Hay una máxima que se repite muy frecuentemente con respecto a los sistemas operativos, afirmando que Windows es el sistema operativo más inseguro, y que Linux y macOS son mucho más seguros. Vamos a analizar qué hay de cierto en estas palabras.
600 millones de virus en Windows no hablan bien de Microsoft
Para empezar, tenemos que dejar claro una realidad. Windows es claramente el sistema operativo con más virus de la historia. En total, Windows alcanzó los 600 millones de virus únicos en 2016. Bajo esta premisa, tenemos claro que Windows es el más inseguro, pero eso no quiere decir que Linux sea 100% seguro ni inmune a vulnerabilidades y que no sea aconsejable usar antivirus para Linux.
De hecho, como todo sistema operativo, tanto Linux como macOS cuentan con vulnerabilidades que son parcheadas constantemente. El problema es que, debido a que el sistema operativo Linux cuenta con un 2% de cuota de mercado según NetMarketShare, los hackers prefieren centrarse en otros sistemas operativos mayoritarios, como Windows.
Mismamente, el propio Android es un sistema operativo basado en Linux, y es constantemente noticia por la aparición de diversos tipos de vulnerabilidades y aplicaciones maliciosas, a pesar de que las últimas versiones de Android hacen cada vez más seguro el sistema operativo móvil más popular. Conocidos son exploits como Heartbleed o Stagefright.
Linux ha tenido bastantes vulnerabilidades graves en los últimos años, y algunas aún más graves que WannaCry en Windows durante los últimos meses. El problema radica nuevamente en que, entre que se parchean rápido y su penetración en el mercado es menor que Windows, su repercusión mediática es menor. Hoy mismo leemos en The Hacker News que una vulnerabilidad permite a un atacante con pocos privilegios ejecutar comandos Sudo con privilegios de root.
En los últimos años hemos sido testigos de otra serie de graves vulnerabilidades que afectaban a sistemas operativos basados en Linux, como Dirty COW, que fue descubierto en 2007 y todavía se explotaba de manera activa al menos hasta octubre de 2016. Aunque es una vulnerabilidad que permite elevar privilegios de manera local, ésta se puede utilizar de manera conjunta con otros exploits para ser ejecutada de manera remota.
No son virus, son exploits
Como vemos, Linux no es 100% inmune. Lo que sí es más probable es que las vulnerabilidades se descubran antes gracias a ser código abierto, además de que el kernel de Linux se actualiza constantemente. La cantidad de usuarios afectados por ellas también es menor, pero eso no implica que la gravedad de estos fallos de seguridad sea la misma o incluso superior. Las vulnerabilidades suelen ser parcheadas en cuestión de horas o unos pocos días en cuanto éstas son conocidas, lo cual limita muchísimo su alcance.
La ejecución de virus es realmente complicada en Linux gracias a cómo funciona la arquitectura de Unix. Cada proceso, en lugar de tener acceso total a la memoria, sólo puede acceder a la memoria virtual que le ha sido asignada, quedando fuera del espacio de direcciones de un proceso el de otro proceso.
Por tanto, lo que encontramos en Linux (y por tanto, también en Android) no son virus, sino exploits. Y sí, se puede confirmar que Linux es más seguro que Windows, al no necesitar ni antivirus para estar a salvo de ataques si tenemos nuestro sistema operativo siempre actualizado, siendo este básicamente el único requisito que tenemos que cumplir para estar totalmente a salvo. Mismamente, la vulnerabilidad publicada hoy en The Hacker News ha sido parcheada ya en unas pocas horas.