Todos los que uséis Linux en vuestro ordenador (y algunos de los que no lo hayáis usado nunca) habréis oído más de una vez la frase:
"Es más seguro usar Linux que Windows porque no existen virus para Linux."Esta famosa frase no es cierta del todo y además considero que es muy peligroso creérsela como "dogma de fe", pues nos puede llevar a bajar la guardia y confiarnos demasiado, por lo que convendría analizarla más despacio.
Lo que sí que es cierto es que es mucho más seguro usar Linux en lugar de Windows, pero lo que no es cierto es que no existan virus para Linux.
Antes de nada, quiero aclarar que al decir
"virus", me estoy refiriendo a cualquier tipo de programa que pueda poner en peligro cualquier parte de nuestro ordenador, es decir, que también me estoy refiriendo a
"troyanos", "gusanos", "rootkit", etc etc, englobándolos a todos ellos en la palabra "virus" para simplificar.
Todos los virus tienen siempre algo en común: Todos ellos aprovechan algún tipo de fallo en el sistema operativo ó aplicación que quieran atacar (lo que normalmente se conoce como una
"vulnerabilidad").
Mientras que no se encuentre alguna forma de resolver dicha vulnerabilidad, o incluso aunque se encuentre un parche para resolverla, mientras que el dueño de un ordenador en concreto no actualice su sistema operativo o la aplicación de la que se trate para instalar el parche que resuelve esa vulnerabilidad, estará expuesto a ataques por parte de los virus que se aprovechen de ese fallo de seguridad.
El problema con Windows es que, al tratarse de un sistema privado, donde solo los técnicos de la compañía Microsoft tienen acceso total a su código, sólo hay unos pocos cientos de personas dedicadas a resolver estas vulnerabilidades, por lo que solo pueden publicar parches para las mismas una vez al mes (en concreto el segundo martes de cada mes) y además, debido al gran número de estas vulnerabilidades que se encuentran a diario, nunca pueden resolverlas todas, habiendo siempre un gran número de fallos sin resolver, que son precisamente los que aprovechan los virus para hacer su agosto.
La gran diferencia con Linux no es que no existan vulnerabilidades. De hecho normalmente se suelen encontrar a diario más o menos el mismo número de vulnerabilidades en ambos sistemas operativos. La diferencia es que al ser Linux un sistema de código libre, abierto para todo el mundo, hay millones de programadores del mundo entero (entre los que estoy muy orgulloso de incluirme) dedicados a resolverlas, por lo que normalmente se publican a diario parches que resuelven todas las vulnerabilidades que se van encontrando.
Todos los que uséis Linux a menudo estaréis acostumbrados a ver como es raro el día en los que no os aparece un mensaje diciendo que hay varios parches disponibles que sería recomendable que instalarais. No sabría decir un número exacto, pero más o menos supongamos que son unos 10 parches diarios los que se publican en Linux para resolver otras tantas vulnerabilidades. Esto nos daría una media de unas 3.000 vulnerabilidades resueltas cada mes, mientras que en Windows, como sabréis todos los que lo usáis a diario, apenas se resuelven 3 ó 4 al mes.
Todo esto hace que normalmente, en Windows, desde que se encuentra una vulnerabilidad hasta que se encuentra el parche para resolverla y la gran mayoría de la gente se la instala en su ordenador, suelen pasar a veces meses o incluso años, mientras que en Linux normalmente apenas suelen pasar unas pocas horas, lo que hace que en cualquier momento siempre haya varios miles de vulnerabilidades en Windows que puedan ser aprovechadas por lo virus, mientras que en Linux lo normal es que no haya ninguna.
Como digo esta es la situación normal, pero naturalmente no siempre es así. De hecho hace poco se encontraron en Linux unos pocos fallos de seguridad que todavía, a fecha de hoy 22 de Enero de 2010, a pesar de los esfuerzos de todos los programadores del mundo entero, no se han podido resolver.
Es totalmente imposible predecir cuando se encontrará la solución para estas vulnerabilidades, pero mientras no se encuentre dicha solución, todos los que usamos Linux estaremos totalmente expuestos a un ataque con
"escalada de privilegios".
Llevo desde que aparecieron estas vulnerabilidades estudiando el tema, intentando por un lado encontrar un parche y leyendo todo lo que se publica en la web al respecto para encontrar un tipo de solución y me he encontrado hoy con un programa altamente recomendable y que resuelve este tema:
Se trata del programa llamado
"Ninja".
Por supuesto, como todos los programas para Linux, es gratuito y se puede instalar directamente desde Linux igual que cualquier otro programa.
Os recomiendo que os lo instaléis cuanto antes y que compartáis aquí las experiencias que tengáis con este programa. Yo por mi parte, en cuanto que lo haya probado un poco más os contaré también mi opinión sobre el mismo, pero de momento os aconsejo que os leáis este tutorial sobre como instalarlo y configurarlo:
http://www.dragonjar.org/como-detectar-y-prevenir-escalada-de-privilegios-en-gnulinux.xhtmlSalú
