¿Qué es Seguridad Informática?

¿ Qué es la Seguridad Informática ?

La Seguridad Informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.


Sistema de seguridad optimo (CSO)/Relativa (CSR)

Es cuando bajo condiciones de tiempo y recursos limitados el sistema es capaz de resistir ataques y mantenerse estable frente a incidentes sobre fallos de seguridad y bugs del sistema.

Condiciones de Seguridad Relativa (CSR)

Es cuando bajo condiciones de tiempo y recursos limitados el sistema es teóricamente seguro (no ha sido probado en condiciones exhaustivas) pero no han logrado violar su seguridad o integridad hasta el momento.

Código Abierto/Cerrado

Aun cuando el código abierto ha sido fuente de innumerables fallos explotables, también ha sido el vehículo ideal para la localización y corrección de aspectos críticos de seguridad. Y esto es bueno. Es reconocido por la comunidad en seguridad informática por ejemplo, que es mucho más confiable un algoritmo de inscripción de datos de conocimiento público (debido a que es sometido a pruebas de campo exhaustivas tal como mencionábamos en las Condiciones de Seguridad Óptimas), que uno desarrollado de forma privada y cuyo acceso es cerrado.

El hecho básico, es que la revisión de código es un aspecto de cuidado en el desarrollo de sistemas informáticos, y los entornos abiertos como Linux ofrecen el laboratorio de pruebas más grande del mundo con miles de programadores de experiencia que trabajan a diario para crear un sistema más consistente.

En este sentido, respecto a la integridad y confiabilidad del código, Linux se avanza día a día a Condiciones de Seguridad Óptimas, en cambio Windows se encuentra (y seguirá encontrándose mientras sostenga su política monopolista) en Condiciones de Seguridad Relativas (porqué quién garantiza la calidad de su código, ¿ellos?, yo también puedo conseguirme un disfraz de batman, tomarme una foto encima del techo de mi casa y luego publicarla por internet diciendo que yo soy batman y que la foto lo garantiza ¿quién sería tan falto de criterio como para creerme?...).
Microsoft se ha visto tentado también a liberar su código para generar confianza a nivel de las entidades y gobiernos con los que tiene contratos, negocios y convenios comerciales, esto no significa que Windows es software libre (!!! Dios nos libre!!!), pero es un avance significativo en cuanto a seguridad se refiere (al menos ya no hay que "robarse" el código a Microsoft para probarlo y explotarlo, ahora se lo pueden "robar" a las redes de las empresas y gobiernos que tienen el código disponible!!!).

Este aspecto de comparativa es importante, ya que es transversal a todo el sistema, las ventajas del código abierto se hacen sentir en todos los componentes de Linux, y hacen ver a Linux superior en cuanto a Condiciones de Seguridad, e igualmente, cuando sucede un incidente crítico que se originó en el conocimiento del código fuente, Linux se puede ver inferior a Windows. Sin embargo, bajo el concepto de una comunidad muy amplia de gente con experiencia en el área de la seguridad, el código abierto da una superioridad significativa a Linux frente a Windows, ya que proporciona lo más cercano posible a Condiciones reales de Seguridad Óptima.

SEGURIDAD A NIVEL DE LA ARQUITECTURA

La arquitectura de Linux es abierta y de conocimiento público. Se considera modular, multi-usuario, multi-tarea y robusta, y esto es demostrable bajo análisis de código. Windows tiene una arquitectura relativamente modular (en muchos aspectos monolítica), relativamente multi-usuario (ya que por facilidad de uso Windows ha permitido la compartición de ciertos archivos y procesos a nivel de usuario, lo que significa que realmente trata de simular la arquitectura multi-usuario, y no hay una separación definida de los entornos de ejecución de cada usuario) y relativamente multi-tarea (en verdad si existe el multi-proceso, pero es tan caótico que incluso los hackers más sofisticados tienen problemas para localizar y tratar de controlar la ejecución de ciertos procesos... que irónico, como la vez en los Simpson que el sr. Berns se enfermó de todas las enfermedades, lo cual lo hacía "invulnerable").

No hay mucho que decir, en este aspecto, quien decida utilizar o seguir utilizando Windows, que lo haga "en compañía de un adulto responsable" (capaz de "medírsele a todo"). En cuanto a arquitectura se trata, Linux realmente se aproxima a un estado en Condiciones de Seguridad Óptimas, mientras que Windows, le falta mucho por recorrer...

INTEGRACIÓN CON APLICACIONES

Debido a su esquema de arquitectura abierta, Linux permite a las aplicaciones integrarse totalmente con las prestaciones del sistema operativo (sistema de señales, procesos, llamadas al sistema, etc.), lo que implica que potenciales fallos de seguridad en alguna aplicación suelen repercutir a nivel del sistema operativo (aún cuando este "no tenga la culpa"). Por otra parte, Windows ofrece una interface de interacción conocida como el API win32, la cual facilita a las aplicaciones interactuar con la mayoría de prestaciones que ofrece el sistema operativo. Además, Windows utiliza un sistema de datos conocido como el registro (al cual puedes acceder ejecutando el regedit), donde se almacena información de registro e inicialización de programas y aplicaciones. Algunos datos son realmente importantes para el sistema, y cualquier corrupción que ocurra en el registro puede dejar el sistema inoperante. El problema con el registro, es que su organización es realmente caótica. Analizando el registro se encuentra información redundante (si quieres desilusionarte de Windows de una vez por todas solo trata de buscar la dirección IP que tu Windows tiene asignada actualmente dentro del registro, es posible que encuentres varias, aún cuando el sistema esté configurado de forma correcta, ¿será esto un accidente??) e información de programas inexistentes (es por eso que con el paso del tiempo, al instalar y desinstalar programas, el registro se "contamina" de mucha información basura que referencia a veces programa que ya no existen en el sistema, el cual al tratar de cargar estos programas pierde eficiencia mientras "se da cuenta" que esos programas no están disponibles... en consecuencia, el sistema operativo suele volverse lento con el tiempo). Muchos virus utilizaban la técnica de registrarse en el registro de Windows para así cargarse automáticamente, y debido a el desorden de este esquema de datos, el registro se constituyó en el lugar/escondite preferido de programas nocivos.

Linux ofrece varias alternativas de interacción, entre ellas, llamadas directas al sistema, interacción con procesos, entornos de desarrollo empotrados [kde, gtk, etc.], y realmente es dífícil estandarizar la forma como las aplicaciones "tienen" que interactuar con el sistema operativo. Por una parte, todo esto representa una desventaja a nivel de seguridad para los entornos Linux. Sin embargo, por otra parte surge el hecho de que la arquitectura modular, multi-usuario y multi-proceso de Linux es demasiado robusta, lo que implica que las aplicaciones deben cumplir ciertas condiciones y restricciones (permisos y privilegios, prioridades a nivel de procesos, etc.) que controlan aspectos serios relativos a la seguridad del sistema.

Podríamos decir que a nivel de instalación e integración de aplicaciones Windows ofrece Condiciones de Seguridad más Óptimas que Linux, pero simultáneamente a nivel de desarrollo de aplicaciones y control de la ejecución de estas aplicaciones dentro del entorno de la arquitectura Linux ofrece Condiciones de Seguridad Relativas mejores que las que ofrece Windows (lo que equivale a un ¡¡empate!!, al menos desde el punto de vista conceptual.).

SEGURIDAD A NIVEL DE USUARIO DE ESCRITORIO

Generalmente a los usuarios de escritorio ajenos al mundo de la informática, les parece más sencillo utilizar el esquema "anti-consola" de Windows, aprovechando todas las ventajas de los sistemas de ventanas, menús y botones. Este tipo de usuarios les cuesta un trabajo intelectual aprender Linux, que la mayoría no están dispuestos a pagar. Esta es una de las razones de peso (además de la piratería "abierta") por la cual todavía Windows todavía domina el mercado de las instalaciones "caseras". Este aspecto complica las comparativas de seguridad, debido a que no existe una forma de determinar estadísticas de seguridad confiables, ya que los números se hacen relativos al porcentaje de instalaciones de cualquiera de estos sistemas operativos, mientras un virus "inofensivo" puede contaminar miles de computadores Windows en un par de horas, un exploit en Linux que comprometa la seguridad de una red de diez computadores puede afectar la integridad total del sistema... ¿cuál es más peligroso?, tendríamos que determinar si medimos la seguridad "a lo ancho" (número de sistemas afectados), o "a lo profundo" (compromiso del sistema afectado)... En realidad este tipo de estadísticas son confusas, pero no se pueden menospreciar. Es habitual que debido al desconocimiento de la administración de sistemas Linux por parte de los usuarios de escritorio se encuentren fallos de seguridad [falta de mantenimiento, configuraciones predeterminadas, servicios innecesarios, etc.], que ponen en desventaja a los sistemas Linux frente a los entornos Windows de escritorio.
Tendríamos que afirmar que ambos sistemas se encuentran en Condiciones de Seguridad Relativas, pero debido a la sencillez que ofrece Windows, los usuarios se compenetran más fácilmente con el sistema e ímplícitamente le da una superioridad a nivel de seguridad sobre los sistemas Linux de escritorio.

SEGURIDAD A NIVEL DE LOS ADMINISTRADORES DE SISTEMAS

Algo que si es una de las características más atractivas de Linux es que requiere conocimiento. Aún con versiones que buscan competir con la filosofía de Windows de "click derecho y doble click" como RedHat y Mandrake, Linux requiere una comprensión y conocimiento más profundos del sistema, y el conocimiento es poder... El poder de controlar tu máquina y tener la capacidad de decirle exactamente cómo quieres que se comporte... Sí! el funcionamiento de Linux requiere que el usuario/administrador (por lo general con privilegios root) tome el control del sistema y gobierne sobre la máquina. Esta intimidad "hombre-máquina" (que generalmente se refleja en el uso del shell o interfaz de comandos) hace que el administrador del sistema desarrolle prácticas sanas en el uso de los recursos y servicios que ofrece la máquina. En Linux, un error a nivel de administración suele repercutir como una falla significativa de la seguridad del sistema. La mayoría de administradores saben esto, por lo cual es demasiado frecuente encontrar "ojos abiertos" (los del usuario administrador) inspeccionando el funcionamiento de la máquina para comprender cómo hacerla funcionar mejor. En pocas palabras, es obvio que los administradores de sistemas Linux están mucho más compenetrados (y despiertos) con la máquina que los administradores de sistemas Windows, y esto implica adoptar una posición mas protagónica y participativa en el funcionamiento del sistema. Los sistemas Linux te dan la alternativa de controlar la máquina y te comprometen a llevar las correspondientes actividades administrativas que implementan esquemas de seguridad y protección del sistema. Aún cuando administrar la seguridad de un Sistema Linux tiene sus "riesgos de aprendizaje", la administración de la seguridad de un sistema Linux se acerca más a las Condiciones de Seguridad Óptimas que la administración de seguridad en Windows donde todavía estas Condiciones de Seguridad siguen siendo relativas (e incluso teniendo en cuenta que dependen de la (in)capacidad de los administradores Windows, pueden llegar a ser INCIERTAS).
Si la seguridad del sistema dependiera de los administradores, los root's de Linux están por encima (y bastante), lo que equivale a que las Condiciones de Seguridad son más óptimas en Linux que en Windows,
Ubicación: Venezuela

Comentarios

Publicar un comentario

Entradas más populares de este blog

Núcleos de Desarrollo Endógeno en las Tics

Imagen
Desarrollo endógeno es un modelo de desarrollo que busca potenciar las capacidades internas de una región o comunidad local; de modo que puedan ser utilizadas para fortalecer la sociedad y su economía de adentro hacia afuera, para que sea sustentable y sostenible en el tiempo. Es importante señalar que en el desarrollo endógeno el aspecto económico es importante, pero no lo es más que el desarrollo integral del colectivo y del individuo: en el ámbito moral, cultural, social, político, y tecnológico. Esto permite convertir los recursos naturales en productos que se puedan consumir, distribuir al mundo entero. PDF Núcleos de Desarrollo Endógeno en las Tics. La propuesta de desarrollo endógeno como concepto espacio-temporal sobre el cual se busca definir la articulación de los actores de la sociedad para dinamizar procesos capaces de generar beneficios, que al mismo tiempo se reviertan en el mismo entorno social para estimular diferentes actividades relacionadas a esos proces
Leer más

Tics en la Nueva Enconomía

Imagen
El término tecnologías de la información y la comunicación ( TIC ) tiene dos acepciones: por un lado, a menudo se usa tecnologías de la información para referirse a cualquier forma de hacer cómputo. Por el otro, como nombre de un programa de licenciatura, se refiere a la preparación que tienen estudiantes para satisfacer las necesidades de tecnologías en cómputo y comunicación de gobiernos, seguridad social, escuelas y cualquier tipo de organización. Planificar y gestionar la infraestructura de TIC de una organización es un trabajo difícil y complejo que requiere una base muy sólida de la aplicación de los conceptos fundamentales de áreas como las ciencias de la computación y los sistemas de información, así como de gestión y habilidades del personal. Se requieren habilidades especiales en la comprensión, por ejemplo de cómo se componen y se estructuran los sistemas en red, y cuáles son sus fortalezas y debilidades. En sistemas de información hay importantes preocupaciones de
Leer más

Malware y Tipos de Malwares

Imagen
¿Qué es un Malware?  Podríamos comenzar con un poco de historia, ya que antes de que se comenzara a usar el término Malware existía otra terminología para referirse a este tipo de software, que buscaba causar algún tipo de daño a un sistema informático: Los virus informáticos. Actualmente existe toda una lista de términos usados cuando hablamos de software malicioso, en la mayoría de los casos resulta tedioso usar tantos términos al hablar de este tema, que sin importar las características particulares que acompañan a cada uno de los tantos tipos de software malicioso que hay el punto sigue siendo el mismo: un puñado de código que busca ocasionar algún daño en un sistema informático. Cada uno de los diferentes tipos de Malware (del inglés Malicious Software ) existentes tiene sus propias características, sus propios métodos de réplica, infección y transmisión; así que en resumen,
Leer más