguró Thomas Kristensen, jefe de Tecnología de la empresa de seguridad informática Secunia, en entrevista concedida al sitio digital ZDNet.

Lo primero que inclina la balanza para las aplicaciones libres es su característica de código abierto, que permite una auditoría de la aplicación, posibilitando detectar y corregir problemas.

Esto se diferencia de las aplicaciones propietarias, ya que ninguna gran compañía incorporará las auditorías de código con la transparencia necesaria. Antes primarán los criterios de política e intereses de la compañía.

Sin embargo, en la auditoría que se realiza a programas y sistemas operativos libres, los resultados se exponen públicamente, son menores las presiones comerciales y de pérdida de imagen, y pesan más los criterios técnicos, por lo que el resultado es que el programa se mejore.

Cabría preguntarse, de todas maneras, si no es peligroso que se publiquen y todo el mundo conozca los problemas que pueden comprometer la seguridad.

En este punto se ha basado la política de seguridad de las grandes empresas privativas, que es conocida por su oscuridad u ocultación, porque prima la idea de ocultar cómo se hizo el programa para garantizar la seguridad.

La lógica parece ser sencilla para ellos. Si no sabes como funciona «teóricamente» un programa o sistema, no podrás conocer en qué es débil.

Sin embargo la vida ha demostrado que esta estrategia falla constantemente. En la práctica las debilidades son casi siempre descubiertas. En el sitio Secunia (http://secunia.com) se informaba que durante 2007 a Windows 2000 Advanced Server le fueron detectadas 183 vulnerabilidades, de estas el ocho por ciento extremadamente críticas.

La gran expansión de Windows y la debilidad de esta estrategia de seguridad se hacen notorias cuando, por ejemplo, vemos la incidencia de los conocidos virus en este sistema específico y programas desarrollados para él.

Respuestas rápidas

La transparencia que acompaña a las tecnologías libres lógicamente provoca que normalmente se descubran y publiquen más vulnerabilidades de seguridad de las distribuciones GNU/Linux, que en sistemas propietarios como Windows.

Esas cifras aparentemente pueden ser desalentadoras. Pero si las seguimos de cerca vemos que las vulnerabilidades que aparecen en programas libres son detectadas y resueltas rápidamente, a diferencia de las descubiertas en los de grandes compañías.

Estas, con mecanismos más pesados y la espada de la imagen sobre sus cabezas, esperan a tener muchos problemas detectados y resueltos para hacer públicos el problema y la solución. Mientras tanto, peligrosamente el usuario piensa que todo marcha bien.

Aunque supuestamente la mayoría escogería conocer los problemas e irlos solucionando, antes que con el desconocimiento disfrutar de una tranquilidad ficticia, en la realidad no sucede así.

La mayoría de los usuarios de las tecnologías informáticas prefieren no complicarse la vida, cuestión bien aprovechada por Microsoft como base de su estrategia comercial y tecnológica, para que el cliente no tenga «nada de qué preocuparse».

Aunque en un análisis profundo en la seguridad informática deberían ganar las tecnologías libres, y de hecho han conquistado paso a paso un lugar trascendental en el tema, el mundo es mucho más complicado.

Las mayores economías del planeta se sustentan hoy sobre sistemas privativos, y no solo está Microsoft, que dada su expansión y la cercanía a nosotros usamos constantemente como ejemplo.

También tenemos a Unix, Mac, Solaris y muchas otras que no tienen un mal desempeño, y a las que muchas veces no se les pueden señalar muchos más defectos que el confinamiento de las libertades de sus usuarios o su precio, y que incluso —como Solaris— han introducido opciones libres, como los FreeBSD.

Las herramientas informáticas (programas y sistemas operativos) son solo una parte del problema y de cómo enfrentarlo. Lo más importante, no importa la opción que se utilice, es adoptar rutinas seguras de trabajo, que por sí mismas eviten problemas de seguridad.

*Especialista principal de Teleinformática. Centro de Información y Gestión Tecnológica, Santiago de Cuba (MEGACEN).

Comparte esta noticia

Enviar por E-mail

  • Los comentarios deben basarse en el respeto a los criterios.
  • No se admitirán ofensas, frases vulgares, ni palabras obscenas.
  • Nos reservamos el derecho de no publicar los que incumplan con las normas de este sitio.