Cae un mito: Windows tiene menos agujeros de seguridad que Mac y Linux

La eterna y encarnizada lucha entre los partidarios de Windows y los de Mac, a la que se suman con frecuencia los defensores del 'sofware' libre enarbolando la bandera de Linux, tiene ahora nueva arma arrojadiza en forma de estudio, que favorece, contradiciendo la creencia popular, al sistema operativo de Microsoft.

Eso de que Windows es un coladero y que los atacantes entran como Pedro por su casa con sus virus (en la acepción más general y reduccionista del término) queda rebatido, al menos esta vez, por los datos de la base de datos de vulnerabilidades estadounidense (la National Vulnerability Database, NVD). El dudoso honor de ser el sistema operativo que más vulnerabilidades tuvo que arreglar en 2014 corresponde a Mac OS X.

La NVD registró a lo largo del pasado año 147 fallos de seguridad en el 'software' principal de los ordenadores de Apple (64 considerados de “alta gravedad”), al tiempo que documentaba 127 vulnerabilidades en iOS, el sistema operativo para móviles de la manzana mordida. Todo un mazazo para la marca, que siempre ha tenido la reputación de ser más segura que su principal competidora.

En la versión más reciente de Windows (la 8.1) se encontraron 36 agujeros de seguridad, los mismos que en sus más inmediatas predecesoras (Windows 8 y Windows 7). Todavía menos se registraron en el caso de Vista (34) y del sistema operativo móvil Windows RT (30). Si se tomara la familia Windows como un todo, igual que se hace con Mac OS X, los datos variarían de forma poco significativa porque gran parte de las vulnerabilidades aparecen en todas las versiones.

El pasado fue un año especialmente malo para Linux, al menos desde el punto de vista de la seguridad. Además de los 119 fallos registrados en su 'kernel' (el núcleo o parte fundamental que comparten todas las distribuciones), dos de las vulnerabilidades más relevantes que se descubrieron a lo largo de 2014, Heartbleed y Shellshock, afectaban a aplicaciones que suelen ejecutarse en sistemas basados en Linux.

En total, el pasado año se añadieron 7.038 entradas nuevas a la base de datos norteamericana (lo que equivale a 19 al día), un incremento sustancial respecto a las 4.794 que engrosaron la lista en 2013. Un balance, como apunta el experto en seguridad Lorenzo Martínez, “nefasto para la seguridad de los usuarios de internet”.

Por supuesto, que Mac OS X y Linux presenten más vulnerabilidades que Windows no quiere decir que, en términos generales, sean sistemas operativos menos seguros. Hay otros factores a tener en cuenta. Por un lado, la explosión en el número de fallos registrados se debe, en gran medida, al creciente interés en los dispositivos móviles por parte de los cibercriminales. Windows tiene escasa presencia en nuestros bolsillos, lo que también explica en parte que un menor número de ataques se concentre en esa plataforma.

Además, una cosa es el sistema operativo y otra muy distinta los programas y aplicaciones que lo acompañan, algunos de fábrica y otros instalados después por el usuario. Es en este terreno tan cambiante donde se mide la auténtica debilidad o fortaleza: de hecho, el 80% de las vulnerabilidades registradas por la NVD corresponden a aplicaciones de terceros, frente al 13% que presentan los sistemas operativos y el 4% del 'hardware' (la parte física de los ordenadores y dispositivos móviles).

En este aspecto Microsoft no sale tan bien parado: cuando hablamos del número de agujeros descubiertos en programas, Internet Explorer ocupa el primer lugar (con 242 vulnerabilidades) a gran distancia del segundo, Google Chrome (con 124) y del tercero, Mozilla Firefox (con 117). No es ninguna sorpresa que los navegadores encabecen esta lista: son la puerta de entrada favorita de los atacantes por su potencial para distribuir 'malware' a un gran número de víctimas.

En definitiva, estos datos sirven en cierta medida para desmontar un mito -que Windows es un coladero y Mac y Linux son bastiones casi inexpugnables-, pero la verdadera conclusión, como apunta Martínez, es que “no hay sistema operativo seguro”. En definitiva, “todos son susceptibles de que, por un punto u otro, y en un amplio porcentaje por culpa del usuario, se comprometa la seguridad de los datos”.