rebelderenegado
23/06/2010, 00:49
Como en sociología, en materia de seguridad existen aquellos que hacen énfasis en el individuo (el usuario) y otros que inclinan la balanza hacia las determinaciones estructurales (el sistema operativo). El primero de ellos es el caso de este artículo de eWeek que me llevó a escribir esa respuesta.
En realidad, el individuo actúa condicionado por la estructura; esto quiere decir que, si bien tiene cierto grado de autonomía, su margen de acción es limitado y condicionado por la estructura.
En lo que a seguridad respecta, ocurre lo mismo. Si bien el usuario tiene parte de responsabilidad en cuanto a la seguridad del sistema, existen condicionamientos estructurales que limitan y condicionan el accionar de los usuarios.
Esta reflexión, cuasi-filosófica, viene al caso porque es muy común escuchar entre los defensores de Windows decir que, en realidad, toda la culpa es de los usuarios y/o de los programas de terceros (que vienen llenos de agujeros de seguridad).
La pregunta que me surje es: ¿ese "analfabetismo" informático acaso no es incentivado y provocado por Microsoft? ¿acusar a los desarrolladores de programas de terceros no es realmente un chivo expiatorio? La verdadera pregunta interesante de contestar es: ¿por qué esto no sucede en Linux? Veamos cuáles son los 10 argumentos más utilizados por Microsoft y sus defensores para plantear que las fallas de seguridad de Windows, en verdad, no son culpa de Microsoft.
La culpa siempre la tienen los otros...
1. Agujeros de seguridad de aplicaciones de terceros Las aplicaciones de terceros pueden causar brotes de seguridad importantes en una PC con Windows. Los programas de otros fabricantes no siempre cuentan con medidas de seguridad adecuadas para garantizar que los datos se mantengan seguros. Para mal de males, las aplicaciones no siempre se actualizan con la frecuencia necesaria. Eso es un problema.
Los hackers son plenamente conscientes de que algunos programas son más fáciles de romper que otros, por lo que atacan a los blancos más fáciles.
The Linux way: No me deja de llamar la atención lo ingratos que son los muchachos de Microsoft: para limpiar su prestigio le echen la culpa a los desarrolladores de programas para Windows. No es que Windows sea inseguro, sino que los programas que otras empresas desarrollan y que corren en Windows tienen muchos agujeros de seguridad.
La verdad es que, en todo caso, esa respuesta sigue esquivando la pregunta: ¿por qué esos programas (para Windows) tienen más agujeros de seguridad? ¿Acaso los programadores, de programas para Windows son unos idiotas? No, el problema está en el modo en que se escriben los programas más populares de Windows, siendo casi todos software privativo.
Por otra parte, está la cuestión de que, en Linux, los programas se actualizan a través del sistema de repositorios.
2. Software desactualizado Generalmente, las aplicaciones de otros fabricantes son actualizados por el propio desarrollador. Sólo hay un problema: los usuarios no siempre actualizan los programas. Todos hemos estado allí. Estamos en medio de algo importante y un programa que acabamos de abrir nos pide que lo actualicemos. En lugar de esperar a la actualización y, potencialmente, ser obligado a reiniciar el equipo, lo dejamos para otro momento.
Esto puede parecer la mejor opción en ese momento, pero realmente no lo es.
Si la actualización era una revisión de seguridad, estaríamos poniendo en riesgo nuestra computadora por una cantidad de tiempo aún mayor de lo que deberíamos. Si no actualizamos nuestro programas de terceros, no hay mucho que Microsoft puede hacer para protegernos.
The Linux way: Las actualizaciones se realizan a través del sistema de repositorios. Esto tiene numerosas ventajas: se realiza en forma centralizada, desde una fuente segura, en segundo plano (sin interferir con lo que el usuario está haciendo, incluso cuando se trate de la actualización del programa que está usando) y generalmente no requiere que el usuario reinicie el sistema. Además, al haber sido construido en forma modular, Linux puede ser actualizado "por partes": no hace falta esperar a una actualización del kernel para corregir un bug del arranque, del entorno X, etc.
3. Antivirus y anti-spyware desactualizados. La ejecución de programas antivirus y anti-spyware que no esten totalmente al día es casi tan inútil como no tener nada en absoluto.
En la medida en que se van descubriendo nuevos agujeros de seguridad, los fabricantes van lanzando actualizaciones de sus programas para mantener seguros los datos del usuario. Por desgracia, los proveedores no pueden obligar a los usuarios a actualizar sus programas.
Así, un usuario que opta por esperar o cancelar la actualización se pone en riesgo de ser afectado por un problema que podría evitarse fácilmente con la ayuda de un sencillo parche. Es cierto, Microsoft debería haber hecho un mejor trabajo para hacer de Windows un Sistema Operativo más resistente a virus y spyware, pero también necesita algo de ayuda de los usuarios.
The Linux way: Una de las primeras cosas que un usuario novel de Linux descubre es que no parece ser necesario usar un antivirus. Llama la atención porque, a pesar de ello, Linux es considerado un sistema mucho más seguro que Windows. La realidad parece indicar que los antivirus, si bien pueden ayudar a controlar o evitar algunos de los efectos de los programas malignos, no atacan las causas y condiciones que permiten su reproducción y masividad en los sistemas Windows. Además de que existen muchos menos programas malignos (virus, malware, etc.) para Linux, está demostrado que casi ninguno de ellos llega a comprometer seriamente el Sistema Operativo. Sé que puede resultar contra-intuitivo para un usuario de Windows, pero ningún antivirus hace a tu Sistema Operativo más seguro. En todo caso, la necesidad de un antivirus revela los huecos y fallas de seguridad del Sistema Operativo anfitrión.
4. Los usuarios abren archivos adjuntos que no deberían abrir, Microsoft no debería ser culpado por un usuario que abre un archivo adjunto, que él o ella no debe abrir. En otras palabras, no se puede culpar a Microsoft de la estupidez de los usuarios de Windows. Si alguien cree realmente que se ha ganado la lotería, que existe la fórmula mágica para agrandar sus partes pudendas, etc. se merece ser infectado por un virus.
Todos sabemos que a menos que estemos esperando ese archivo adjunto proveniente, claro está, de un origen conocido, nunca se recomienda abrir archivos adjuntos. Durante años, los hackers han estado utilizando el correo electrónico para aprovecharse de los usuarios, que nunca se enteraron de que abrir un archivo adjunto de correo electrónico, de un remitente desconocido es una mala idea. Por mucho que los proveedores de seguridad y Microsoft han intentado aumentar la conciencia sobre esta cuestión, los usuarios simplemente no están escuchando.
The Linux way: Ehh... no se puede ejecutar ningún archivo adjunto. Fácil. Para ejecutar un archivo, no basta con hacer "doble click". El usuario tendrá que guardarlo, darle permisos de ejecución y, recién ahí, podrá ejecutarlo. Por otra parte, gracias a la enorme comunidad que se construyó alrededor de Linux, sus usuarios son educados continuamente, sobre los potenciales peligros de otorgar permisos de ejecución, a programas recibidos de fuentes no confiables.
5. Los usuarios navegan por sitios peligrosos En los últimos años, compañías como Google han ayudado a proteger a los usuarios para que naveguen sólo en sitios seguros. Pero eso no evita que los usuarios empedernidos usen Internet Explorer, Firefox o cualquier otro navegador para navegar en sitios que contienen archivos maliciosos. Asimismo, existen víctimas de ataques de phishing, en sitios que se parecen a una página real, por ejemplo la de correo electrónico o una web bancaria, en la que los usuarios llenan sus datos creyendo que se trata de la página real, cuando en realidad no lo es. Un enorme número de personas siguen navegando por sitios que causan estragos en sus equipos o sus vidas. Esperemos que después de ser quemados una vez, estos idiotas aprenden la lección.
The Linux way: Es muy difícil evitar que los usuarios naveguen por páginas con contenido malicioso, pero existen algunos aspectos estructurales que influyen en el accionar de los usuarios. En primer lugar, los usuarios Linux no tienen que buscar ni instalar programas "truchos", ni buscar cracks o seriales en páginas peligrosas. Además, los usuarios Linux rara vez están tan desesperados, por remover el presunto virus como para bajarse e instalar, cualquier supuesto "removedor" de virus desde fuentes inseguras, o no confiables. En segundo lugar, los exploradores de internet que vienen por defecto en todas las distribuciones de Linux son mucho más seguros que el Internet Explorer.
En realidad, el individuo actúa condicionado por la estructura; esto quiere decir que, si bien tiene cierto grado de autonomía, su margen de acción es limitado y condicionado por la estructura.
En lo que a seguridad respecta, ocurre lo mismo. Si bien el usuario tiene parte de responsabilidad en cuanto a la seguridad del sistema, existen condicionamientos estructurales que limitan y condicionan el accionar de los usuarios.
Esta reflexión, cuasi-filosófica, viene al caso porque es muy común escuchar entre los defensores de Windows decir que, en realidad, toda la culpa es de los usuarios y/o de los programas de terceros (que vienen llenos de agujeros de seguridad).
La pregunta que me surje es: ¿ese "analfabetismo" informático acaso no es incentivado y provocado por Microsoft? ¿acusar a los desarrolladores de programas de terceros no es realmente un chivo expiatorio? La verdadera pregunta interesante de contestar es: ¿por qué esto no sucede en Linux? Veamos cuáles son los 10 argumentos más utilizados por Microsoft y sus defensores para plantear que las fallas de seguridad de Windows, en verdad, no son culpa de Microsoft.
La culpa siempre la tienen los otros...
1. Agujeros de seguridad de aplicaciones de terceros Las aplicaciones de terceros pueden causar brotes de seguridad importantes en una PC con Windows. Los programas de otros fabricantes no siempre cuentan con medidas de seguridad adecuadas para garantizar que los datos se mantengan seguros. Para mal de males, las aplicaciones no siempre se actualizan con la frecuencia necesaria. Eso es un problema.
Los hackers son plenamente conscientes de que algunos programas son más fáciles de romper que otros, por lo que atacan a los blancos más fáciles.
The Linux way: No me deja de llamar la atención lo ingratos que son los muchachos de Microsoft: para limpiar su prestigio le echen la culpa a los desarrolladores de programas para Windows. No es que Windows sea inseguro, sino que los programas que otras empresas desarrollan y que corren en Windows tienen muchos agujeros de seguridad.
La verdad es que, en todo caso, esa respuesta sigue esquivando la pregunta: ¿por qué esos programas (para Windows) tienen más agujeros de seguridad? ¿Acaso los programadores, de programas para Windows son unos idiotas? No, el problema está en el modo en que se escriben los programas más populares de Windows, siendo casi todos software privativo.
Por otra parte, está la cuestión de que, en Linux, los programas se actualizan a través del sistema de repositorios.
2. Software desactualizado Generalmente, las aplicaciones de otros fabricantes son actualizados por el propio desarrollador. Sólo hay un problema: los usuarios no siempre actualizan los programas. Todos hemos estado allí. Estamos en medio de algo importante y un programa que acabamos de abrir nos pide que lo actualicemos. En lugar de esperar a la actualización y, potencialmente, ser obligado a reiniciar el equipo, lo dejamos para otro momento.
Esto puede parecer la mejor opción en ese momento, pero realmente no lo es.
Si la actualización era una revisión de seguridad, estaríamos poniendo en riesgo nuestra computadora por una cantidad de tiempo aún mayor de lo que deberíamos. Si no actualizamos nuestro programas de terceros, no hay mucho que Microsoft puede hacer para protegernos.
The Linux way: Las actualizaciones se realizan a través del sistema de repositorios. Esto tiene numerosas ventajas: se realiza en forma centralizada, desde una fuente segura, en segundo plano (sin interferir con lo que el usuario está haciendo, incluso cuando se trate de la actualización del programa que está usando) y generalmente no requiere que el usuario reinicie el sistema. Además, al haber sido construido en forma modular, Linux puede ser actualizado "por partes": no hace falta esperar a una actualización del kernel para corregir un bug del arranque, del entorno X, etc.
3. Antivirus y anti-spyware desactualizados. La ejecución de programas antivirus y anti-spyware que no esten totalmente al día es casi tan inútil como no tener nada en absoluto.
En la medida en que se van descubriendo nuevos agujeros de seguridad, los fabricantes van lanzando actualizaciones de sus programas para mantener seguros los datos del usuario. Por desgracia, los proveedores no pueden obligar a los usuarios a actualizar sus programas.
Así, un usuario que opta por esperar o cancelar la actualización se pone en riesgo de ser afectado por un problema que podría evitarse fácilmente con la ayuda de un sencillo parche. Es cierto, Microsoft debería haber hecho un mejor trabajo para hacer de Windows un Sistema Operativo más resistente a virus y spyware, pero también necesita algo de ayuda de los usuarios.
The Linux way: Una de las primeras cosas que un usuario novel de Linux descubre es que no parece ser necesario usar un antivirus. Llama la atención porque, a pesar de ello, Linux es considerado un sistema mucho más seguro que Windows. La realidad parece indicar que los antivirus, si bien pueden ayudar a controlar o evitar algunos de los efectos de los programas malignos, no atacan las causas y condiciones que permiten su reproducción y masividad en los sistemas Windows. Además de que existen muchos menos programas malignos (virus, malware, etc.) para Linux, está demostrado que casi ninguno de ellos llega a comprometer seriamente el Sistema Operativo. Sé que puede resultar contra-intuitivo para un usuario de Windows, pero ningún antivirus hace a tu Sistema Operativo más seguro. En todo caso, la necesidad de un antivirus revela los huecos y fallas de seguridad del Sistema Operativo anfitrión.
4. Los usuarios abren archivos adjuntos que no deberían abrir, Microsoft no debería ser culpado por un usuario que abre un archivo adjunto, que él o ella no debe abrir. En otras palabras, no se puede culpar a Microsoft de la estupidez de los usuarios de Windows. Si alguien cree realmente que se ha ganado la lotería, que existe la fórmula mágica para agrandar sus partes pudendas, etc. se merece ser infectado por un virus.
Todos sabemos que a menos que estemos esperando ese archivo adjunto proveniente, claro está, de un origen conocido, nunca se recomienda abrir archivos adjuntos. Durante años, los hackers han estado utilizando el correo electrónico para aprovecharse de los usuarios, que nunca se enteraron de que abrir un archivo adjunto de correo electrónico, de un remitente desconocido es una mala idea. Por mucho que los proveedores de seguridad y Microsoft han intentado aumentar la conciencia sobre esta cuestión, los usuarios simplemente no están escuchando.
The Linux way: Ehh... no se puede ejecutar ningún archivo adjunto. Fácil. Para ejecutar un archivo, no basta con hacer "doble click". El usuario tendrá que guardarlo, darle permisos de ejecución y, recién ahí, podrá ejecutarlo. Por otra parte, gracias a la enorme comunidad que se construyó alrededor de Linux, sus usuarios son educados continuamente, sobre los potenciales peligros de otorgar permisos de ejecución, a programas recibidos de fuentes no confiables.
5. Los usuarios navegan por sitios peligrosos En los últimos años, compañías como Google han ayudado a proteger a los usuarios para que naveguen sólo en sitios seguros. Pero eso no evita que los usuarios empedernidos usen Internet Explorer, Firefox o cualquier otro navegador para navegar en sitios que contienen archivos maliciosos. Asimismo, existen víctimas de ataques de phishing, en sitios que se parecen a una página real, por ejemplo la de correo electrónico o una web bancaria, en la que los usuarios llenan sus datos creyendo que se trata de la página real, cuando en realidad no lo es. Un enorme número de personas siguen navegando por sitios que causan estragos en sus equipos o sus vidas. Esperemos que después de ser quemados una vez, estos idiotas aprenden la lección.
The Linux way: Es muy difícil evitar que los usuarios naveguen por páginas con contenido malicioso, pero existen algunos aspectos estructurales que influyen en el accionar de los usuarios. En primer lugar, los usuarios Linux no tienen que buscar ni instalar programas "truchos", ni buscar cracks o seriales en páginas peligrosas. Además, los usuarios Linux rara vez están tan desesperados, por remover el presunto virus como para bajarse e instalar, cualquier supuesto "removedor" de virus desde fuentes inseguras, o no confiables. En segundo lugar, los exploradores de internet que vienen por defecto en todas las distribuciones de Linux son mucho más seguros que el Internet Explorer.