Seguridad: software libre vs software privativo

Si bien es cierto que llevo desfasado en temas de seguridad y que seguramente soy uno de los menos indicados para hablar de estos temas, me llama mucho la atención cuando alguien opina sin mucho conocimiento del tema en cuestión. Esta vez, en la lectura que suelo hacer diariamente, encontré un artículo que habla sobre la seguridad de software libre, aunque erróneamente el título parezca indicar que sólo se refiere a WordPress.

El problema es que el modelo de código abierto permite que hackers y casi cualquier otra persona se pueda dar el lujo de excavar hasta llegar al núcleo del código de todos los foros y blogs que funcionan a través de dicha plataforma, permitiéndoles descifrar múltiples maneras de irrumpir en la sagrada información de sus usuarios.

¿Qué hacer al respecto?

Hay tres cosas que puedes hacer si no puedes soportar las debilidades del sistema open source:

  1. Utilizarlo, pero pagarle a alguien más para que te lo mantenga.
  2. Utilizar un servicio de código cerrado y ser estricto para mantenerlo así.
  3. Constrúyalo usted mismo. Haga uso de su conocimiento para evitar que otras personas puedan tener algún tipo de influencia sobre la vulnerabilidad de su información.

Yo diría que muchos se ahogan en un vaso de agua, porque olvidamos que el código abierto es por naturaleza vulnerable a hacks, ataques de "gusanos informáticos" y cualquier otra variedad de amenaza que la web nos ofrece hoy en día. Mientras el código esté expuesto, el proyecto que se proponen muchos de romperlo y penetrarlo suena tanto divertido como perverso, pero es algo que todos nosotros ya debimos de haber entendido hace un buen rato, para evitar todo el barullo que se suele hacer en torno al tema de seguridad.

El autor del artículo usa la típica falacia de que si el código está disponible para todos, entonces es más inseguro. En el poco tiempo que me involucré en el tema de seguridad, me quedó bastante claro que si alguien está determinado a vulnerar tu aplicación o sistema, lo va hacer independientemente de si el código está disponible o no.

En mi opinión, creo que la mejor forma de hacer que las aplicaciones de software libre sean más estables, es que justamente seamos nosotros, los usuarios, los que participemos en este proceso identificando bugs, ayudando a otros a mantenerse actualizados o, si no se cuentan con el tiempo o conocimientos necesarios, colaborando económicamente.

6 Replies to “Seguridad: software libre vs software privativo”

  1. "si alguien está determinado a vulnerar tu aplicación o sistema, lo va hacer independientemente de si el código está disponible o no."

    De eso no hay duda (la seguridad no existe), aunque para el codigo cerrado requiere muchisimo mas conocimiento, estudio y tiempo; en mi opinion y experiencia, es mucho mas facil hackear una aplicacion de codigo abierto, simplemente porque con el codigo abierto puedes ver inmediatamente cosas que sin el codigo seria dificilisimo descubrirlas

    Para mi esa es la gran diferencia, la facilidad para encontrar las vulnerabilidades

  2. Hola Alex, no puedo estar más de acuerdo contigo, las políticas de ocultismo y la capacidad de reacción a ritmo de elefante de muchas compañías de software cerrado con gran implantación en muchos ámbitos de la sociedad, sólo llevan a más inseguridad para los usuarios.

    La gran ventaja del software libre es precisamente eso, dotar a quienes lo usan de la capacidad de reacción (y solución) de poder solventar el problema por ellos mismos.

    Un placer leerte, como siempre -;)

  3. Joder... Pero si lo de la "seguridad por el oscurantismo" es algo que estaba superado desde hace ya más de una década ¿no? Si Schneier se entera lo corre a gorrazos 🙂

  4. Comparto el comentario de Eber Irigoyen.
    Me parece que se debe entender bien lo que trata de decir el autor, refiero:
    El autor dice:
    "el código abierto es por naturaleza vulnerable a hacks, ataques de “gusanos informáticos” y cualquier otra variedad de amenaza que la web nos ofrece hoy en día."
    El autor NO dice:
    "El autor del artículo usa la típica falacia de que si el código está disponible para todos, entonces es más inseguro."
    solo dice que es mas VULNERABLE .... y claro si puedo ver el codigo abierto logicamente es mas vulnerable eso no quiere decir que sea INSEGURO.
    y para revalidar su afirmacion dice el autor:
    "3. Constrúyalo usted mismo. Haga uso de su conocimiento para evitar que otras personas puedan tener algún tipo de influencia sobre la vulnerabilidad de su información."
    Es justamente aqui donde afirma que el codigo abierto es SEGURO.por que dice.. construyalo usted mismo(codigo abierto) si hay vulnerabilidad entonces modifiquemos nuestro codigo abierto.... QUE ES LO QUE SE TRATA AL PROGRAMAR EN CODIGO LIBRE NO????.

  5. “3. Constrúyalo usted mismo. Haga uso de su conocimiento para evitar que otras personas puedan tener algún tipo de influencia sobre la vulnerabilidad de su información.”

    Es justamente aqui donde afirma que el codigo abierto es SEGURO.por que dice.. construyalo usted mismo(codigo abierto) si hay vulnerabilidad entonces modifiquemos nuestro codigo abierto…. QUE ES LO QUE SE TRATA AL PROGRAMAR EN CODIGO LIBRE NO????.

    Juan Carlos, no entiendo qué quieres decir, ¿me lo explicas de manera más clara?
    Lo que implicaría en las frases que citas es que si lo programa uno mismo se está más seguro. Personalmente creo que es falso -- aún asumiendo que sea un experto informático el que lo haga. La cantidad de bugs que pueden ser detectados por una persona es mucho menor.

Comments are closed.