Después de que tres investigadores revolucionaran el mundo de la seguridad informática anunciando un estudio que demostraba que Windows es más seguro que Linux, se ha sabido que su investigación ha sido financiada por Microsoft. Pese a que dichos investigadores han afirmado que su estudio no toma partido por el producto de la compañía de Redmond, las suspicacias se han extendido entre la comunidad informática.

Decir cual es el sistema operativo más seguro es una tarea muy difícil. Entre la comunidad informática se tiene a OpenBSD como el más seguro, sin habérsele encontrado ningún fallo de seguridad explotable de forma remota en su configuración por defecto desde 1995. Pero la principal lucha se encuentra entre Linux y Windows. Diversos estudios, financiados directa o indirectamente por Microsoft o por organizaciones próximas al software libre, demuestran "irrefutablemente" que uno de estos dos sistemas se lleva el título de ganador en este combate.

La comunidad informática se veía impactada hace ahora unos días con el anuncio por parte de tres investigadores del Florida Institute of Technology y de la empresa Security Innovation Inc. de Boston (Richard Ford, Herbert H. Thompson y Fabien Casteran), de que Windows Server 2003 es más seguro que Red Hat Enterprise Linux 3.0 . Este anuncio era muy importante para Microsoft por varios motivos. El primero es que la seguridad de sus productos se está poniendo cada día en tela de juicio ante el que ya se ha establecido como su más directo competidor, Linux, y el segundo porque se refiere a un producto orientado específicamente al terreno de los servidores, donde Linux tiene su mayor cuota de mercado -y gracias, precisamente, a la creencia de que es más seguro-, y más teniendo en cuenta que Red Hat es el principal jugador en el sector servidores.

Ya en el momento de su anuncio, el estudio fue criticado por algunos expertos en seguridad por el método empleado en su realización, ya que los autores se habían centrado más en el ciclo de publicación de parches por ejemplo, que en la seguridad intrínseca de los sistemas estudiados.

Pero la gran polémica surgió durante la presentación oficial del documento, al desvelarse lo que ya era un secreto a voces: Microsoft había financiado el proyecto. Pese a que todos los investigadores implicados han negado parcialidad en sus conclusiones, la sombra de la duda ha planeado sobre las 37 páginas de las que se compone el documento.

El estudio, titulado "Role Comparison Report - Web server Role", se centra -como el título indica- en la función de servidor web desempeñada por ambos sistemas operativos. Las plataformas comparadas han sido Windows Server 2003 con Internet Information Services (IIS) 6.0, SQL Server 2000 y ASP.NET contra Red Hat Enterprise Linux 3.0 con Apache, MySQL y PHP. La instalación de Windows ha sido la estándar, mientras que para Linux se ha adoptado una instalación estándar y otra mínima, con solamente las funcionalidades exigidas para desarrollar la función de servidor web.

La conclusión es abrumadora contra el sistema del pingüino: para Windows se contabilizan 52 vulnerabilidades, mientras que para la instalación mínima de Red Hat se cuentan 132, número que se eleva hasta las 174 detectadas en la instalación estándar de este mismo sistema. Cuando se examinan los días entre que la vulnerabilidad se descubre y que se soluciona mediante un parche, los investigadores hallaron una media de 31,3 días en la plataforma Windows contra 69,6 en Linux.

El documento completo puede descargarse en formato PDF desde

http://seattlepi.nwsource.com/dayart/20050325/windows_linux_final_study.pdf

El golpe que este estudio podría dar no solamente se dirige contra Linux, si no también contra la filosofía del software libre en general, ya que son muchas las opiniones que afirman que el método de desarrollo empleado en el software libre hace que estos programas sean más seguros que sus homólogos propietarios.