Resultados 1 al 2 de 2

Tema: 10 razones por las que no deberamos culpar a Windows por problemas de seguridad

  1. #1
    Forero Experto
    Fecha de ingreso
    03 mar, 10
    Mensajes
    3,310

    Thumbs up 10 razones, por las que no deberamos culpar a Windows por problemas de seguridad?

    Como en sociologa, en materia de seguridad existen aquellos que hacen nfasis en el individuo (el usuario) y otros que inclinan la balanza hacia las determinaciones estructurales (el sistema operativo). El primero de ellos es el caso de este artculo de eWeek que me llev a escribir esa respuesta.
    En realidad, el individuo acta condicionado por la estructura; esto quiere decir que, si bien tiene cierto grado de autonoma, su margen de accin es limitado y condicionado por la estructura.
    En lo que a seguridad respecta, ocurre lo mismo. Si bien el usuario tiene parte de responsabilidad en cuanto a la seguridad del sistema, existen condicionamientos estructurales que limitan y condicionan el accionar de los usuarios.
    Esta reflexin, cuasi-filosfica, viene al caso porque es muy comn escuchar entre los defensores de Windows decir que, en realidad, toda la culpa es de los usuarios y/o de los programas de terceros (que vienen llenos de agujeros de seguridad).
    La pregunta que me surje es: ese "analfabetismo" informtico acaso no es incentivado y provocado por Microsoft? acusar a los desarrolladores de programas de terceros no es realmente un chivo expiatorio? La verdadera pregunta interesante de contestar es: por qu esto no sucede en Linux? Veamos cules son los 10 argumentos ms utilizados por Microsoft y sus defensores para plantear que las fallas de seguridad de Windows, en verdad, no son culpa de Microsoft.
    La culpa siempre la tienen los otros...
    1. Agujeros de seguridad de aplicaciones de terceros Las aplicaciones de terceros pueden causar brotes de seguridad importantes en una PC con Windows. Los programas de otros fabricantes no siempre cuentan con medidas de seguridad adecuadas para garantizar que los datos se mantengan seguros. Para mal de males, las aplicaciones no siempre se actualizan con la frecuencia necesaria. Eso es un problema.
    Los hackers son plenamente conscientes de que algunos programas son ms fciles de romper que otros, por lo que atacan a los blancos ms fciles.
    The Linux way: No me deja de llamar la atencin lo ingratos que son los muchachos de Microsoft: para limpiar su prestigio le echen la culpa a los desarrolladores de programas para Windows. No es que Windows sea inseguro, sino que los programas que otras empresas desarrollan y que corren en Windows tienen muchos agujeros de seguridad.
    La verdad es que, en todo caso, esa respuesta sigue esquivando la pregunta: por qu esos programas (para Windows) tienen ms agujeros de seguridad? Acaso los programadores, de programas para Windows son unos idiotas? No, el problema est en el modo en que se escriben los programas ms populares de Windows, siendo casi todos software privativo.
    Por otra parte, est la cuestin de que, en Linux, los programas se actualizan a travs del sistema de repositorios.
    2. Software desactualizado Generalmente, las aplicaciones de otros fabricantes son actualizados por el propio desarrollador. Slo hay un problema: los usuarios no siempre actualizan los programas. Todos hemos estado all. Estamos en medio de algo importante y un programa que acabamos de abrir nos pide que lo actualicemos. En lugar de esperar a la actualizacin y, potencialmente, ser obligado a reiniciar el equipo, lo dejamos para otro momento.
    Esto puede parecer la mejor opcin en ese momento, pero realmente no lo es.
    Si la actualizacin era una revisin de seguridad, estaramos poniendo en riesgo nuestra computadora por una cantidad de tiempo an mayor de lo que deberamos. Si no actualizamos nuestro programas de terceros, no hay mucho que Microsoft puede hacer para protegernos.
    The Linux way: Las actualizaciones se realizan a travs del sistema de repositorios. Esto tiene numerosas ventajas: se realiza en forma centralizada, desde una fuente segura, en segundo plano (sin interferir con lo que el usuario est haciendo, incluso cuando se trate de la actualizacin del programa que est usando) y generalmente no requiere que el usuario reinicie el sistema. Adems, al haber sido construido en forma modular, Linux puede ser actualizado "por partes": no hace falta esperar a una actualizacin del kernel para corregir un bug del arranque, del entorno X, etc.
    3. Antivirus y anti-spyware desactualizados. La ejecucin de programas antivirus y anti-spyware que no esten totalmente al da es casi tan intil como no tener nada en absoluto.
    En la medida en que se van descubriendo nuevos agujeros de seguridad, los fabricantes van lanzando actualizaciones de sus programas para mantener seguros los datos del usuario. Por desgracia, los proveedores no pueden obligar a los usuarios a actualizar sus programas.
    As, un usuario que opta por esperar o cancelar la actualizacin se pone en riesgo de ser afectado por un problema que podra evitarse fcilmente con la ayuda de un sencillo parche. Es cierto, Microsoft debera haber hecho un mejor trabajo para hacer de Windows un Sistema Operativo ms resistente a virus y spyware, pero tambin necesita algo de ayuda de los usuarios.
    The Linux way: Una de las primeras cosas que un usuario novel de Linux descubre es que no parece ser necesario usar un antivirus. Llama la atencin porque, a pesar de ello, Linux es considerado un sistema mucho ms seguro que Windows. La realidad parece indicar que los antivirus, si bien pueden ayudar a controlar o evitar algunos de los efectos de los programas malignos, no atacan las causas y condiciones que permiten su reproduccin y masividad en los sistemas Windows. Adems de que existen muchos menos programas malignos (virus, malware, etc.) para Linux, est demostrado que casi ninguno de ellos llega a comprometer seriamente el Sistema Operativo. S que puede resultar contra-intuitivo para un usuario de Windows, pero ningn antivirus hace a tu Sistema Operativo ms seguro. En todo caso, la necesidad de un antivirus revela los huecos y fallas de seguridad del Sistema Operativo anfitrin.
    4. Los usuarios abren archivos adjuntos que no deberan abrir, Microsoft no debera ser culpado por un usuario que abre un archivo adjunto, que l o ella no debe abrir. En otras palabras, no se puede culpar a Microsoft de la estupidez de los usuarios de Windows. Si alguien cree realmente que se ha ganado la lotera, que existe la frmula mgica para agrandar sus partes pudendas, etc. se merece ser infectado por un virus.
    Todos sabemos que a menos que estemos esperando ese archivo adjunto proveniente, claro est, de un origen conocido, nunca se recomienda abrir archivos adjuntos. Durante aos, los hackers han estado utilizando el correo electrnico para aprovecharse de los usuarios, que nunca se enteraron de que abrir un archivo adjunto de correo electrnico, de un remitente desconocido es una mala idea. Por mucho que los proveedores de seguridad y Microsoft han intentado aumentar la conciencia sobre esta cuestin, los usuarios simplemente no estn escuchando.
    The Linux way: Ehh... no se puede ejecutar ningn archivo adjunto. Fcil. Para ejecutar un archivo, no basta con hacer "doble click". El usuario tendr que guardarlo, darle permisos de ejecucin y, recin ah, podr ejecutarlo. Por otra parte, gracias a la enorme comunidad que se construy alrededor de Linux, sus usuarios son educados continuamente, sobre los potenciales peligros de otorgar permisos de ejecucin, a programas recibidos de fuentes no confiables.
    5. Los usuarios navegan por sitios peligrosos En los ltimos aos, compaas como Google han ayudado a proteger a los usuarios para que naveguen slo en sitios seguros. Pero eso no evita que los usuarios empedernidos usen Internet Explorer, Firefox o cualquier otro navegador para navegar en sitios que contienen archivos maliciosos. Asimismo, existen vctimas de ataques de phishing, en sitios que se parecen a una pgina real, por ejemplo la de correo electrnico o una web bancaria, en la que los usuarios llenan sus datos creyendo que se trata de la pgina real, cuando en realidad no lo es. Un enorme nmero de personas siguen navegando por sitios que causan estragos en sus equipos o sus vidas. Esperemos que despus de ser quemados una vez, estos idiotas aprenden la leccin.
    The Linux way: Es muy difcil evitar que los usuarios naveguen por pginas con contenido malicioso, pero existen algunos aspectos estructurales que influyen en el accionar de los usuarios. En primer lugar, los usuarios Linux no tienen que buscar ni instalar programas "truchos", ni buscar cracks o seriales en pginas peligrosas. Adems, los usuarios Linux rara vez estn tan desesperados, por remover el presunto virus como para bajarse e instalar, cualquier supuesto "removedor" de virus desde fuentes inseguras, o no confiables. En segundo lugar, los exploradores de internet que vienen por defecto en todas las distribuciones de Linux son mucho ms seguros que el Internet Explorer.
    ltima edicin por rebelderenegado; 23/06/2010 a las 00:55

  2. #2
    Forero Experto
    Fecha de ingreso
    03 mar, 10
    Mensajes
    3,310

    Predeterminado Respuesta: 10 razones por las que no deberamos culpar a Windows por...

    6. Dnde estn todas las contraseas? Algunos usuarios hacen demasiado fcil para los hackers maliciosos, conseguir acceso fsico a sus equipos. Sin una contrasea para controlar el acceso a una mquina, cualquier persona puede sentarse en el escritorio de alguien, arrancar el PC y empezar a robar informacin confidencial. En la actualidad, las empresas de todo el mundo requieren que los usuarios protejan con contrasea sus mquinas, para que los criminales no puedan tener acceso a sus datos. Por qu la gente no aplica esa leccin a la proteccin de sus PCs hogareas? S, podra ser un dolor que escribir una contrasea cada vez que la compu se "despierta", pero ayuda a mantener los datos confidenciales.
    The Linux way: Las distribuciones Linux vienen configuradas de tal modo que para realizar acciones potencialmente peligrosas se le pide la contrasea de administrador al usuario. Por ltimo, casi todas bloquean el teclado luego de pasados unos minutos sin actividad. La limitacin de los permisos de ejecucin, es el campo en el que las ltimas versiones de Windows, han realizado sendos progresos, pero todava estn a aos luz de Linux.
    7. Las contraseas estn all, pero por qu son todas iguales? Tener una contrasea es un gran primer paso, pero tener la misma contrasea para todos hace que tu sistema y la informacin almacenada tanto en tu sistema como en la web sea muy difcil de proteger. Puede ser muy cmodo pero no es muy seguro que digamos.
    Cualquier hacker luego de obtener una de tus contraseas lo primero que va a hacer es probar si funciona en otro de los servicios que uss. Si es as, tendr acceso a todo lo que l quiera. Las contraseas deben ser duras de roer y varar de un sitio a otro.
    The Linux way: En Linux todas las contraseas se encriptan y almacenan en un Keyring. Para que las aplicaciones puedan acceder a estas contraseas, es necesario introducir la contrasea principal de tu Keyring. De ese modo, no tens que recordar miles de contraseas, slo una.
    8. Operar en modo de administrador, Un error comn es ejecutar Windows en modo administrador. Esto puede hacer que el uso de la PC sea ms conveniente, pero tambin da acceso a hackers maliciosos para que hagan lo que quieran en el equipo. Algunos expertos en seguridad dicen, que si la gente se acostumbrara a utilizar usuarios limitados, se podran eliminar muchos de los problemas de seguridad que afectan actualmente al usuario promedio de Windows. Por su parte, Microsoft podra hacer un mejor trabajo de informar al pblico sobre los peligros del modo de administrador. Pero, de nuevo, si un usuario desea ejecutar como administrador, qu puede hacer Microsoft realmente para detenerlo?
    The Linux way: Una vez ms, los instaladores de las diferentes distribuciones Linux coinciden en una cosa: todos obligan a crear un usuario con servicios limitados, que ser el usuario de la mquina, y obligan tambin a ingresar una contrasea de administrador. De ese modo, se puede iniciar sesin con un usuario corriente, con permisos de ejecucin limitados, y dentro de ella, se podrn ejecutar algunas acciones potencialmente peligrosas slo si antes se ingresa la contrasea del administrador (evitando as que haya que loguearse como administrador, etc.). Esta forma de hacer las cosas limita enormemente el potencial destructivo de un programa malicioso pero brinda al sistema una enorme flexibilidad.
    9. Actualizaciones de Windows Las actualizaciones de Windows podran significar la diferencia entre la seguridad y un brote de seguridad en la computadora del usuario. Tan molestas como son, las actualizaciones de Windows son parte integral de la seguridad de tu compu. Cada vez que Microsoft lanza parches de su sistema operativo, los usuarios deben estar listos y dispuestos para actualizar Windows tan pronto como esta actualizacin est disponible. Si no, estn propensos a ponerse en riesgo. Microsoft slo puede recomendar que los usuarios descarguen una actualizacin de seguridad y proporcionar parches siempre que puede. Lo que los usuarios decidan hacer despus depende de ellos.
    The Linux way: Como vimos, las actualizaciones en Linux son mucho ms transparentes para el usuario. A eso se le suma el hecho de que, al ser un sistema modular, Linux puede ir actualizando sus partes sin tener que esperar a un "major update". Adems, Linux es reconocido por lanzar actualizaciones y parches (incluidos los de seguridad) en forma ms rpida que su contraparte de Redmond.
    10. Educacin Es fcil culpar a Microsoft por la seguridad frente a problemas de usuarios, pero a veces, los usuarios tienen que darse cuenta fcilmente de que la educacin podra ayudarlos a evitar muchos de los problemas que los afectan cotidianamente. Con la educacin para una mejor seguridad, la red sera un lugar ms seguro, gracias al menor nmero de usuarios que busquen ver sitios maliciosos. Abrir archivos adjuntos infectados sera menos preocupante, ya que los usuarios sabrian cmo lidiar con ellos. Con una mejor educacin, habra, sin duda menos brotes, lo que significara un entorno de trabajo ms seguro para todos.
    The Linux way: Como vimos, muchos de los problemas que en Windows se consideran como una "falta de educacin en materia de seguridad por parte de los usuarios" son tambin problemas estructurales provocadas por fallas del sistema. La combinacin de ambos, hacen de Windows un sistema muy inseguro. En Linux, a diferencia de lo que se cree, no todos los usuarios son hackers, lo que est demostrado por la creciente popularidad de distros "para novatos" como Ubuntu y otras. No obstante, es cierto que existe una mayor conciencia en materia de seguridad, pero eso se debe a que Linux promociona una actitud activa por parte de los usuarios e incentiva su curiosidad para averiguar "cmo funcionan las cosas". En Windows, en cambio, se busca siempre la pasividad del usuario y el ocultamiento del verdadero funcionamiento de las cosas. Del mismo modo, no se hace nada por "educar" al usuario.
    Sntesis. Microsoft sin duda no es inocente de los problemas de seguridad que afectan a Windows o de su software. Pero no siempre tiene la culpa. Y es importante recordar eso. Esto es lo que dicen los "defensores" de Windows.
    En verdad, el accionar de los usuarios no tiene lugar en el limbo ni puede considerarse ahistricamente. Los usuarios de Windows actan con cierta autonoma, pero siempre condicionados y limitados por las caractersticas del Sistema Operativo y fueron "educados" en las prcticas que ste permite y promociona.
    En ese sentido, en Linux se da la combinacin de lo mejor de estos mundos: una comunidad muy fuerte, que ayuda en la concienciacin de sus miembros en materia de seguridad y otras materias; un sistema operativo que generalmente es distribuido con configuraciones ms restrictivas y seguras, pero al mismo tiempo ms flexibles (imposibilidad de ejecutar archivos adjuntos, usuario principal con privilegios limitados, etc.); y con caractersticas propias que hacen al sistema ms seguro (repositorios que permiten la instalacin desde fuentes confiables, actualizaciones ms rpidas y seguras, construccin "modular" y multi-usuario, etc.).

    Fuente: Usemoslinux.blogspot, 10 razones por las que no deberamos

Temas similares

  1. HELP Problemas WINDOWS XP
    Por sagi_617 en el foro Software y ofimtica
    Respuestas: 1
    ltimo mensaje: 06/10/2008, 09:42
  2. Acerca del gusano MyDoom/Novarg
    Por Oscar Javier en el foro Hardware
    Respuestas: 8
    ltimo mensaje: 27/02/2004, 10:13

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •