¿Es realmente más seguro Linux que Windows?

Hay una máxima que se repite muy frecuentemente con respecto a los sistemas operativos, afirmando que Windows es el sistema operativo más inseguro, y que Linux y macOS son mucho más seguros. Vamos a analizar qué hay de cierto en estas palabras.

600 millones de virus en Windows no hablan bien de Microsoft

Para empezar, tenemos que dejar claro una realidad. Windows es claramente el sistema operativo con más virus de la historia. En total, Windows alcanzará los 600 millones de virus únicos este año. Bajo esta premisa, tenemos claro que Windows es el más inseguro, pero eso no quiere decir que Linux sea 100% seguro ni inmune a vulnerabilidades.

De hecho, como todo sistema operativo, tanto Linux como macOS cuentan con vulnerabilidades que son parcheadas constantemente. El problema es que, debido a la baja penetración y uso que tienen estos sistemas operativos, los hackers no tienen interés en realizar ataques a sistemas operativos con tan baja penetración en el mercado.. En su lugar, prefieren centrarse en las plataformas mayoritarias del mercado, como es el caso de Windows y Android.

Mismamente, el propio Android es un sistema operativo basado en Linux, y es constantemente noticia por la aparición de diversos tipos de vulnerabilidades, a pesar de que las últimas versiones de Android hacen cada vez más seguro el sistema operativo móvil más popular. Conocidos son exploits como Heartbleed o Stagefright.

Linux ha tenido bastantes vulnerabilidades graves en los últimos años, y algunas aún más graves que WannaCry en Windows durante los últimos meses. El problema radica nuevamente en que, al ser pocos los ordenadores que utilizan el sistema operativo, su gravedad no tiene repercusión mediática. Hoy mismo leemos en The Hacker News que una vulnerabilidad permite a un atacante con pocos privilegios ejecutar comandos Sudo con privilegios de root.

En los últimos años hemos sido testigos de otra serie de graves vulnerabilidades que afectaban a sistemas operativos basados en Linux, como Dirty COW, que fue descubierto en 2007 y todavía se explotaba de manera activa al menos hasta octubre de 2016. Aunque es una vulnerabilidad que permite elevar privilegios de manera local, ésta se puede utilizar de manera conjunta con otros exploits para ser ejecutada de manera remota.

No son virus, son exploits

Como vemos, Linux no es 100% inmune. Lo que sí es más probable es que las vulnerabilidades se descubran antes gracias a ser código abierto, además de que el kernel de Linux se actualiza constantemente. La cantidad de usuarios afectados por ellas también es menor, pero eso no implica que la gravedad de estos fallos de seguridad sea la misma o incluso superior. Las vulnerabilidades suelen ser parcheadas en cuestión de horas o unos pocos días en cuanto éstas son conocidas, lo cual limita muchísimo su alcance.

La ejecución de virus es realmente complicada en Linux gracias a cómo funciona la arquitectura de Unix. Cada proceso, en lugar de tener acceso total a la memoria, sólo puede acceder a la memoria virtual que le ha sido asignada, quedando fuera del espacio de direcciones de un proceso el de otro proceso.

Por tanto, lo que encontramos en Linux (y por tanto, también en Android) no son virus, sino exploits. Y sí, se puede confirmar que Linux es más seguro que Windows, al no necesitar ni antivirus para estar a salvo de ataques si tenemos nuestro sistema operativo siempre actualizado. Mismamente, la vulnerabilidad publicada hoy en The Hacker News ha sido parcheada ya en unas pocas horas.

Fuente: adslzone