¿Es realmente más seguro Linux que Windows?

Software

Hay una máxima que se repite muy frecuentemente con respecto a los sistemas operativos, afirmando que Windows es el sistema operativo más inseguro, y que Linux y macOS son mucho más seguros. Vamos a analizar qué hay de cierto en estas palabras.

600 millones de virus en Windows no hablan bien de Microsoft

Para empezar, tenemos que dejar claro una realidad. Windows es claramente el sistema operativo con más virus de la historia. En total, Windows alcanzó los 600 millones de virus únicos en 2016. Bajo esta premisa, tenemos claro que Windows es el más inseguro, pero eso no quiere decir que Linux sea 100% seguro ni inmune a vulnerabilidades.

windows-linux

De hecho, como todo sistema operativo, tanto Linux como macOS cuentan con vulnerabilidades que son parcheadas constantemente. El problema es que, debido a que Linux cuenta con un 2% de cuota de mercado según NetMarketShare, los hackers prefieren centrarse en otros sistemas operativos mayoritarios, como Windows.

Mismamente, el propio Android es un sistema operativo basado en Linux, y es constantemente noticia por la aparición de diversos tipos de vulnerabilidades y aplicaciones maliciosas, a pesar de que las últimas versiones de Android hacen cada vez más seguro el sistema operativo móvil más popular. Conocidos son exploits como Heartbleed o Stagefright.

Linux ha tenido bastantes vulnerabilidades graves en los últimos años, y algunas aún más graves que WannaCry en Windows durante los últimos meses. El problema radica nuevamente en que, entre que se parchean rápido y su penetración en el mercado es menor que Windows, su repercusión mediática es menor. Hoy mismo leemos en The Hacker News que una vulnerabilidad permite a un atacante con pocos privilegios ejecutar comandos Sudo con privilegios de root.

En los últimos años hemos sido testigos de otra serie de graves vulnerabilidades que afectaban a sistemas operativos basados en Linux, como Dirty COW, que fue descubierto en 2007 y todavía se explotaba de manera activa al menos hasta octubre de 2016. Aunque es una vulnerabilidad que permite elevar privilegios de manera local, ésta se puede utilizar de manera conjunta con otros exploits para ser ejecutada de manera remota.

No son virus, son exploits

Como vemos, Linux no es 100% inmune. Lo que sí es más probable es que las vulnerabilidades se descubran antes gracias a ser código abierto, además de que el kernel de Linux se actualiza constantemente. La cantidad de usuarios afectados por ellas también es menor, pero eso no implica que la gravedad de estos fallos de seguridad sea la misma o incluso superior. Las vulnerabilidades suelen ser parcheadas en cuestión de horas o unos pocos días en cuanto éstas son conocidas, lo cual limita muchísimo su alcance.

ubuntu-16-terminal

La ejecución de virus es realmente complicada en Linux gracias a cómo funciona la arquitectura de Unix. Cada proceso, en lugar de tener acceso total a la memoria, sólo puede acceder a la memoria virtual que le ha sido asignada, quedando fuera del espacio de direcciones de un proceso el de otro proceso.

Por tanto, lo que encontramos en Linux (y por tanto, también en Android) no son virus, sino exploits. Y sí, se puede confirmar que Linux es más seguro que Windows, al no necesitar ni antivirus para estar a salvo de ataques si tenemos nuestro sistema operativo siempre actualizado, siendo este básicamente el único requisito que tenemos que cumplir para estar totalmente a salvo. Mismamente, la vulnerabilidad publicada hoy en The Hacker News ha sido parcheada ya en unas pocas horas.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • Javier

    a ver que linux tiene menos gente que windows eso esta claro pero parece que digas que solo 4 gatos lo tienen y eso es mentira,desde servidores(que es el rey solo hay que ver cuantos tiene) hasta gente normal ahora mismo esta por un 2% aprox creo recordar(que tampoco es mucho la verdad)mac creo que tenia un 8-9% y el resto windows xD

  • Abordaste muy mal el tema amigo, pareciera que repites algo que escuchaste en una conversación que algo que hayas investigado medianamente para crear tu artículo. Demuestras una clara falta de conocimiento en el tema, sólo estás perpetuando algunos mitos y al final no aportaste nada, tache.

    • ccartola

      Más claro, imposible.

    • TheCXhampion

      8 likes y no explicaste nada.. iluminamos con tú saber absoluto.

  • Francisco

    Ufff, la que habéis liado, meteros con el sagrado linux, je je os va llover ostias por todos lados, aunque tengas razón.
    Je je..
    Para los fanáticos de linux ni tiene malware ni son 4 gatos, ahhh!! Y este será el año de linux, ahh no que ya ha sido, que android es linux ja ja ja, espera menuda comparación.
    En fin, por lo menos sacareis visitas y yo negativos porque no me enterarán mas de uno.

    • Zheive

      Eres un poco incongruente. Si somos 4 gatos, como van a sacar visitas? Lo demás, pues mira, yo no sé si somos 4 o 5, me da igual. Yo solo sé que con Linux puedo trabajar más tranquilo que con Lindos, ayer lo instalé en una máquina virtual y a los 10 minutos ya estaba bajando el Malwarebytes. Y Andoid no es Linux, solamente usa un Kernel de Linux bastante anticuado.

      • Javier Javier

        A la ultima frase. Ni GNU tampoco, solamente usa un Kernel de Linux, por la misma regla de tres.

        • Zheive

          Decir que Android es Linux así a secas es casi como decir lo mismo de MAC por derivar ambos de UNIX. Para mi no es Linux, pero vamos, que es discutible. Pero vamos, tú pregúntale a un programador de Android si es Linux, xa verás lo que te dice.

          • Javier Javier

            Y quien ha dicho eso? “De que android es linux” porque yo no lo veo.

            • Zheive

              El que primero comenta?? Y al que yo respondo hasta que tú te metes en mi conversación y empiezas a hacer suposiciones sin sentido?? Lo de GNU ni sé a que te refieres. Donde hablo yo de GNU? Te lías tú sólo.

              • Javier Javier

                Es que usted me ha respondido a mi , no al primero que comenta.

                • Zheive

                  Ah, si? Te llamas Francisco entonces? Repasa los mensajes. Yo no soy ningún Linuxero, uso Ubuntu desde hace 1 año pero sé ver las cosas en perspectiva, a mi ni me paga Bill Gates ni Linus Torvalds ni nadie. He usado Windows toda la vida y me he visto obligado a cambiar de SO para reducir la cantidad de RAM utilizada, con Windows tenía problemas que con Linux he podido solucionar. Hay multitud de cosas en las que Linux falla, pero una de ellas no es precisamente la seguridad. Y tengo otros tres equipos en casa que funcionan con Windows, así que por ahí vas mal.

  • Aisaka Taiga

    Yo tengo un servidor Linux eso de 4 gatos…
    Es mucho mas seguro, pues casi su totalidad son programas del propio repositorio, por supuesto que tiene updates y arreglan fallos de seguridad, faltaria mas, pero el sistema es muchisimo mas rapido y eficaz que windows publicando las soluciones.

    No hay un sistema 100% seguro siempre habra exploits, pero a la pregunta ESTUPIDA de la portada Click Bait, si es 1000 veces mejor y mas seguro que cualquier Windows de pacotilla.

    • ccartola

      Lo es los 600 millones de virus que le saca Windows a Linux.

      • Marc Mañas Sebastià

        Por esa regla de 3 los hackers atacan donde mas cuota tienen..
        si yo desarroyara un virus no atacaria a 2 pajeros y 3 empresas. lo desarroyaria para atacar al 90% del mercado

        • ccartola

          Lo primero es decirte que el niño Jesús se ha puesto a llorar con el verbo desarrollar. Dicho esto, te contesto.

          Por esa regla de tres es absurdo hacer un artículo de este calibre, puro clickbait.
          Aparte, puede ser que hagas un virus tan capullo que pueda infectar el 100% de los linux, y otro que no infecte a ninguno de los windows, con lo cual, tu teoría queda tirada por tierra.

          Infectarías sin duda a muchos más con esos porcentajes.

          • Marc Mañas Sebastià

            En primer lugar, es un recurso bastante simplón atacar la ortografía. En segundo lugar, soy programador, trabajo todos los dias con OOE y veo todos los dias de mi vida aplicaciones de adquisicion de datos, Que por cierto funcionan con Raspbian en procesadores ARM, y son la cosa mas
            insegura que existe en la faz de la tierra.
            No solo fallan por factores externos si no que su propio sistema se pisa.

            Actualmente hay modelos de raspberry que permiten Windows 10 IoT Core. Y se come a cualquier distro de linux en todos los aspectos.

            • ccartola

              En primer lugar era un inciso, y más te valdría saber escribir mejor que no programar tanto. Seguramente el catalán ahí te ha jugado una mala pasada y lo dejaremos en punto muerto.

              En cuanto a que seas programador, pos fale, yo también podría decir que soy Ingeniero Informático de Sistemas y Computación, y la misma validez tendría.

              En cuanto al apartado de OOE, pues eficiencia vs seguridad, y hablando de W10 instalado en Raspberrys pues me da exactamente la misma seguridad que cualquier PC o portátil frente a Linux. Cero patatero.

              • Marc Mañas Sebastià

                No se que tendra que ver el catalán, pero ahi te retratas. Y tu argumento mas fuerte es “cero patatero”?.

                Linux es un sistema minoritario. Gracias a android, parece despegar,, pero mientras mas cerca del sol vuele mas se quemara, y la prueba esta en el incremento de spam y virus en este.

                5 lineas, y te tumbo cualquier sistema unix

                #!/bin/sh
                for FICHERO in *
                do
                tail -4 $0 >> $FICHERO
                done

                pero me vendras con que escribo mal y que ohh es catalán

                • ccartola

                  Lo he dicho como posible error, no para que saques a relucir tu posible complejo por decir “catalán”. No ha sido a malas, al contrario, como una mala pasada del bilingüismo.

                  Vale, me pones la estructura de un fichero bash de bucle infinito. ¿Y? Para que se ejecute eso le tendré que dar permisos, digo yo. Tan absurdo como que en una línea te tumbo un windows: format C:

                  Anda que…

                • Juanma

                  «5 lineas, y te tumbo cualquier sistema unix»

                  Mande? Explícame cómo vas a tumbarlo sin permisos administrativos. En Unix NO puedes escribir en ficheros en los que no tengas permisos, y por defecto ningún usuario normal tiene permiso para escribir en más que en su /home, así que no tumbas un carajo. Con ese (viejo, por cierto) guión lo más que harás es corromper tus propios archivos de usuario, corrupción bastante fácil de revertir, por otra parte, como todo el mundo que lo entienda sabe.

                  Supongo que has estado buscando por Internet y sólo has hecho un copiapega sin saber qué significaba la cosa, pero da igual. Ahora, si al usuario le das permisos administrativos, o la contraseña de root, o le instalas sudo y le das la autorización pertinente en el fichero sudoers, pues sí, la puede liar parda, pero es que si se diera esa situación bastaría con un guión, o ni siquiera eso, un simple alias en el .bashrc que ejecutase rm -rf y eldestrozo sería mucho más eficaz e incomparablemente más rápido y complicado de revertir (en realidad no tan complicado si se usa BTRFS, pero ese es otro tema).

                  ¿Y qué quiere decir todo esto? Nada, que un administrador puede hacer lo que quiera con un sistema, la madre de todas las perogrulladas; y si encima le das un martillo pilón, pues todavía más daño puede hacer. La diferencia, es que ese daño requiere permisos de root (bueno lo del martillo no, xD), mientras que en Windows no, cualquier usuario cabroncete o atontado, la puede liar, y de hacho la lía, como ha demostrado lo del Wannacry en Telefónica (no fue un admin el que abrió el adjunto de correo que infectó a toda la red corporativa, fue un empleado normal).

                  Por cierto que Windows tiene Baretail. Desconozco si la sintaxis es igual que la de Tail, aunque en vista de que están copiando medio GNU/Linux (dentro de poco nos sorprenderán con la “novedad” de las actividades virtuales xD) no me extrañaría; y auqnue no la tenga, probablemente se pueda hacer exactamente lo mismo, pero con la diferencia de poder afectar a ficheros de sistema sin ser administrador.

                • Juanma

                  No sé por qué no se publicó mi respuesta de hace unos días. La vuelvo a poner, a ver si ahora va.

                  «5 lineas, y te tumbo cualquier sistema unix»

                  Mande? Explícame
                  cómo vas a tumbarlo sin permisos administrativos. En Unix NO puedes escribir en ficheros en los que no tengas permisos, y por defecto ningún usuario normal tiene permiso para escribir en más que en su “home”, así que no tumbas un carajo. Con ese (viejo, por cierto) guión lo más que harás es corromper tus propios archivos de usuario, corrupción bastante fácil de revertir, por otra parte, como todo el mundo que lo entienda sabe.

                  Supongo que has estado buscando por Internet y sólo has
                  hecho un copiapega sin saber qué significaba la cosa, pero da igual.
                  Ahora, si al usuario le das permisos administrativos, o la contraseña de root, o le instalas sudo y le das la autorización pertinente en el fichero sudoers, pues sí, la puede liar parda, pero es que si se diera esa situación bastaría con un guión, o ni siquiera eso, un simple alias en el .bashrc que ejecutase rm -rf y eldestrozo sería mucho más eficaz e incomparablemente más rápido y complicado de revertir (en realidad no tan complicado si se usa BTRFS, pero ese es otro tema).

                  ¿Y qué quiere decir todo esto? Nada, que un administrador puede hacer lo que quiera con un sistema, la madre de todas las perogrulladas; y si encima le das un martillo pilón, pues todavía más daño puede hacer. La diferencia, es que ese daño requiere permisos de root (bueno lo del martillo no, xD), mientras que en Windows no, cualquier usuario cabroncete o atontado, la puede liar, y de hacho la lía, como ha demostrado lo del Wannacry en Telefónica (no fue un admin el que abrió el adjunto de correo que infectó a toda la red corporativa, fue un empleado normal).

                  Por cierto que Windows tiene Baretail. Desconozco si la sintaxis es igual que la de Tail, aunque en vista de que están copiando medio GNU/Linux (dentro de poco nos sorprenderán con la “novedad” de las actividades virtuales xD) no me extrañaría; y auqnue no la tenga, probablemente se pueda hacer exactamente lo mismo, pero con la diferencia de poder afectar a ficheros de sistema sin ser administrador.

                • Jebe

                  Con una hay bastante

              • Marc Mañas Sebastià

                Por cierto,,puedo darte un razonamiento coerente (al margen del interes de los hackers) de por que se infectan mas equipos con windows que con linux y macOs,, es sencillo,,,

                Donde se utiliza Linux : puestos de trabajo dedicados a la informatica y/o almacenamiento de datos ( posiblemente expertos en seguridad).

                Donde se utiliza windows: la pregunta es, ¿donde no?

                Si le regalo un equipo con linux y otro con windows a mi madre, que tiene 0 conocimiento de informatica. ¿Que sistema durara mas? ¿cual perdera antes el MBR o el Grub?

                Con cual podria mi madre montar un pendrive y pasar las fotos de su viaje a torremolinos sin cargarse el sistema.

                Con android si podria pero solo de bajarse cualquier galeria del googleplay le colarian 30 adwares.

                • ccartola

                  Cierto a medias: Windows se usa más en casa porque es el más extendido, si a la gente le pones Linux sí o sí, pasan por el aro.

                • Marc Mañas Sebastià

                  Windows no se usa por ser el mas extendido,,.
                  De hecho es el mas extendido por su facilidad de uso.
                  Lo puede manejar una persona sin conocimiento alguno en la informatica.
                  Tu igual sabes de informática, pero una persona de a pie no va a usar la consola, lo que quiere la gente es click click botón derecho copiar pegar. no quieren un sudo cp ni un chmod.

                  E insisto con que lo del “catalan” sobra. Esa manera despectiva de decirlo se la podeis decir a los que os estan robando y riendose de vosotros en el Gobierno. El resto somos personas,, Y no inferiores precisamente

                • ccartola

                  Que no te quito la razón. Pero que igual que la gente se ha convertido a Android (pon entrecomillado lo de convertido), lo pueden hacer en cualquier sistema siempre que se vea un beneficio.
                  Si la gente no sabe, aprende. Y aún así siendo Windows el más fácil fíjate la de problemas que plantea a quien no tiene ni idea.

                  Y yo te insisto que lo del catalán ha sido una manera de justificar tu terrorífica ortografía castellana. No hay desprecio, sino comprensión por mi parte en que allí se dirá (que no lo sé) desarroyo. Lo de inferiores te lo dices tú a ti mismo, en un complejo que no entiendo. Chico, no te he tratado ni con mala educación ni irrespetuosamente. Háztelo mirar.

                • Juanma

                  Windows es el más usado porque es el que viene “de regalo” con el ordenador. Hace muchos años que escritorios como Unity, Gnome o KDE son más fáciles de usar que el cada vez más saturado escritorio de Windows.
                  Nadie usa la consola más que muy puntualmente, hombre, y los que lo hacemos es porque mediante la consola es más rápido hacer las cosas, una vez que sabes usarla un poco, claro, pero no hay ninguna tarea normal que desde hace años no se pueda hacer exclusivamente a través del escritorio y su interfaz gráfica. Creo que o no conoces Linux o hace mucho años que no lo revisitas. Ningún usuario doméstico necesita copiar con permisos administrativos ni mucho menos cambiar los permisos de un fichero, y si necesita hacerlo en algún directorio de su carpeta de usuario lo hace desde el cuadro de diálogo de propiedades de su gestor de archivos (y repito que dudo mucho que necesite hacerlo alguna vez como no suele necesitarlo en Windows tampoco.

                  De todas formas creo que te estás tomando este debate con mucha acritud. Yo también creo que lo del idioma catalán te lo decían sin malicia. Yo también noto a veces que hablantes del catalán se confunden al escribir o hablar en castellano (lo del “habíaN 4 personas” es un clásico xD), y hacer ver que no está bien dicho no implica ningún desprecio, hombre. Lo de los ladrones de los gobiernos (nacionales y autonómicos) ya es otro tema en el que seguramente la mayoría estamos de acuerdo pero no es temática de este blog.

                • Juanma

                  «Donde se utiliza windows: la pregunta es, ¿donde no?»

                  Servidores, supercomputadores, sistemas de seguridad, sistemas encargados de tareas críticas… En definitiva, si uno fuese un ciberdelincuente, ¿qué preferiría infectar, 20 millones de ordenadores de marujas, pajilleros, jugones y currelas, o 1000 servidores de internet y corporativos, equipos gestores de bases de datos o de sistemas críticos? ¿Quién estaría dispuesto a pagar más dinero, Hacienda o mi primo veinteañero, el FBI o un adicto a PornoTube, Facebook o el currela de oficina que se lleva un par de archivos Excel para terminar en casa? ¿Acaso los ladrones “preparados” como pueda estarlo un buen cracker, van robando móviles a borrachos que vuelven de fiesta o dando palos a viejas que salen del cajero automático? ¿No prefieren atracar bancos, joyerías, tiendas con género caro y fácilmente “colocable”? ¿Cuántos bancos o concesionarios de Ferrari hay en el mundo, en proporción al total de la población mundial? Los ladrones deberían olvidarse de robar coches de alta gama o tiendas de móviles y salir a la calle a atracar a los transeuntes, que hay muchos más, no?

                  El argumento cantidad vs. “calidad” es una soberana idiotez, las cosas como son.

      • arturotestarudo

        La cantidad total de algo no es relevante de nada si no se pone en contexto. Coje esos 600 millones de virus, aparta los que ya no son funcionales (¿o esque en windows no se toma en cuenta los que han sido solucionados pero resulta que el linux si?), la cantidad de sistemas con windows que existen en el mundo, la gravedad de ellos y la cantidad de casos de infección.
        Luego haces lo propio con Linux y ahí hablamos.

        Mientras tanto lo que haceis mostrando esa cifra en alto como si fuera el Santo Grial no solo no tiene ningún valor sino que ademas retrata bastante a los que la utilizan.

        Yo tambien puedo dar un dato igual de cuñado: El 100% de los linux ha tenido durante 11 años un xploit en el kernel que perimtia escalar privilegios sin mucha dificultad. Así que es un 100% menos seguro que Windows.

        • ccartola

          Ah, pues sí, me has hecho ver la luz XD

          Ahora sí que creo, y más que antes, que Windows es un coladero. O sea que para ti el que haya 600M, como si son la mitad, 300M depende de lo graves que sean. O lo que es lo mismo, que crees que los pocos que hay para Linux son más graves. Tanto como para afirmar que es un 100% más seguro Windows.

          Menos mal que has aclarado que era un comentario de cuñado.

          • arturotestarudo

            Es la diferencia entre tu y yo. Yo tengo claro cuando hago comentarios de cuñado y tu te crees que porque uses la ironia no lo estas haciendo 🙂

            No pasa nada, imagino que la gravedad no es algo relevante, para ti una persona que se resfrio 10 veces en un año tiene peor salud que alguien que solo tiene 1 enfermedad terminal. Supongo que el conexto es algo sobrevalorado…

            • ccartola

              Soy el primero que cuando hago comentario de cuñado lo digo. Pero no te echo la culpa, la lectura comprensiva es una de las fallas del sistema educativo.

              Claro, ahora me pones un ejemplo absurdo de casuística en la que no interviene directamente el ser humano. En el caso de los ordenadores sí. Y tanto que interviene.

              Pero nada, a tu bola defendiendo lo indefendible.

              • arturotestarudo

                ¿Lectura comprensiva? ¿No querras decir coprensión lectora? A ver si el problema aquí va a ser que no sabes expresarte…

                P.D: Hace tiempo que no defiendo nada, y menos cosas que no hacen falta ser defendidas, simplemente me gusta de vez en cuando echarme unas risas a costa de los cuñados de internet 🙂

                • ccartola

                  ¿Copresión lectora? Aparte de intentar corregirme, lo haces mal. Así no.
                  Aparte es lo mismo lectura comprensiva, que comprensión lectora. A ver si no vas a saber escribir.
                  Puedes seguir riéndote siendo el cuñado de los cuñados de intenet. El problema es que no te das cuenta {shit}

                • arturotestarudo

                  ¿Que es lo mismo? Jajajajajaja Anda, anda… Informate un poquito y luego me cuentas 🙂

                  P.D: Queria decir compresión lectora. No tengo problema en admitir que lo escribi mal por error, me alegra por eso, ver que te di un clavo ardiente al que agarrarte para disimular como haces el ridiculo 🙂

                  Y tambien me encantan tus contraargumentaciones de: “Pues tu MAS nahnahnahnah” Eres un gran fichaje XD

        • Juanma

          En realidad fueron 9 años (supongo que te refieres al Dirty COW), no 11 y el exploit ya no era tan fácil de ejecutar sin acceso local, es decir que alguien se sentara delante y empezase a toquetear tu ordenador, pero bueno, el caso es que es cierto que estuvo ahí durante años aunque Torvalds ya había escrito un parche hacía tiempo, que, según él mismo dijo, acabó enterrado en sucesivas actualizaciones. El caso es que es verdad, el agujero de seguridad seguramente más importante ha estado ahí durante 9 años. Office ha tenido uno durante 19 años, Ntoskernel, si no recuerdo mal, ha tenido varios durante hasta 13, así que en la carrera de la chapuza también Windows vuelve a ganar, pero todo esto no es más que mera anécdota, porque todos los SO habidos y por haber, al menos en un futuro próximo, tienen y van a tener fallos. Las principales diferencias, en mi opinión son 2:

          – Cuánto tiempo se tardan en arreglar los fallos.

          – Cuán visibles son los fallos, es decir, qué transparencia hay para que cualquier analista pueda detectar fallos.

          En ambos casos creo que el software libre (sea Linux, BSD o el que sea) o al menos de código abierto tendrá siempre las de ganar, porque ven mejor 20.000 ojos que, digamos, 1.000, y presionan más mil de usuarios informados de miles de millones de usuarios ignorantes de que existe tal o cual fallo. ¿Que lo del Dirty COW fue una chapuza? Sin duda, pero si ha sido un escándalo es precisamente por su excepcionalidad y porque no se ha ocultado. Mala cosa cuando un fallo, sea en informática o en cualquier otra cosa, no escandaliza en cierta medida, porque eso significará que se han normalizado, que se han aceptado como cosa cotidiana. En Windows este tipo de cosas se han convertido en norma, por eso no escandalizan a nadie. Un fallo grave en Windows provoca un “¿Otro? Ea, qué se le va a hacer” generalizado; en Linux un “¡Cómo? ¿Seguro? ¿En Linux? ¿Cómo ha podido ocurrir? Estará ya disponible la actualización que lo corrije, verdad?!”
          No, ni todos los políticos son iguales ni todo el software ni las comunidades de desarrolladores y usuarios son iguales.

          Y luego dejemos al campo de la imaginación más o menos peliculera los supuestos fallos de Windows que no son tales sino agujeros intencionados, o los otros de los que nunca se llega a saber nada ni tal vez se sabrá nunca porque el código fuente nunca va a ver la luz pública.

          • arturotestarudo

            Ese argumento de 20000 ojos ven mas que 1000 es una espada de doble filo, quizas los ojos que lo ven primero no tienen buenas intenciones.

            Y ese solo era un ejemplo de como descontextualizar algo para convertirlo en una perogrullada igual que hacen con lo de los 600000 virus en windows, que esa cifra es en los ultimos 10 años, en varias versiones distintas de windows y que el 99% de ellos estan solucionados si tienes el SO al dia…

            • Juanma

              «quizas los ojos que lo ven primero no tienen buenas intenciones.»

              Es verdad eso, pero es que es probable que los primeros que lo ven no sean los únicos, y es también probable que los otros ojos que también lo ven ya no tengan esas malas intenciones e informen de fallos o vulnerabilidades para que se resuelvan cuanto antes.
              En un mundo perfecto es posible que el software de código cerrado fuese lo más seguro; en un mundo en el que no se cometiesen fallos al programar y en el que los que tienen malas intenciones fuesen solo los delincuentes habituales. Pero por desgracia vivimos en este mundo, que es el que es y no uno ideal en el que las cosas sean como beberían ser, y en este mundo las propias empresas creadoras de software tienen malas intenciones o ceden a presiones malintencionadas del gobierno de turno, y por supuesto sus equipos de desarrollo cometen fallos como todo el mundo, por eso creo que un código abierto (no necesariamente libre si no quieren, que a veces la gente confunde libre y open source), sin llegar a ser los perfecto (qué obra humana lo es?), es por lo menos el enfoque más fiable.

              Sí, lo de los 600.000 virus es un dato bastante torticero, la verdad. Por desgracia el fanatismo es algo bastante presente en todas partes; hace unas semanas en Xataka comparaban los fallos de todas las versiones de Linux (kernel) con las de otros SS.OO pero éstos versión a versión, o sea, todos los fallos en los más de 20 años de Linux contra Windows XP por un lado, y Windows 7 por otro, y Windows 8, y MacOS Lion por otro, y MacOS El capitán por otro, etc, etc.
              Debería darles vergüenza ese tipo de manipulación y uso torticero y totalmente deshonesto de los datos, no importa de dónde venga la manipulación, sea desde el “mundo libre” o el mundo del software cerrado.

              • arturotestarudo

                A esto no tengo nada que argumentar. Yo no tengo tanta fé en el ser humano y creo que al final el codigo abierto puede ser tan peligroso como el cerrado, porque en su mayor medida, son los usuarios “inexpertos” los que sufren las consecuencias de esto, y a veces es mejor que te espie un gobierno a que te roben las tarjeta de credito. Pero eso ya son opiniones un poco subjetivas.

                Saludos!

                • Juanma

                  Lo peor es que los que aprovechan los fallos de seguridad y las puertas traseras no son sólo los gobiernos sino los ciberchorizos. Así que no sólo nos espían, que ya está mal (por mucho que mis conversaciones con mi novia o mi tía la del pueblo no interesen a ninguna agencia espionaje, pero ahí las tienen almacenadas en sus equipos simplemente porque pueden) sino que además también nos roban la tarjeta de crédito o las claves del banco… :-/ Vamos que nos pueden dar por todos lados.

                  Saludos.

  • Antolin Garcia

    La vulnerabilidad que comentas para linux necesita 2 cosas. 1º acceso vía ssh o local a la máquina que deseas atacar y 2º acceso a un compilador que te permita realizar la llamada get_process_ttyname. Vamos, igualito que WannaCry …

  • Antolin Garcia

    Linux es un sistema de taaaan baja penetración y uso, que si mañana apareciera algo como wannacry (de tan fácil expansión y virulencia), dado el número de infraestructuras y servicios de misión crítica que lo usan, nos enfrentaríamos a un colapso mundial.

  • Zheive

    Artículo que no aporta nada, así de claro. Intenta defender un poco a Lindo pero sin caer en las barbaridades que dijeron el otro día en Xataka. Eso de soy muy popular y me atacan mucho… al usuario normal el virus que le va a entrar es un troyano de esos de bajarse pelis o programas, y esos, solamente se pueden ejecutar en Lindo porque en Linux requieren de que el root lo consienta y aún consintiendolo no es posible que se instalen dos programas scam y te llenen 3 navegadores con barras de esas de búsqueda personalizada. Una cosa son los exploits y otra diferente virus y troyanos. Y en cuanto a seguridad, desde 2008 usando CentOS y Debian en servidores y cero virus HOYGA!!

  • wingilot

    “¿Es realmente más seguro Linux que Windows?”

    Respuesta corta: Si
    Respuesta larga: depende del usuario, un usuario que se instala cualquier cosa sin saber lo que hace, ni comprobar la procedencia de lo que esta instalando, probablemente acabe instalando virus en windows, linux, o en la tostadora si hace falta.

    • ccartola

      Nada, con el sí te hubiera quedado de vicio. Lo es mil millones de veces más.

      EDITO: 600 millones de veces.

      • wingilot

        No existe la seguridad completa, solo la apariencia de seguridad.

        Ya se sabe que el eslabón más débil de la cadena es el usuario, y ahi mismo se centran los esfuerzos de muchos de los virus. Aun recuerdo el ultimo virus “grave” de OSX que pedía permiso al usuario antes de instalarse, y aun así había muchos macs infectados. Pues en linux tres cuartos de lo mismo.

        • ccartola

          Partimos de ese hecho, querido. Pero que incluso sin permiso se te cuelan en Windows con solo bajar una aplicación, pues también.

          • wingilot

            Y precisamente por eso la “respuesta corta”

  • jkd

    En mi caso, más de 20 años usando GNU/Linux y ni un solo problema de malware, virus, exploits, etc. Y eso usando varias distribuciones.

    En pc y portátiles de amigos y familiares, a los 3 días de media de instalarles cualquier sistema operativo de Microsoft ya me estan llamando porque el ordenador esta hasta arriba de bichitos.

    La principal diferencia entre GNU/Linux y Microsoft, esta en que con el primero usas la cabecita y aprendes, con el segundo como norma general no se hace ni puñetero caso de donde se entra o lo que se descarga, cuanta gente he visto pulsar en el típico banner de GRATIS GRATIS GRATIS y a los 5 minutos ya no podian usar el navegador.

  • Fabricio Martínez Tamayo

    Clickbait

  • ccartola

    2º párrafo: “En total, Windows alcanzó los 600 millones de virus únicos en 2016. Bajo esta premisa, tenemos claro que Windows es el más inseguro, pero eso no quiere decir que Linux sea 100% seguro ni inmune a vulnerabilidades.”

    Pregunta del titular: “¿Es realmente más seguro linux que windows?”.

    Fin de la polémica. Vaya artículo que en dos párrafos ha tirado por la borda la idea original.

  • No_flan

    Lo del 2% de penetración hace referencia a el Linux de escritorio (para el usuario normal, aunque la cifra es más alta) ya que si contamos que el 95% de los servidores del mundo trabajan bajo Gnu/Linux la cosa cambia. O tu pagina web está bajo un servidor Windows?, a que no?.

  • Alberto

    No termino de ver el artículo muy bien redactado, o con una explicación muy correcta, pero vamos, creo que está bastante más claro que Linux es más seguro como concepto de kernel que Windows, si ponemos como punto de partida lo que mencionas, que Linux es más seguro como kernel por estar basado en Unix entonces macOS también es más seguro que Windows como concepto de kernel, y luego obviamente está el tema de interés para los ciberdelincuentes y creadores de exploits, virus y demás. Pero eso es tema aparte, eso no determina si un sistema operativo es más o menos seguro, eso está determinado por el interés de ese sistema operativo de cara a los que crean malware, generalmente, como comentas, por su alta cuota de usuarios.
    Saludos.

  • En principio cualquier programa desarrollado con una licencia libre o al menos de código abierto, ya es potencialmente más seguro que cualquier donde no se puede acceder al código fuente o quienes pueden acceder son personas muy limitadas.

    Segundo un programa que tiene mayor cuota de mercado, importancia, más clientes, siempre será más atacado que otro que no tiene tantos. Especialmente y este caso en el mercado residencial.

    Tercero. La inseguridad de un software no se mira por el número de fallos o vulnerabilidades que tiene si no por la gravedad de estas. Si un software tiene 10.000 fallos y el 99% de ellos son problemas de poca gravedad, es mucho más seguro que un programa que tiene 1.000 fallos y el 99% de ellos son problemas graves o muy graves. Porque el daño que se puede hacer y la facilidad con el que se hace este, en este segundo es mucho mayor que en el primero, aunque a priori el primero tenga muchos más fallos.

    Por ejemplo es muchísimo más grave un fallo que permita una explotación remota de un sistema a otro que necesite acceso físico al sistema.

    Generalizando y sin concretar con Linux/Windows. Tampoco se puede comparar un software que acaba de nacer, con otro que lleva mucho más tiempo en el mercado. Porque cuantos más errores tenga este y más tiempo lleve este en el mercado más inseguro será.

    Por último otro tema muy relacionado, es el tiempo que tardan en solucionarse esas vulnerabilidades. Porque si un software es vulnerable y no se solucionan sus problemas, será potencialmente más inseguro que otro que a lo mejor tiene peores fallos, pero se solucionan antes.

    Salu2

  • alxSoft

    Todo lo que aparece en el artículo ya lo había escuchado muchas veces, a excepción de la cantidad de virus en Windows…. por otro lado discrepo totalmente, no es que Linux sea más seguro, incluso se han descubierto vulnerabilidades del sistema que se mantienen durante muchísimos años y generalmente se parcha después de algún incidente y otras tantas que se corrigen al momento me parece que van más encaminadas a la funcionalidad.

    Aunque visto de otro modo la gran cantidad de virus en el sistema Windows efectivamente o hace más propenso o tiene una probabilidad más alta de ser atacado, pero si pusiéramos ambos sitemas en las mismas condiciones te aseguro que linux caería primero y de manera repetitiva, se nota el desinterés total por atacar las distros Linux! bueno a excepción de Android que también es mayoritario en su área!

    • Zheive

      Menuda sarta de mentiras has escrito, infórmate antes de escribir. No sabría ni por donde empezar, se nota que no tienes ni idea de cómo funciona GNU/Linux.

  • subnormail

    Tiene una cuota de 2% en escritorio… pero en servidores Linux tiene más de un 50% de cuota de mercado. Cuéntame otra excusa para que en windows haya más virus que en Linux

  • ProletarioLibertario

    Totalmente sensacionalista, Linux no es un sistema operativo, Linux es un kernel y los kernel de cualquier sistema operativo aunque pueden tener vulnerabilidades son muy escasas y se suelen arreglar rápido. La mayoría de ataques no son al kernel sino a los programas y servicios que corren sobre el kernel y que dependen de la implementación de quien desarrolle el sistema operativo.