¿Es la seguridad a través de la oscuridad más segura que el software de código abierto?
Los usuarios de Linux a menudo citan los beneficios de seguridad como una de las razones para preferir el software de código abierto. Como el código está abierto para que todos lo vean, hay más personas que buscan posibles errores. Se refieren al enfoque opuesto, donde el código solo es visible para los desarrolladores, como seguridad a través de la oscuridad. Solo unas pocas personas pueden ver el código, y las personas que quieren aprovechar los errores no están en esa lista.
Si bien este lenguaje es común en el mundo de código abierto, este no es un problema específico de Linux. De hecho, este debate es más antiguo que las computadoras. Así queda resuelta la cuestión? Es un enfoque actualmente Más seguro que el otro, o es posible que haya verdad para ambos?
¿Qué es la seguridad a través de la oscuridad??
La seguridad a través de la oscuridad es la confianza en el secreto como medio para proteger los componentes de un sistema. Este método es parcialmente adoptado por las compañías que están detrás de los sistemas operativos comerciales más exitosos de la actualidad: Microsoft, Apple y, en menor medida, Google. La idea es que si los actores malos no saben que existe una falla, ¿cómo pueden aprovecharlos? 3 Bugs de Windows 98 Vale la pena revisar 3 Bugs de Windows 98 vale la pena volver a visitar ¿Es solo nostalgia lo que me mantiene conectado a este sistema operativo, o fue Windows 98? en realidad vale la pena recordar? Este sistema operativo lanzado hace 15 años tuvo sus altibajos. Los críticos han sido bastante duros ... Leer más ?
Usted y yo no podemos aprovechar el código que hace que Windows se ejecute (a menos que tenga una relación con Microsoft). Lo mismo ocurre con macOS. Las fuentes abiertas de Google son los componentes principales de Android ¿Es Android realmente una fuente abierta? ¿Y es que incluso importa? ¿Es Android realmente de código abierto? ¿Y es que incluso importa? Aquí exploramos si Android es realmente de código abierto. Después de todo, ¡está basado en Linux! Leer más, pero la mayoría de las aplicaciones siguen siendo propietarias. Del mismo modo, Chrome OS es en gran parte de código abierto, a excepción de los bits especiales que separan Chrome de Chromium. ¿Está Google Eavesdropping en los usuarios de Chromium? ¿Está Google Eavesdropping en los usuarios de Chromium? Los desarrolladores de código abierto han descubierto que la versión de Chromium de Debian está descargando el código de Google, registra al usuario a través del micrófono de la PC y transmite el audio para su análisis. ¿Google te está espiando? Lee mas .
¿Cuáles son los inconvenientes??
Como no podemos ver lo que sucede en el código, debemos confiar en las compañías cuando dicen que su software es seguro. En realidad, pueden tener la seguridad más sólida en la industria (como parece ser el caso de los servicios en línea de Google), o pueden tener vacíos que permanecen vergonzosamente durante años..
La seguridad por oscuridad, por sí sola, no proporciona un sistema con seguridad. Esto se toma como un hecho en el mundo de la criptografía. El principio de Kerckhoff sostiene que un criptosistema debería ser seguro incluso si los mecanismos caen en manos del enemigo. Este principio se remonta a finales del siglo XIX..
La máxima de Shannon siguió en el siglo XX. Dice que las personas deben diseñar sistemas bajo el supuesto de que los oponentes se familiarizarán con ellos de inmediato..
En la década de 1850, el cerrajero estadounidense Alfred Hobbs demostró cómo elegir las cerraduras más modernas hechas por fabricantes que afirmaban que el secreto hacía más seguros sus diseños. Las personas que ganan su sustento (por así decirlo) recogiendo cerraduras obtienen De Verdad bueno en recoger cerraduras. El hecho de que no hayan visto uno antes no lo hace impenetrable.
Esto se puede ver en las actualizaciones de seguridad regulares que llegan a Windows, macOS y otros sistemas operativos propietarios. Si mantener el código privado fuera suficiente para mantener las fallas ocultas, no necesitaría ser reparado.
La seguridad a través de la oscuridad no puede ser la única solución
Afortunadamente, este enfoque es sólo parte Del plan defensivo que toman estas empresas. Google recompensa a las personas que descubren fallas de seguridad en Chrome, y no es el único gigante tecnológico que usa esta táctica.
Las compañías tecnológicas propietarias gastan miles de millones en hacer que su software sea seguro. No dependen completamente del humo y los espejos para mantener alejados a los malos. En su lugar, confían en el secreto como solo la primera capa de defensa, lo que ralentiza a los atacantes y les dificulta obtener información sobre el sistema en el que buscan infiltrarse..
El problema es que, a veces, la amenaza no proviene del sistema operativo. Microsoft simplifica sus inquietudes de privacidad de Windows 10 Microsoft simplifica sus inquietudes de privacidad de Windows 10 Antes del lanzamiento de la Actualización de los creadores, Microsoft está abordando las inquietudes de privacidad de las personas con respecto a Windows 10. Pero ¿Será esto suficiente para apaciguar a los defensores de la privacidad? Lee mas . El lanzamiento de Windows 10 mostró a muchos usuarios que el comportamiento no deseado puede provenir del propio software. Microsoft ha incrementado sus esfuerzos para recopilar información sobre los usuarios de Windows con el fin de monetizar aún más su producto. Lo que hace con esos datos, no lo sabemos. No podemos echar un vistazo al código para ver. E incluso cuando Microsoft se abre, permanece intencionalmente vago.
Es mejor la seguridad de código abierto?
Cuando el código fuente es público, hay más ojos disponibles para detectar vulnerabilidades. Si hay errores en el código, el pensamiento continúa, entonces alguien los detectará. Y no pienses en colar una puerta trasera en tu software. Alguien lo notará, y te llamarán..
Pocas personas esperan que los usuarios finales vean y den sentido al código fuente. Eso es para que lo hagan otros desarrolladores y expertos en seguridad. Podemos estar tranquilos sabiendo que están haciendo este trabajo en nuestro nombre..
¿O podemos? Podemos dibujar un paralelo fácil con el gobierno. Cuando se aprueban nuevas leyes u órdenes ejecutivas, a veces los periodistas y los profesionales de la ley examinan el material. A veces pasa por debajo del radar.
Errores como Heartbleed nos han demostrado que la seguridad no está garantizada. A veces, los errores son tan oscuros que pasan décadas sin ser detectados, a pesar de que el software está siendo utilizado por millones (por no decir que esto no sucede en Windows también). Puede tardar un rato en descubrir peculiaridades, como presionar la tecla Retroceso 28 veces para omitir la pantalla de bloqueo. Y solo porque muchas personas puedan ver el código no significa que lo hagan. Nuevamente, como vemos a veces en el gobierno, el material público puede ignorarse simplemente porque es aburrido.
Entonces, ¿por qué se considera a Linux como un sistema operativo seguro? ¿Es Linux realmente tan seguro como cree que es? ¿Es Linux realmente tan seguro como crees? Linux a menudo se promociona como el sistema operativo más seguro al que puede acceder, pero ¿es este realmente el caso? Echemos un vistazo a diferentes aspectos de la seguridad de la computadora Linux. Lee mas ? Si bien esto se debe en parte a las ventajas del diseño de estilo Unix, Linux también se beneficia de la gran cantidad de personas que invierten en su ecosistema. Con organizaciones tan variadas y diversas como Google e IBM para el Departamento de Defensa de los EE. UU. Y el gobierno chino. El gobierno chino tiene un nuevo Distro de Linux: ¿es bueno? El gobierno chino tiene una nueva distribución de Linux: ¿es buena? Ubuntu Kylin es un giro altamente personalizado de Ubuntu Linux, construido por el gobierno chino, dirigido a usuarios chinos. A diferencia de otros proyectos de Linux basados en el gobierno, ¡Ubuntu Kylin es bastante bueno! Lea más, hay muchas partes invertidas en mantener el software seguro. Dado que el código está abierto, las personas son libres de realizar mejoras y enviarlas para que otros usuarios de Linux se beneficien. O pueden conservar esas mejoras para sí mismos. Código abierto frente a software libre: ¿Cuál es la diferencia y por qué es importante? Código abierto frente a software libre: ¿Cuál es la diferencia y por qué es importante? Muchos suponen que "código abierto" y "software libre" significan lo mismo, pero eso no es cierto. Le conviene saber cuáles son las diferencias. Lee mas . En comparación, Windows y macOS se limitan a las mejoras que vienen directamente de Microsoft y Apple.
Además, si bien Windows puede ser dominante en las computadoras de escritorio, Linux se usa ampliamente en servidores y otras piezas de hardware de misión crítica. A muchas empresas les gusta tener la opción de hacer sus propios arreglos cuando las apuestas son tan altas. Y si está realmente paranoico Sistemas operativos Linux para The Paranoid: ¿Cuáles son las opciones más seguras? Sistemas operativos Linux para The Paranoid: ¿Cuáles son las opciones más seguras? El cambio a Linux ofrece muchos beneficios para los usuarios. Desde un sistema más estable hasta una amplia selección de software de código abierto, está en un ganador. ¡Y no te costará ni un centavo! Lea más o necesite garantizar que nadie esté monitoreando lo que está sucediendo en su PC, solo puede hacerlo si puede verificar qué está haciendo el código en su máquina.
¿Qué modelo de seguridad prefieres??
Existe un consenso general de que los algoritmos de cifrado deben estar abiertos, siempre que las claves sean privadas. ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado, y es realmente seguro? Lee mas . Pero no hay consenso de que todo el software sería más seguro si el código estuviera abierto. Tal vez ni siquiera sea la pregunta correcta para hacer. Otros factores afectan la vulnerabilidad de su sistema, como la frecuencia con la que se descubren las vulnerabilidades y la rapidez con que se solucionan..
No obstante, ¿la naturaleza de código cerrado de Windows o macOS te hace sentir incómodo? ¿Los usas de todos modos? ¿Consideras que un beneficio, no un detrimento? Chime en!
Explore más acerca de: Seguridad informática, cifrado, Linux, código abierto.