13 sept 2014

Sistemas Operativos antiguos más inseguros: ¿mito o realidad?


Todos los informáticos expertos en seguridad, así como los responsables de marketing de las compañías de software, nos advierten de los peligros de seguir usando sistemas operativos obsoletos por ser éstos más inseguros. Pero ¿qué hay de cierto en todo ello? ¿Es verdad, o solamente son estrategias para que cambiemos de ordenador y nos compremos sus nuevos sistemas operativos?

Hace muchos años, con los primeros MS-DOS, OS/2 o Windows 3x, el tema de la seguridad no era una preocupación tan importante. Apenas se lanzaban parches, y normalmente el producto, que venía en disquettes, podías seguir instalándolo el tiempo que quisieras sin necesidad de actualizarlo. La llegada de Internet propició que el sofware y los sistemas operativos (que no dejan de ser software, obviamente) se enfrentaran al mundo y con ello a peligros y amenazas provenientes de todas partes del Globo.




Así, mientras los antiguos sistemas operativos apenas se actualizaban, en los modernos su actualización era constante. De actualizarse con parches cada pocos meses se pasó a, en la actualidad, actualizarse con parches cada semana. Casi cada día. Son casi incontables los parches que Windows XP, Windows 7 o Windows 8 llevan recibiendo. Pero eso no supone que sean más inseguros, ya que, a medida que surgen nuevas amenazas, el proveedor añade nuevas soluciones, convirtiéndose esto en un juego del "pilla-pilla" entre escritores de malware y la industria del software en el cual quien sufre las consecuencias peores es el usuario, que está en medio y entre ambos sin comerlo ni beberlo.

Por todo ello queda claro que los sistemas operativos nuevos son más seguros, pero no quiere decir que los antiguos hayan dejado de serlo. Hay que tener en cuenta que muchos de esos nuevos fallos que requieren parches se debe también a la mayor complejidad que los nuevos sistemas operativos incorporan y al numeroso software que implementan. Y todos sabemos (y el mundo de la informática no es la excepción) que cuantos más elementos dispongamos, más cosas pueden fallar y/o salir mal.


Otro importante dato es que muchos de los programadores de malware se centran en los últimos sistemas operativos, y no les importa los sistemas obsoletos. Por supuesto, los usuarios de sistemas operativos de antaño siempre se verán amenazados con los virus y demás malware creados para ellos en su tiempo, ante los cuales deben protegerse, pero serán inmunes a los nuevos tipos de ataques que surgen usando recursos de navegadores y sistemas operativos de los últimos tiempos. Esto tiene una explicación lógica: a un programador de malware le interesa que su spyware o virus alcance el mayor número de víctimas posibles, y normalmente suelen ser los sistemas que más use la gente. Si se da el caso de que, de paso, logre infectar sistemas operativos antiguos, pues bienvenido sea, pero no será algo que el atacante busque expresamente.

Hace tiempo (no recuerdo ahora mismo al fuente) leí un artículo en el cual se decía que el sistema Windows más seguro, precisamente porque ya se usaba muy poco, era Windows 2000. El Windows 2000 tiene algunas cosas curiosas. Se encuentra a medio camino entre los sistemas operativos de ordenador más atacados (que son, precisamente por su gran divulgación, Windows 98 y Windows XP). Windows 2000 comparte elementos entre unos y otros, pero añadiéndole políticas de seguridad heredadas de Windows NT que lo hace, sin duda, más robusto.


¿Deberíamos instalarnos todos Windows 2000 en nuestros PCs? ¡De ningún modo! Al usuario de a pie tan solo le queda la opción de instalar en su ordenador el sistema más actualizado posible de Windows, Linux o Mac, e instalar los parches de seguridad lo más pronto que sea posible.

Al contrario que antes, no es la solución decir: "me instalo Linux y me olvido de todo", eso puede ser útil frente a los virus, los cuales, por el sistema de derechos de los desarrollos Unix, tienen muy poca difusión, pero actualmente los usuarios de Linux también usan navegadores, y los atacantes pueden usar ese navegador para obtener contraseñas importantes, e incluso acceder a nuestros datos bancarios y usar nuestra tarjeta de crédito, independientemente del sistema operativo que usemos. De ahí la gran importancia de que si no posees un sistema operativo y un navegador de Internet actualizado, no hagas compras online ni accedas a tu banco, ni hagas operaciones delicadas en las cuales puedas resultar seriamente afectado, independientemente de que tengas Windows, Mac o Linux. Porque mediante infinidad de malware, utilizando simplemente tu navegador, los delincuentes pueden acceder a tu información confidencial.

| Redacción: Revista Ordenadores

2 comentarios:

  1. Artículo muy interesante, que aclara algunas dudas que muchos tenemos con respecto a S.O. más antiguos o nuevos. Me ha gustado.

    ResponderEliminar
  2. Interesante post. Ciertamente desde el momento que los programadores son humanos, el código no es perfecto por más herramientas que haya, y siempre habrá errores.

    El software antiguo, por un lado ha tenido más tiempo para localizar problemas, de modo que es fácil que tenga más "agujeros" conocidos. Sin embargo, eso no quitan que no existan en el software nuevo.

    ResponderEliminar