FANDOM


En general los sistemas operativos propietarios están en igualdad de condiciones frente a la seguridad que los sistemas operativos libres que acaban de presentarse. Una ventaja que sí han tenido hasta ahora es que el propio fabricante daba soporte técnico y garantías de seguridad de sus sistemas (especialmente en los UNIX propietarios). De igual forma, otra ventaja adicional ofrecida por estos sistemas operativos, inexistente actualmente en GNU/Linux, es que los fabricantes persiguen de forma activa la certificación del sistema operativo (o una parte de éste) frente a los estándares de seguridad del mercado. Pero ahora también están apareciendo un número interesante de empresas de soporte que ofrecen este mismo servicio para todo tipo de software libre. La diferencia es que no hay una única opción, sino tantas como el mercado permita. Y con ello se está descubriendo también la ventaja que supone no estar atado a un proveedor del servicio. No sólo por la posibilidad de cambiar sino porque esta posibilidad obliga a las empresas que dan el servicio a esforzarse en hacerlo lo mejor posible. Por completitud se tratarán a continuación ligeramente las características generales, en lo que a seguridad se refiere, de los principales sistemas operativos propietarios. La serie de sistemas operativos Windows 95/98/Me no fue diseñada inicialmente para entornos de red como Internet. En particular no se tuvieron en cuenta aspectos fundamentales relacionados con seguridad. Por ello es conocido como uno de los sistemas menos seguros y con más vulnerabilidades. Por un lado debido a que es un sistema operativo limitado en cuanto a la capacidad para ofrecer servicios puede pensarse que se ofrecen menos puntos de ataque. Sin embargo esta ventaja es ficticia, ya que el motivo real de la no existencia de estos servicios no es la seguridad.

Images (1)

Microsoft Windows

Para solventar este problema, Microsoft lanzó Windows NT/2000 rediseñado desde cero y con la seguridad en mente. Este sistema operativo tiene unas capacidades de red muy superiores al anteriormente mencionado y mejores características de seguridad. Como punto negativo podría citarse que durante su existencia se han conocido muchas vulnerabilidades debidos a errores de diseño o implementación. La no disponibilidad de forma pública de su código fuente hace imposible auditar sistemas basados en Windows NT/2000 para garantizar su seguridad. Un problema que en ocasiones es más grave aún y también está relacionado con el hecho de ser un producto propietario y cerrado es que existe la posibilidad de puertas traseras. Por esta razón algunas instituciones y gobiernos han desechado su uso en determinadas situaciones. Microsoft sí tiene una política de distribución de código fuente de sus sistemas operativos, pero dicha distribución se realiza a compañías a las que Microsoft determina "capacitadas" para recibirlo. Por último, debe considerarse la opción de los sistemas UNIX propietarios: AIX de IBM, HP/UX de HP, etc. Estos sistemas tienen características parecidas a GNU/Linux o BSD, con la excepción de que no se puede auditar su código dado que no es público. El caso del sistema operativo Solaris de SUN es un caso a considerar aparte ya que sí ofrece el código fuente de su sistema operativo (aunque no de forma libre). Sin embargo, algunos de estos sistemas, como es el caso de AIX y de Solaris (con la definición de roles) pueden ofrecer capacidades de seguridad más avanzadas en el sistema operativo que GNU/Linux. Estas capacidades permiten implementar MAC ("Mandatory Access Control"). Actualmente, GNU/Linux dispone de un parche, aún no implementado dentro del núcleo distribuido oficialmente, que permite incorporar este mismo tipo de niveles de control de acceso de los usuarios (y aplicaciones) al sistema operativo.