La reputación y los orígenes de GNU/Linux han hecho pensar que se trataba de una alternativa más segura que Vista, incluso a pesar de las mejoras introducidas con el Service Pack 1. ¿Es esto cierto? Veámoslo

Los desarrolladores de Windows Vista siempre han defendido las ventajas de seguridad introducidas en esta edición del sistema operativo. Su particular visión (a su favor, claro está) frente a la competencia queda recogida tanto en los documentos publicados en los blogs corporativos de sus empleados como en aquellas webs que comparan continuamente ambas alternativas.

Un ejemplo perfecto fue su sitio Get the facts, que atacaba frontalmente a soluciones como Linux y que debido a la polémica fue sustituido por otro más «comedido» centrado en comparar sobre todo entornos empresariales.

Frente a ellos, los defensores de GNU/Linux afirman que esta alternativa es mucho más segura que Windows Vista, especificando todo tipo de argumentos que afectan tanto a la propia arquitectura interna del sistema como a estudios públicos y supuestamente objetivos que tratan de estudiar esta cuestión. Entonces, ¿cuál de las dos alternativas es más segura?

Linux muestra sus cartas

Las distintas distribuciones Linux tienen a su favor la herencia de los sistemas operativos Unix, que han trasladado su robustez y estabilidad a las soluciones GNU/Linux. Entre los factores que hacen que Linux gane enteros en este terreno están los siguientes:

1. Mejores herramientas de actualización. Mientras que en Windows las actualizaciones automáticas sólo afectan a componentes del sistema operativo, en Linux lo hacen a todos sus componentes, incluso si son aplicaciones de terceros, que también se actualizarán.

2. Mejor configuración por defecto. La concepción original de Linux como sistema multiusuario ha hecho que la arquitectura de permisos y privilegios sea más robusta. Vista ha dado grandes pasos en este apartado; pero, por ejemplo, la implementación del User Account Control es claramente inferior al sistema implícito en GNU/Linux, que se ha beneficiado de características adicionales como PolicyKit de GNOME 2.22 y versiones superiores.

3. Diseño modular. Ventaja de la arquitectura de Linux que hace que sea menos problemático desactivar componentes y características que puedan perjudicar al resto del sistema. En Windows Server 2008 sí hemos visto esta propiedad, pero Vista mantiene aún una concepción monolítica.

4. Ataques Zero-Day. Este tipo de vulnerabilidades son las que afectan a componentes y aplicaciones para las que aparecen exploits antes de que los desarrolladores puedan corregirlas. En Vista, su corrección ha mejorado respecto a XP, sobre todo para Internet Explorer, pero en Linux disponemos de soluciones como AppArmor y SELinux que permiten gestionar la granularidad de diversos apartados de seguridad al límite.

Vista aprende de sus errores

Con la publicación del SP2 para Windows XP, Microsoft demostró que uno de los focos de atención más importantes para sus desarrolladores era la seguridad. Así lo demandaban empresas y usuarios. De hecho, Windows XP SP2 se ha convertido probablemente en el sistema operativo más extendido y reputado (al menos por parte de los usuarios) de Microsoft. Con Vista, han querido ir aún más allá, introduciendo algunas características novedosas destinadas a reforzar este apartado.

Lamentablemente, muchas de ellas no fueron implementadas con acierto, siendo el ejemplo más recurrente el mecanismo UAC de control de cuentas que gestiona los privilegios de cada usuario para dar acceso o no a ciertas operaciones. Su puesta en escena fue desastrosa, aunque la llegada del Service Pack 1 ha mejorado esta y otras funciones de seguridad.

Otro ejemplo de la relevancia de este apartado es el cifrado BitLocker, que también ha madurado y que proporciona un sistema muy aceptable a la hora de proteger los contenidos de nuestros discos duros. Obviamente, podemos conseguirlo con soluciones de terceros, y hace tiempo ya que Linux acepta sistemas de ficheros cifrados. Por ejemplo, Ubuntu 8.10 incluye una carpeta cifrada por defecto para cada usuario en sus directorios raíz.

Otras soluciones en Vista también ayudan: su cortafuegos es más potente que el de XP, y Windows Defender supone una barrera efectiva (al menos, una primera barrera) contra cierto tipo de amenazas. Aunque las mejoras de seguridad son apreciables, no parece estar evitando que sigan apareciendo vulnerabilidades críticas en muchos de sus componentes. Con todo, parece que van por buen camino, y tanto el SP2 de Vista como Windows 7 deben refrendar esa tendencia.