• Tweet

El vendedor de antivirus Trend afirma que el software de código abierto es más seguro que el código propietario, como el de Microsoft.

Tred ha comentado que una de las razones por las que el software de código abierto tiene menos problemas de seguridad, que el de código cerrado, es debido a que tienen muchas distribuciones en lo que respecta a Linux.

Las distribuciones de Linux a pesar de que utilizan el mismo kernel son más seguras, debido a que si un código malicioso compromete una de sus distribuciones, ese mismo código malicioso es muy probable que no afecte a otra distribución, fue lo que la compañía afirmó el jueves pasado.

El “código abierto es más seguro,” comento Raimund Genes, uno de los principales oficiales técnicos anti-malware de Trend, en una entrevista para ZDNet UK. “Muchas personas tienen el control del código base y pueden reaccionar inmediatamente a las vulnerabilidades.

Genes comentó que los desarrolladores de código abierto “hablan abiertamente de la seguridad,” las actualizaciones se publican “inmediatamente cuando una vulnerabilidad se publica”, mientras que los vendedores de código propietario tienen que confiar en sus propios recursos para sacar las actualizaciones de su sistema.

Sin embargo, Genes comentó que los servidores de Linux necesitan fortalecer su seguridad para que “realmente sean seguros”, y actualmente no pueden ser utilizados de manera segura, si no se modifican las características de seguridad que se establecen de manera predeterminada.

Mark Cox, integrante del equipo de respuesta de seguridad de Red Hat, mencionó que la comunidad de Linux comparte sus conocimientos de seguridad, pero dijo es incorrecto decir que las distribuciones de Linux no son seguras fuera de su caja.

Cox fue uno de los encargados de comparar los niveles de seguridad del código abierto y del propietario, comentó que Linux fue el que resultó con un número menor de vulnerabilidades críticas.

“Sin embargo, si el código es abierto o propietario no es lo que hace la diferencia, está radica en si el software se ha diseñado con seguridad en mente,” comento Cox. Hace “diez años, apache se diseño para direccionar los buffer overflows, lo que ha representado un acierto. Es difícil escribir un gusano para Linux porque son pocas las vulnerabilidades críticas que se han encontrado, e incluso son más difíciles de explotar debido a la diversidad [de distribuciones].”

Sin embargo, Cox también advirtió que no existe ninguna garantía en los resultados futuros, a menos que la comunidad de código abierto desarrolle tecnologías para frenar las vulnerabilidades futuras de Linux.

También comentó que es importante el desarrollo de métricas para medir la seguridad del software de código abierto como para el del código propietario, en los que se debe de incluir los tiempos de respuesta, transparencia al divulgar vulnerabilidades, y que tan rápido se liberan las actualizaciones de seguridad.

Genes comentó que Microsoft está comenzando a mejorar la seguridad de sus sistemas sobre todo en el desarrollo de Windows Vista, al restringir el acceso como administrador al sistema operativo.

“Después de todo Microsoft ahora está en el camino correcto. Debido a que ahora está promoviendo el control de acceso, que fue introducido por Unix. Nadie piensa ejecutar Unix con permisos de root, fue lo que dijo Genes.

Fuente: ZDNet Asia  CCA/SAL