¿CUALES ES EL SISTEMA OPERATIVO MAS SEGURO Y EN QUE SE DIFERENCIAN?
Aunque sin lugar a dudas Windows y Mac dominan el mercado de los sistemas operativos, tambien hay que preguntarse que otras alternativas existen y realmente cual de estas opciones es la mas apropiada en lo que respecta a la seguridad. Cabe resaltar que ciertos sistemas operativos como Android por ejemplo no serán mencionados debido a que no son sistemas operativos base sino distribuciones o bifurcaciones derivadas de alguno de los sistemas operativos que se van a mencionar aqui.
UNIX
Descripción:
El sistema
UNIX es un sistema operativo que admite múltiples usuarios, así como también
múltiples tareas, lo que permite a un único equipo o multiprocesador ejecutar
simultáneamente varios programas a cargo de uno o varios usuarios. Este sistema
cuenta con uno o varios intérpretes de comando (shell) así como también con un
gran número de comandos y muchas utilidades (ensambladores, compiladores para
varios idiomas, procesador de textos, correo electrónico, etc.). Además, es
altamente portable, lo que significa que es posible implementar un sistema UNIX
en casi todas las plataformas de hardware.
Los
sistemas UNIX se han afianzado en entornos profesionales y universitarios
gracias a su estabilidad, su gran nivel de seguridad y el cumplimiento de
estándares, especialmente en lo que se refiere a redes.
Características:
Kernel - Unix
Kernel
Interfaz
Grafica – X
Tipo de
Nucleo - Monolitico
Lenguaje en
el que esta escrito - Ensamblador y C.
Año de
Lanzamiento: - 1969
Creadores:
- Laboratorios Bell
Licencia: -
Open Source
Seguridad:
- Sistema de bloqueo de consola xlock
y block
- Sistema de archivos de Unix utiliza
el concepto de particion raiz y monta los sistemas de archivos sobre esta
partición. Esto significa que todas as unidades utilizan una estructura común.
Asi no existirán varias unidades y una estructura de directorios por unidad,
sino que existirá una única estructura de directorios y sobre ella se
acomodaran las distintas unidades, inclusive las que se comparten en redes.
- Unix, como sistema multiusuario,
asigna un propietario y un grupo a cada fichero (y directorio) y unos permisos
al propietario, al grupo y al resto de los usuarios. La forma más rápida de
comprobar esta característica es usar el comando ls -la. Así nos aparece el
tipo de fichero, el propietario, el grupo, los permisos e información
adicional.
WINDOWS
Descripción:
Windows es un sistema operativo
creado por Microsoft. Consiste en un conjunto de programas que permiten la
ejecución de los recursos que tiene un ordenador. El significado del término
(windows, ventanas) hace alusión a su interfaz gráfica, que presenta un modelo
basado en tareas y compartimentos independientes, con sus propios menús y
controles.
Caracteristicas:
Kernel - Windows NT
Interfaz Grafica - Windows Shell
Tipo de
Nucleo - Hibrido
Lenguaje en
el que esta escrito - C
Año de
Lanzamiento: - 1985
Creadores:
- Microsoft
Licencia: -
Microsoft Cluf
Seguridad:
El centro
de seguridad de Windows, es el apartado del sistema que se encarga de supervisar
el estado de la computadora, desde el punto de vista de seguridad y protección.
Se trata de una función del sistema que permite al usuario gestionar
eficientemente las normativas y excepciones de seguridad.
Las
opciones que presenta el centro de seguridad son las siguientes:
-- Firewall o cortafuegos.
-- Actualizaciones automáticas.
-- Protección contra el malware.
-- Configuración adicional de
seguridad.
GNU/Linux
Descripción:
GNU/Linux
es un sistema operativo de software libre (no es propiedad de ninguna persona o
empresa), por ende no es necesario comprar una licencia para instalarlo y
utilizarlo en un equipo informático. Es un sistema multitarea, multiusuario,
compatible con UNIX, y proporciona una interfaz de comandos y una interfaz
gráfica, que lo convierte en un sistema muy atractivo y con estupendas
perspectivas de futuro. GNU es mantenido por el proyecto Debian.
Al ser
software libre, el código fuente es accesible para que cualquier usuario pueda
estudiarlo y modificarlo. La licencia de Linux no restringe el derecho de
venta, por lo que diversas empresas de software comercial distribuyen versiones
de Linux. Además de esto, este sistema cuenta con muchas distribuciones y
gestores de ventanas para el entorno gráfico.
Características:
Kernel -
Linux
Interfaz
Grafica – Opcional
Tipo de
Nucleo - MicroKernel
Lenguaje en
el que esta escrito – C como base junto con otros dependiendo de la
distrubución
Año de
Lanzamiento: - 1983 (Desarrollo de GNU) y 1991 (lanzamiento de Linux)
Creadores:
- Richard Stallman (GNU), Linus Torvalds (Linux) y la comunidad de
desarrolladores open source.
Distribucion
– Cientos de distribuciones.
Seguridad:
Sin lugar a
duda Linux destaca por su seguridad, ya que al tratarse de un sistema
multi usuario avanzado basado en niveles de privilegios, lo hace un sistema
complicado de vulnerar, asi que tanto los usuarios comunes como las
aplicaciones tienen un acceso muy inferior al del administrador y esto hace que
pueda protegerse tanto de aplicaciones maliciosas como de usuarios malintencionados.
Esto no lo
hace completamente inmune pero esta configuración por defecto si lo convierte
en el sistema operativo mas confiable respecto a seguridad. Ademas de todo esto
Linux también brinda la posibilidad de configurar el nivel de seguridad de
acuerdo a las necesidades y adicional mente al ser un SO basado en
muchas distribuciones, esta diversidad también le da elementos que lo hacen mas
seguro dependiendo de cada distribución y hace que sea mas difícil desarrollar
virus y vulnerabilidades especificas. Otro aspecto a tener en cuenta es que al
tratarse de un software libre con actualizaciones basadas en repositorios, la
comunidad puede detectar las vulnerabilidades y corregirlas sin depender de que
una empresa nos brinde la solución con algun parche.
Mac OS
Descripción:
Mac OS es
un tipo de sistema operativo exclusivo desarrollado para los terminales creados
por la compañía Apple y significa Macintosh Operating System, Mac OS fue
desarrollado hasta su versión 9 bajo la misma estructura diseñada por Apple, y
en su versión 10 (OSX) cambio a Unix, por ejemplo, las famosas MacBook Pro de
Apple usan Mac OS.
Todas las
innovaciones de Apple se fundamentan en desarrollar con exclusividad para su
sistema operativo.
Características:
Kernel -
Mach
Interfaz
Grafica - Aqua
Tipo de
Nucleo - Micronucleo
Lenguaje en
el que esta escrito – C, Objetive C
Año de
Lanzamiento: - 1985
Creadores:
- Apple
Licencia: -
Mac
Seguridad:
Por el
simple hecho de ser menos utilizado que por ejemplo Windows, la cantidad de
atacantes que hay hacia Mac es también
proporcionalmente menor, a esto debemos sumarle que Apple controla
completamente la creación tanto del Hardware como del Software, lo que le
permite crear e integrar soluciones dedicadas a la seguridad.
El hecho de
que este hecho a base de Unix también le da buena parte de las ventajas de
este, un ejemplo de esto es el guardar las aplicaciones y la información en
carpetas separadas. Además tiene frecuentes actualizaciones a través de una app
store.
SOLARIS
Descripción:
Solaris es
un sistema operativo basado en Unix. Fue desarrollado por Sun Microsystems y
actualmente propiedad de Oracle. Es muy eficiente para el multiprocesamiento
simétrico o SMP soportando un gran numero de CPUs. El código fuente de Solaris
(con algunas excepciones ha sido liberado bajo licencia CDDL (Licencia común de
desarrollo de distribución). Significa que es un proyecto software libre bajo
el nombre de open Solaris.
Características:
Kernel –
SunOS
Interfaz
Grafica – Java Desktop
Tipo de
Nucleo – Monolitico
Lenguaje en
el que esta escrito – C++ y C.
Año de
Lanzamiento: - 1992
Creadores:
- Sun Microsystems
Licencia: -
CDDL
Seguridad:
Los
servicios de seguridad de Oracle Solaris 11 brindan una protección profunda, ya
que ofrecen capas de protección para el sistema y para la red. Oracle Solaris
protege el núcleo limitando, dentro de las utilidades del núcleo, las acciones
que la utilidad puede realizar. La configuración de red predeterminada protege
los datos en el sistema y en toda la red. IPsec, la función de filtro IP de
Oracle Solaris, y Kerberos pueden brindar protecciones adicionales.
Los
protocolos encriptados y autenticados, como la seguridad IP (IPsec),
proporcionan redes privadas virtuales (VPN) a través de Internet y también
túneles dentro de una LAN o una WAN para que la entrega de datos sea más
segura. Además, la función de auditoría de Oracle Solaris garantiza que se
guarden los registros de cualquier actividad de interés.
Los
servicios de seguridad de Oracle Solaris incluyen:
- Protección del núcleo: privilegios y
permisos de archivos protegen los daemons y los dispositivos del núcleo.
- Protección de los inicios de sesión:
se requiere una contraseña para iniciar sesión. Las contraseñas tienen un
cifrado fuerte. De manera inicial, los inicios de sesión remotos están
limitados a un canal autenticado y cifrado mediante la función Secure Shell de
Oracle Solaris. La cuenta root no puede iniciar sesión directamente.
- Protección de datos: permisos de
archivos protegen los datos en el disco. Se pueden configurar capas adicionales
de protección. Por ejemplo, puede utilizar las listas de control de acceso
(ACL), situar los datos en una zona, cifrar un archivo, cifrar un conjunto de
datos ZFS de Oracle Solaris, crear un conjunto de datos ZFS de sólo lectura y
montar sistemas de archivos para que no se puedan ejecutar ni los programas de
setuid ni los archivos ejecutables.
ENTONCES, EN CONCLUSIÓN ¿CUAL ES EL MAS SEGURO?
La respuesta es todos y ninguno. ¿Esto que quiere decir?.. La realidad es que no existen los sistemas operativos seguros, quien haya dicho que cierto sistema operativo es seguro simplemente no tiene idea de lo que esta hablando. La inseguridad de un Sistema operativo es directamente proporcional a la cantidad y tipo de usuarios que usen dicho sistema operativo. Si un sistema operativo tiene suficientes usuarios y se usa para manejar sistemas sensibles en diferentes áreas, significa que es rentable para sus usuarios malintencionados encontrar vulnerabilidades y explotarlas. Es tan simple como eso.
Pero si hablamos de su estructura de seguridad, la realidad es que todos ofrecen o han hecho todo lo posible para mantener la estabilidad y garantizar la seguridad de sus usuarios pero simplemente la mayoría de las personas no están interesadas o no estan bien informadas y nisiquiera se toman la molestia de actualizar o realizar las configuraciones de seguridad necesarias, o peor aun, simplemente muerden el anzuelo de sus atacantes y ellos mismos introducen al atacante en su sistema.
Respecto a cual SO tiene su estructura mejor construida para la seguridad, este es un debate que nunca va a terminar... Por ejemplo mucha gente ha llegado a la conclusión de que Windows es simplemente el peor sistema operativo para la seguridad debido a la gran cantidad de incidentes graves de seguridad que ha presentado y aunque yo en lo personal no siento ningún agrado ni simpatia hacia sistemas operativos como Windows o MacOS debido a que siempre considerare mejores para mi gusto personal a los sistemas operativos del tipo Open Source como GNU/Linux, el hecho es que incluso yo debo admitir que esta etiqueta de sistema muy inseguro que se le ha colocado a Windows si es un poco injusta.. ¿Por Que? Simple.. Windows es el sistema operativo mas usado del mundo, eso quiere decir que tambien tiene que ser el mas explotado del mundo por el simple hecho ovio de que los atacantes siempre van a preferir atacar el sistema operativo que les permita tener el mayor alcance o mejor dicho el que les permita dejar mayor cantidad de victimas regadas por el mundo.. Eso es a lo que yo le llamo la rentabilidad de explotación. Mientras que otros sistemas operativos al ser menos utilizados pues lógicamente los dejan mas en paz.
Un ejemplo de esto es que durante los ataques del RansomWare "WannCry" del 2017 Microsoft ya había publicado el parche para contrarrestar dicha vulnerablidad pero la mayoría de las personas lo paso por alto.
ARTICUL0
ENTONCES, EN CONCLUSIÓN ¿CUAL ES EL MAS SEGURO?
La respuesta es todos y ninguno. ¿Esto que quiere decir?.. La realidad es que no existen los sistemas operativos seguros, quien haya dicho que cierto sistema operativo es seguro simplemente no tiene idea de lo que esta hablando. La inseguridad de un Sistema operativo es directamente proporcional a la cantidad y tipo de usuarios que usen dicho sistema operativo. Si un sistema operativo tiene suficientes usuarios y se usa para manejar sistemas sensibles en diferentes áreas, significa que es rentable para sus usuarios malintencionados encontrar vulnerabilidades y explotarlas. Es tan simple como eso.
Pero si hablamos de su estructura de seguridad, la realidad es que todos ofrecen o han hecho todo lo posible para mantener la estabilidad y garantizar la seguridad de sus usuarios pero simplemente la mayoría de las personas no están interesadas o no estan bien informadas y nisiquiera se toman la molestia de actualizar o realizar las configuraciones de seguridad necesarias, o peor aun, simplemente muerden el anzuelo de sus atacantes y ellos mismos introducen al atacante en su sistema.
Respecto a cual SO tiene su estructura mejor construida para la seguridad, este es un debate que nunca va a terminar... Por ejemplo mucha gente ha llegado a la conclusión de que Windows es simplemente el peor sistema operativo para la seguridad debido a la gran cantidad de incidentes graves de seguridad que ha presentado y aunque yo en lo personal no siento ningún agrado ni simpatia hacia sistemas operativos como Windows o MacOS debido a que siempre considerare mejores para mi gusto personal a los sistemas operativos del tipo Open Source como GNU/Linux, el hecho es que incluso yo debo admitir que esta etiqueta de sistema muy inseguro que se le ha colocado a Windows si es un poco injusta.. ¿Por Que? Simple.. Windows es el sistema operativo mas usado del mundo, eso quiere decir que tambien tiene que ser el mas explotado del mundo por el simple hecho ovio de que los atacantes siempre van a preferir atacar el sistema operativo que les permita tener el mayor alcance o mejor dicho el que les permita dejar mayor cantidad de victimas regadas por el mundo.. Eso es a lo que yo le llamo la rentabilidad de explotación. Mientras que otros sistemas operativos al ser menos utilizados pues lógicamente los dejan mas en paz.
Un ejemplo de esto es que durante los ataques del RansomWare "WannCry" del 2017 Microsoft ya había publicado el parche para contrarrestar dicha vulnerablidad pero la mayoría de las personas lo paso por alto.
Otro ejemplo es que según un informe desarrollado por GFI en base a los datos contrastados ofrecidos por la National Vulnerability Database, Linux y MacOS salieron peor parados en cuanto a la cantidad de vulnerabilidades halladas.
Esto no significa que que Windows sea mas seguro, ya que con toda la paranoia que se ha levantado en torno a Windows, es apenas logico que Microsoft últimamente se halla esforzado mas en corregir sus vulnerabilidades, pero esto si demuestra que al menos los otros sistemas operativos no es que sean mucho mas seguros a Windows que digamos...
¿PERSONALMENTE QUE SISTEMA OPERATIVO RECOMIENDO PARA LA SEGURIDAD?
Aun con todo lo dicho y ya sabiendo que la verdadera seguridad esta es en quien usa el Sistema Operativo y no tanto en el SO, y sabiendo también que todos los Sistemas operativos ofrecen soluciones de seguridad, aun sigo pensando que GNU/Linux sigue siendo la opción mas favorable para mantener un control de la seguridad.
El simple hecho de que Linux sea un proyecto Open Source ya implica tener un ejercito internacional de programadores corrigiendo y publicando nuevas actualizaciones de seguridad constante mente para cada una de sus miles de distribuciones sin la necesidad de esperar a que una empresa centralizada nos ofrezca una solución, incluso hay empresas dedicadas a ofrecer servicios de una distribucion de GNU/Linux como es el caso de redhat-Linux. O incluso tambien hay algunas distribuciones especializadas tanto en la seguridad como es el caso de Tails o en vulnerar la seguridad como es el caso de Kali-Linux.
