La eterna cuestión sobre si Linux es más o menos seguro que su archi-rival Windows (y ya parece que hablemos más de súper-héroes de cómic que de productos informáticos) ha tenido nuevos episodios estos últimos días.

La llama que prendía la mecha era encendida por un columnista de InformationWeek que afirmaba que el número de alertas de seguridad y el lanzamiento de parches importantes para la distribución Red Hat (tomada cómo ejemplo por su popularidad) era similar si no superior al de alertas de seguridad para Windows XP. La afirmación se basaba en un estudio propio sobre diversas fuentes de datos entre las que se encontraban las alertas del CERT.

Hace algunas semanas se publicaba un estudio de Aberdeen Group realizado sobre alertas de seguridad emitidas por el CERT. La conclusión de dicho estudio era tajante: 16 de las 29 alertas estudiadas correspondían a Linux, más que el número de alertas que afectaban a sistemas de Microsoft. El campo de estudio abarcaba desde enero hasta octubre del 2002, aunque fue acusado de parcialidad por diversas fuentes al no incluir todas las alertas, si no solamente una selección hecha al azar sobre todos los comunicados emitidos por el CERT. Sin embargo, otros estudios han arrojado balances más equilibrados pero siempre en el sentido de que la seguridad de Linux empieza a equipararse a la de Windows.

El documento de Aberdeen Group iba un paso más allá dando parte de la culpa de esta situación a la filosofía open source de Linux, algo que los defensores más acérrimos de este tipo de software no aceptan fácilmente alegando que, precisamente, la disponibilidad del código fuente para que cualquier persona pueda revisarlo en búsqueda de agujeros y que además pueda crear el parche correspondiente si los encuentra, es su mayor ventaja. Desde el otro bando, encabezado principalmente por Microsoft, interesada por motivos de estrategia comercial en demostrar las debilidades del open source, se dice precisamente lo contrario, que es la facilidad de disponer del código el problema, ya que encontrar una vulnerabilidad es más fácil entonces.

Larry Lange, el editor de TechWeb, también se sumaba a la polémica en una reciente conferencia en la que respondiendo a una pregunta de un redactor habitual de Slashdot sobre los numerosos agujeros de seguridad de los que se informaba en la plataforma de Microsoft, declaraba que si bien los usuarios de software libre podían presumir de muchas cosas, una de estas no era precisamente la seguridad de sus sistemas, tan o más vulnerables que cualquier otro software.

La estabilidad, la seguridad y la transparencia del software libre han sido las tres características que más han destacado los incondicionales frente al software propietario. Tomando a Linux (en el ojo del huracán de la discusión) cómo ejemplo, la mayoría de los expertos coinciden en su gran estabilidad (aunque muchos de estos mismos expertos también afirman que un sistema Windows bien administrado es muy estable), pero no así en su seguridad, de la que desde hace muchos meses se discute si es mayor o menor que la de Windows cuando este aspecto anteriormente era casi dogmático.

En cualquier caso, e independientemente de que haya una plataforma más o menos segura o que todas lo sean por igual, el debate sobre este tema es una buena forma de que el usuario final pueda hacerse una idea de la capacidad y la seguridad de cada sistema operativo para poder valorarlos y seleccionar el que más se adecue a sus necesidades.

Más información:

http://www.aberdeen.com/ab_abstracts/2002/11/11020005.htm