Portada :: Conocimiento Libre
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 23-05-2017

Ciberataque mundial, GNU/Linux y Software Libre

Jos Daniel Gutirrez Porset
naiz.eus


Estamos a unos das del ciberataque que ha afectado a centros de salud, empresas, y distintos organismos de ms de 150 pases. Das con sus noches en que el personal directivo de bastantes servicios TICs no ha dormido con tranquilidad. En la era de la internet de las cosas, de los coches con ordenador a bordo, y de una tecnologizacin de la vida privada que a ratos nos convierte ms en cyborgs que en seres humanos, es patente que cada vez somos ms dependientes del software.

En esta ocasin, la dosis de malware se denomina WannaCry (quiero llorar), afecta a equipos con distintas versiones del sistema operativo Windows, y se propaga entre ordenadores aprovechando una vulnerabilidad en aquellos casos en que no tengan instalado un parche que Microsoft public a mitad de marzo.

Una pregunta que surge es: dado que todos los equipos con GNU/Linux o macOS no han sido afectados, quiere decir esto que si a futuro no tenemos Windows estaremos completamente a salvo? La respuesta es no. La seguridad es un proceso, no un producto final, y es imposible que est garantizada al 100%; en los programas van encontrndose fallos de seguridad, y ante un agujero descubierto (bien por los buenos o por los malos), la probabilidad de ser vulnerable depende en gran parte de dos tiempos: el que se tarde en desarrollar el parche o cdigo que corrija ese agujero, y el que se tarde en aplicar el mismo en un equipo potencialmente afectado.

Examinemos el factor del acceso universal al cdigo fuente, propio de las licencias de software libre. La cuestin es: si hay ms ojos que pueden leer el cdigo encontrando fallos (para bien o para mal) y corrigindolos, inclina esto la balanza hacia algn lado? Respuesta negativa. Todo depender del nivel de actividad de la entidad que est detrs de cada programa, sea una comunidad, una empresa o una persona, y especficamente del tiempo que dedique a mejorar el cdigo y publicar las nuevas versiones corregidas, que adems habrn de ser instaladas en los puestos vulnerables.

Aun con estas premisas, entrando a valorar las razones por las que los equipos con GNU/Linux y OS X tienen menos riesgo, se constata en primer lugar que a pesar de haber software malicioso para estos sistemas [https://goo.gl/dAuZP6], la estadstica emprica de vulnerabilidades que se han propagado y les ha afectado de forma masiva ha sido hasta la fecha muchsimo menor. Por una parte, porque al estar menos extendido su uso, los crackers prefieren centrarse en plataformas con mayor impacto potencial. Pero otra razn no desdeable es que la arquitectura Linux o Unix, a diferencia de Windows, se ha basado desde hace ms de cuatro dcadas en construir sistemas formados por piezas pequeas y autnomas que interactan entre s, pero que no tienen un grado de dependencia tal que si falla una parte es ms probable que todo el sistema en su conjunto se vea comprometido.

Otro argumento significativo de la seguridad de GNU/Linux en relacin a los programas cerrados como Windows o macOS es que en las distribuciones de dicho sistema operativo no sera concebible la existencia de un software diseado por el fabricante que lleve a cabo funcionalidades maliciosas ocultas (ej. control remoto, transferencia no autorizada de datos), pues sera detectado y corregido en poco tiempo.

En cualquier caso, a da de hoy resulta sorprendente y triste WannaCry que las entidades y administraciones pblicas tengan en general un alto grado de parlisis ante la posibilidad de apostar seriamente por el software libre en general, y por GNU/Linux en particular, diseando planes estratgicos especficos y asignando los recursos necesarios.

Es una alternativa conveniente por el factor seguridad y, de forma ms amplia, por la soberana tecnolgica que evita la dependencia tecnolgica hacia terceros. Pero tambin por el factor econmico. El software es una fuente enorme de riqueza, y no es casual que de ah provenga la fortuna de cuatro de las siete personas ms ricas del planeta [https://goo.gl/iZ10pQ]. Una migracin progresiva hacia el software libre tendra a medio/largo plazo consecuencias positivas para cada regin local, pues cambiara el movimiento de flujos de capital de modo que en lugar de ir hacia multinacionales externas a travs de pases que pagan bajos impuestos como Irlanda, redundara en ms oportunidades de empleo a nivel local, y en una distribucin de la riqueza ms horizontal a nivel global.

Finalmente, hay otra razn para apostar en maysculas por el software libre: su carcter intrnseco de riqueza comn (commons), al ser una herramienta de conocimiento abierta de forma universal de forma semejante a la Wikipedia, y el hecho de que a futuro, para las generaciones venideras, slo tiene un camino: el de la mejora continua.

* Jos Daniel Gutirrez Porset es Profesor de Ingeniera de Comunicaciones de la UPV/EHU

Fuente: http://www.naiz.eus/eu/iritzia/articulos/ciberataque-mundial-gnu-linux-y-software-libre


Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter