Depende de con quién hables. Los defensores del código abierto sugieren que es mucho más seguro que el código cerrado, por lo tanto, es más difícil de hackear. Por lo general, este equipo utiliza la Ley de Linus que establece: “Dadas suficientes bolas de ojo, todos los errores son superficiales”.
El otro equipo sugiere que debido a que es de código abierto y porque está disponible para que cualquiera, incluidos los hackers lo inspeccionen, es mucho más fácil encontrar y explotar errores de seguridad.
Por experiencia, audita millones de líneas de código como ingeniero de revisión de códigos de seguridad y piratea cientos de aplicaciones como pentester. Puedo decir cómodamente que es tan fácil o difícil piratear el código abierto como piratear el código fuente cerrado.
- Mi computadora fue pirateada remotamente y la apagué. ¿Cómo puedo restaurarlo?
- Alguien hackeó mi Facebook y publicó una bandera nazi (muy ofensivo para mí). ¿Cómo evito esto en el futuro?
- ¿Para qué se utiliza el cifrado de datos en bases de datos?
- ¿Por qué Apple decidió asistir a la Cumbre de Ciberseguridad de la Casa Blanca en Stanford?
- ¿Cuáles son los mejores recursos para aprender la seguridad de la computadora (red)?
Hay varias razones para esto:
1- Realmente depende de quién está detrás del código (desarrolladores, administración, clientes, etc.), qué tan conscientes están con las mejores prácticas de seguridad y su nivel de motivación para corregir errores de seguridad.
2- Estar disponible públicamente sirve tanto a la comunidad de investigación de seguridad (en su mayoría whitehats que generalmente encuentran e informan los errores a la comunidad para que los reparen), como a los blackhats que los usarían para obtener ganancias.
3- Los hacks más grandes de todos los tiempos (por ejemplo, Sony, TJX, Heartland Payments, BlueCross, etc.) no se pueden identificar con persecución de código abierto.
4- Si vas a la base de datos de vulnerabilidad de seguridad CVE. Vulnerabilidades de seguridad, exploits, referencias y más (que es una base de datos oficial de agregación de vulnerabilidades), hay un montón de vulnerabilidades tanto en código abierto como en código cerrado. Por lo tanto, ser de código cerrado no lo hace más o menos seguro que el de código abierto.
En cuanto a abordar los problemas de seguridad más rápido. Nuevamente, la respuesta es que depende; Si el proyecto cuenta con una comunidad fuerte y activa, los errores generalmente se resolverán relativamente rápido. También he visto compañías de software (es decir, de código cerrado) que también corrigen los errores de inmediato.