Ayer la BBC publicaba un reportaje sobre la grave amenaza que suponía el agujero de seguridad Shellshock del que hablamos hace poco aquí, en Revista Ordenadores. La BBC iba más allá, y señalaba la extensión de la debilidad en la Bash a sistemas Mac (al fin y al cabo, los OS X están basados también en Unix). Estimaban que había hasta 500 millones de usuarios en peligro.
Lo peor de todo no es esa debilidad en el sistema (ya de por sí grave), sino el que no haya aún un parche oficial y definitivo al respecto para que cualquier usuario pueda instalárselo. A día de hoy solamente Debian y Red Hat disponen de una solución efectiva.
Cierto que cualquiera puede descargarse el parche en código y luego compilarlo por su cuenta y riesgo para su sistema (que es una de las ventajas de los sistemas Linux). Esta es una buena solución, al menos para quienes usan Linux, pero en la realidad poco práctica ya que el usuario medio de Linux (es decir, la mayoría) y un gran número de administradores de sistemas no sabrían realmente cómo hacerlo. Con lo cual la solución deja de ser factible y útil. De nada sirve tener la solución si luego no se entiende ni se sabe cómo aplicarla.
Shellshock ha dejado en evidencia una de las más graves debilidades de Linux: la falta de coherencia. Cada distribución en Linux va por libre, una es "de su madre y otra de su padre". Hasta ahora Linux se aprovechaba de su posición ventajosa en seguridad, gracias a su sistema de permisos, pero cuando surge una debilidad en el sistema aparecen enseguida sus defectos. Más grave es aún en Mac, al ser un sistema operativo de pago (o "propietario", como algunos definen) pero que Apple parece desentenderse del problema. A casi un mes de hacerse pública esa debilidad, aún no tienen respuesta para sus usuarios en forma de actualización que la repare.
Lo que es evidente es que, sea el que fuere, ningún sistema operativo se encuentra hoy en día a salvo ni es totalmente seguro. Lamentablemente esto no será todo, cada vez los sistemas operativos serán más débiles, porque cada vez serán más complejos y el software que utilizan más difícil de testear y analizar en sus puntos conflictivos y de relación con el sistema, las redes y las facilidades y capacidades de conectividad.
| Redacción: Revista Ordenadores
No hay comentarios:
Publicar un comentario