La seguridad de cualquier cosa, incluso los sistemas operativos (SO), tiende a ser un tema difícil o incluso controvertido para examinar. Los únicos sistemas operativos verdaderamente seguros son aquellos que carecen de contacto con el mundo exterior (por ejemplo, el firmware de un reproductor de DVD). En cuanto a cualquier otro sistema operativo, inevitablemente tendrán algún tipo de vulnerabilidad o debilidad que puede ser explotada. De hecho, cualquier sistema operativo en red puede quedar expuesto mediante un abuso cuidadoso de su configuración, sin excepciones. De todos modos, aquí están los diez sistemas operativos más seguros del planeta en la actualidad. Otro hecho importante es qué tan rápido es el proveedor para lanzar un parche cuando se descubre una vulnerabilidad. Recientemente, el más popular Bash shellshock y Openssl Heartbleed lo demuestran. OpenBSD: Por defecto, este es el sistema operativo de propósito general más seguro que existe. ¿La prueba en el budín? El hecho de que haya sufrido solo dos vulnerabilidades de ataque remoto en la última década sirve como evidencia sólida de su estricta seguridad y estricta política de auditoría. Además, OpenBSD carece de una superficie de ataque lo suficientemente grande (cuidado de ejecutar numerosas aplicaciones web) para que los hackers puedan explotar. Linux: Linux es un sistema operativo superior. Cuando se personaliza, se puede configurar como extremadamente seguro. Linux tiene una política de parches de vulnerabilidad impresionante. 3. Mac OS X: este sistema operativo hecho por Apple maneja los permisos de los usuarios mejor que, por ejemplo, Windows XP, pero aún contiene una cantidad indecente de vulnerabilidades y exploits remotos en sus sistemas. Eso, junto con la lenta respuesta de Apple a muchos de sus problemas de seguridad, ha llevado a este sistema operativo al final de esta lista.
¿Cuál es el sistema operativo más seguro actualmente disponible?
Related Content
¿Por qué los inyectores Dll se marcan como malware o virus, es seguro?
Cómo deshacerse de Copiar a virus de acceso directo desde PC y pendrives
Hay dos problemas aquí:
- ¿De qué estás tratando de protegerte?
- ¿Qué necesitas para poder hacer?
OpenBSD es “seguro” fuera de la caja porque hace muy poco. No tiene una interfaz gráfica de usuario, un navegador web gráfico o un cliente de correo electrónico configurado para acceder a Internet. Puede agregar todas esas cosas, pero luego tendrá que lidiar con los problemas de seguridad de los programas que ha instalado. Si alguien roba su computadora portátil con OpenBSD instalado, podrá acceder a sus datos fácilmente, porque OpenBSD no encripta sus particiones de disco de forma predeterminada.
Un iPhone es “seguro” porque permite un cifrado fácil de disco completo, permisos de aplicación severamente restringidos y un diseño general que incorpora problemas de seguridad en todos los niveles. Sin embargo, alguien aún puede adivinar su contraseña o ingeniero social en su cuenta de Apple y robar sus fotos / borrar su teléfono / etc.
Por eso es importante definir lo que quiere decir con “seguridad”. La protección contra diferentes tipos de amenazas a menudo requiere diferentes medidas de seguridad, algunas de las cuales pueden no tener nada que ver con el sistema operativo que utiliza.
Entonces, comencemos diciendo que desea un sistema de propósito general (navegación web, correo electrónico, documentos, juegos) que lo proteja contra problemas de seguridad comunes. Si no le importa una selección de juegos muy limitada, el uso de una distribución principal de Linux como Ubuntu o Mint evitará que el malware de Windows y Mac infecte su sistema. Puede configurar el cifrado de disco completo con bastante facilidad, aunque esto requerirá que ingrese una contraseña cada vez que inicie / reinicie su computadora. El cifrado también ralentizará su sistema en general.
Nada de esto lo protegería de los compromisos de sus cuentas en línea. Para eso, necesitaría tener contraseñas largas, complicadas y únicas para cada una de sus cuentas con autenticación de dos factores habilitada siempre que esté disponible. Este proceso es el mismo independientemente del sistema operativo que use.
También es posible que varios sitios web rastreen su historial de navegación. Para detener esto, deberá evitar que esos sitios establezcan cookies en su navegador. Para protegerse contra descargas de malware no autorizadas, debe deshabilitar JavaScript en todos los sitios, excepto en aquellos en los que sabe que puede confiar. Esto se puede hacer en la configuración del navegador de Chrome o mediante un complemento del navegador como NoScript o ScriptSafe. Si necesita habilitar JavaScript en un sitio que muestra anuncios y no confía en los anuncios, puede usar un complemento como Adblock Plus o uBlock Origin para deshabilitarlos. Una o más de estas medidas pueden hacer que los sitios se quejen o dejen de funcionar por completo.
El correo electrónico es otra fuente común de malware y exploits. Es factible asegurarse de no hacer clic en ningún correo electrónico sobre el que tenga dudas, pero en algún momento es probable que reciba un correo electrónico de un servicio legítimo que no funciona. También puede recibir correos electrónicos de la oficina con archivos adjuntos de forma regular, en cuyo caso averiguar el correo electrónico legítimo del correo electrónico de phishing puede ser complicado.
Ahora, digamos que eres el objetivo de un atacante experto. Todo ese trabajo no lo protegerá de los llamados ataques de 0 días que se basan en vulnerabilidades no descubiertas en el sistema operativo o en programas individuales. No hay una defensa segura contra 0 días e intrusiones específicas de alta habilidad, pero un buen comienzo podría ser usar un sistema de control de acceso obligatorio, un sistema de detección de intrusiones y una gran cantidad de segmentación de sus programas / redes para aislar tanto la información confidencial. como sea posible. El cifrado de disco completo y las copias de seguridad regulares y cifradas de forma segura también son una buena idea. Mejor aún, contrate a un profesional para configurar esto y administrar la seguridad por usted.
La mayoría de estos pasos se pueden tomar en casi cualquier sistema operativo moderno, por lo que la ventaja de usar una distribución Linux o BSD es básicamente convertirse en un objetivo menos común de exploits casuales / automatizados. Esto le da poca o ninguna ventaja contra un ataque dirigido, donde el atacante probablemente apuntará a su sistema específico. Además, si participa en un comportamiento riesgoso (como descargar software o películas pirateadas), aumenta las posibilidades de que un malware o un exploit supere sus defensas.
Cualquiera o todas estas recomendaciones podrían cambiar en cualquier momento debido a nuevas amenazas o cambios en los sistemas operativos / servicios / programas / etc. La seguridad proviene principalmente de una mentalidad que incluye el pensamiento crítico y una dosis saludable de paranoia.
Para ser sincero, cualquier sistema operativo es el más seguro, pero hay algunas condiciones que deben cumplirse para que esta computadora sea la más segura.
R: TODAS las formas de E / S excepto un cable de alimentación, conexión de monitor y una conexión para su teclado y mouse DEBEN ser removidas.
B: se debe quitar cualquier chip de conexión infrarroja
C: se debe eliminar cualquier conexión Wifi / Bluetooth
D: Debes ser el único con acceso a la computadora
E: cualquier disco duro nuevo debe limpiarse exhaustivamente antes de su uso.
Si aún no lo ha descubierto, esencialmente ha dejado su computadora prácticamente inútil. Se encenderá y todo, pero de lo contrario es inútil.
La otra respuesta posible es cualquier sistema de vacío del sistema operativo y computadoras con tarjeta perforada.
Ya que no conozco a una sola persona a la que no le importe perder unos cientos de dólares por, en esencia, un tope de puerta (casi no tiene otro uso) o alguien que esté dispuesto a tirar un par de MILLONES por una computadora grande suficiente para un almacén, más lento que un caracol y EXTREMADAMENTE hambriento de energía, tendremos que vivir con la realidad del hecho de que los virus son una cosa.
Si hoy tiene que elegir solo un [SO], la opción ‘más segura’ es OpenBSD. Esto se debe a una combinación de participación de mercado limitada (solo que no hay muchas personas que la usan o la atacan) y puertos de aplicación comparativamente limitados.
Pero voy a arriesgarme y decir que Linux / MacOS lo suficientemente endurecido puede acercarse bastante al estándar OpenBSD. Teóricamente, necesitaría obtener una copia de las Guías de implementación técnica segura de defensa de los EE. UU. (DISA STIG), y cualquier lista de verificación o herramientas disponibles actualmente (“DISA Gold Disk”, CIS Level 2 benchmarks, cualquiera de varios escáneres de vulnerabilidad comercial (como Nessus , Qualys, CIS-CAT) capaces de analizar los estándares de endurecimiento DISA, o los estándares SCAP, o lo que sea que lo llamen ahora), luego aplique * todos * los estándares de bloqueo en su totalidad. Lo que romperá la función normal de muchas aplicaciones del día a día, pero bueno, ahí lo tienes.
Su siguiente opción después de esto es ejecutar desde un USB o DVD-ROM de arranque de solo lectura o similar. Algunas compañías de servicios públicos han hecho esto en el pasado, instalando un sistema operativo Linux / BSD en un CD-ROM y arrancando / ejecutando sus cortafuegos, sin disco, desde ese CD-ROM. En caso de ataque o comportamiento sospechoso, el sistema puede reiniciarse y “enjuagarse” de nuevo a su estado predeterminado en el CDROM … suponiendo que el atacante no haya ingresado al BIOS o GPU de la máquina para implantar problemas. Posiblemente (más que) un poco paranoico.
OpenBSD tiene una reputación de seguridad bien merecida. La atención se centra en no habilitar los servicios de forma predeterminada a menos que el usuario los desee, teniendo mucho cuidado para garantizar una programación correcta y tener un proceso transparente para abordar los riesgos de seguridad.
Definir seguridad. Por extraño que parezca, pero la seguridad de cualquier computadora depende de cómo se defina la seguridad. Ningún sistema operativo fuera de la caja debe considerarse seguro, y mucho menos más seguro que otros sistemas operativos. Eso significa que puedo tener una caja de Windows 10 mejor configurada por seguridad que una caja BSD que no está tan bien configurada.
Dadas las opciones, diría OpenBSD, pero eso soy solo yo.
Soy un gran admirador de las ventanas, pero puedo romper fácilmente con pocos cmds. Linux está asegurado en su mayoría con muchas más funciones limitadas solo … probar openbsd es más bueno y puede ser desarrollado por usted mismo. U puede ver que muchos sistemas operativos NAS se basan en openbsd.
Linux y osx, si quieres hackear y quieres aplicaciones gratuitas y pagar 0 dólares, elige Linux si quieres hacer algo de edición de video y producción de contenido, elige Mac osx
Windows 10 se ejecuta en un procesador moderno y un sistema con un chip tpm y con la protección del dispositivo habilitada y bloqueada para ejecutar solo código firmado y, por supuesto, es x64.
Prácticamente, iOS, seguido de ChromeOS. Son restrictivos a medida que todos salen, y ese es el motivo por el cual.
Cualquier sistema operativo de LINUX siempre está altamente protegido en comparación con otros.
More Interesting
¿Cómo debo elegir mi contraseña para que sea más segura?
¿Qué es el ransomware Zcrypyt?
Tengo un antivirus legal pero ¿puedo infectar mi PC con virus?
¿Es ilegal enviar un virus por correo electrónico a la computadora de alguien en California?
¿Cuáles son los aspectos de la mejor empresa de pruebas de penetración?
¿Qué tan grande es el mercado de seguridad cibernética en India?
¿Puedes forzar bruta una contraseña de administrador de Linux?
¿Cuál es la principal diferencia entre cifrado y piratería?
Cómo crear una cuenta en PayPal, usarla adecuadamente y protegerla de ser pirateada o mal utilizada
Cómo validar Google Recaptcha V2 en el lado del servidor ASP.NET
