De: http://www.pcworld.com/article/2…
1. Privilegios
Los sistemas Linux de ninguna manera son infalibles, pero una de sus principales ventajas radica en la forma en que se asignan los privilegios de la cuenta. En Windows, los usuarios generalmente tienen acceso de administrador de forma predeterminada, lo que significa que prácticamente tienen acceso a todo en el sistema, incluso sus partes más cruciales. Entonces, entonces, los virus. Es como darles a los terroristas cargos gubernamentales de alto nivel.
- ¿Cuáles son algunos de los beneficios de tener un keylogger instalado en su computadora personal?
- ¿Cómo puede mi empresa protegerse de la vulnerabilidad de ciberseguridad?
- ¿Cuál es el mejor antivirus para Windows 10 en India?
- ¿Son todos los virus informáticos creados por el hombre? ¿Cómo y por qué se crean?
- ¿Cómo se puede aplicar el aprendizaje profundo a la seguridad cibernética?
Con Linux, por otro lado, los usuarios no suelen tener tales privilegios “root”; más bien, generalmente se les dan cuentas de nivel inferior. Lo que eso significa es que incluso si un sistema Linux está comprometido, el virus no tendrá el acceso raíz que necesitaría para dañar todo el sistema; lo más probable es que solo se vean afectados los archivos y programas locales del usuario. Eso puede marcar la diferencia entre una molestia menor y una catástrofe importante en cualquier entorno empresarial.
2. Ingeniería social
Los virus y gusanos a menudo se propagan al convencer a los usuarios de computadoras de que hagan algo que no deberían hacer, como los archivos adjuntos abiertos que transportan virus y gusanos. Esto se llama ingeniería social, y es demasiado fácil en los sistemas Windows. Simplemente envíe un correo electrónico con un archivo adjunto malicioso y una línea de asunto como “¡Miren a estos adorables cachorros!”, O el equivalente de la pornografía, y una parte de los usuarios seguramente harán clic sin pensar. ¿El resultado? Una puerta abierta para el malware adjunto, con consecuencias potencialmente desastrosas en toda la organización.
Sin embargo, gracias al hecho de que la mayoría de los usuarios de Linux no tienen acceso a la raíz, es mucho más difícil lograr un daño real en un sistema Linux haciendo que hagan algo tonto. Antes de que ocurra un daño real, un usuario de Linux tendría que leer el correo electrónico, guardar el archivo adjunto, otorgarle permisos ejecutables y luego ejecutar el ejecutable. No es muy probable, en otras palabras.
3. El efecto de monocultivo
Sin embargo, si desea discutir los números exactos, no hay duda de que Microsoft Windows aún domina la mayor parte del mundo de la informática. En el ámbito del correo electrónico, también lo hacen Outlook y Outlook Express. Y ahí radica un problema: es esencialmente un monocultivo, que no es mejor en tecnología que en el mundo natural. Así como la diversidad genética es algo bueno en el mundo natural porque minimiza los efectos nocivos de un virus mortal, la diversidad de entornos informáticos ayuda a proteger a los usuarios.
Afortunadamente, una diversidad de entornos es otro beneficio que ofrece Linux. Hay Ubuntu, Debian, Gentoo y muchas otras distribuciones. También hay muchos depósitos, muchos sistemas de empaque y muchos clientes de correo; Linux incluso se ejecuta en muchas arquitecturas más allá de Intel. Entonces, mientras que un virus puede ser dirigido directamente a los usuarios de Windows, ya que todos usan la misma tecnología, es mucho más difícil llegar a más de una pequeña facción de usuarios de Linux. ¿Quién no querría darle a su empresa esa capa adicional de seguridad?
4. Tamaño de la audiencia
De la mano de este efecto de monocultivo viene el hecho no particularmente sorprendente de que la mayoría de los virus se dirigen a Windows, y los escritorios de su organización no son una excepción. Millones de personas que usan el mismo software son un objetivo atractivo para ataques maliciosos.
5. ¿Cuántos globos oculares?
La “Ley de Linus”, llamada así por Linus Torvalds, el creador de Linux, sostiene que, “dados suficientes globos oculares, todos los errores son superficiales”. Lo que eso significa es que cuanto mayor sea el grupo de desarrolladores y probadores que trabajan en un conjunto de código, más probabilidades hay de que cualquier falla se detecte y se solucione rápidamente. Esto, en otras palabras, es esencialmente el polo opuesto del argumento “seguridad a través de la oscuridad”.
Con Windows, es un conjunto limitado de desarrolladores pagos que intentan encontrar problemas en el código. Se adhieren a sus propios horarios establecidos y, en general, no le cuentan a nadie sobre los problemas hasta que ya han creado una solución, dejando la puerta abierta a las vulnerabilidades hasta que eso suceda. No es un pensamiento muy reconfortante para las empresas que dependen de esa tecnología.
En el mundo de Linux, por otro lado, innumerables usuarios pueden ver el código en cualquier momento, lo que hace que sea más probable que alguien encuentre una falla más temprano que tarde. No solo eso, sino que los usuarios pueden incluso solucionar los problemas ellos mismos. Microsoft puede promocionar su gran equipo de desarrolladores pagos, pero es poco probable que el equipo pueda compararse con una base global de desarrolladores de usuarios de Linux en todo el mundo. La seguridad solo puede beneficiarse a través de todos esos “globos oculares” adicionales.
Una vez más, nada de esto es para decir que Linux es impermeable; No hay sistema operativo. Y definitivamente hay pasos que los usuarios de Linux deben tomar para hacer que sus sistemas sean lo más seguros posible, como habilitar un firewall, minimizar el uso de privilegios de root y mantener el sistema actualizado. Para mayor tranquilidad, también hay escáneres de virus disponibles para Linux, incluido ClamAV. Estas son medidas particularmente buenas para las pequeñas empresas, que probablemente tienen más en juego que los usuarios individuales.
También vale la pena señalar que la empresa de seguridad Secunia declaró recientemente que los productos de Apple tienen más vulnerabilidades de seguridad que cualquier otro, incluido el de Microsoft.
De cualquier manera, sin embargo, cuando se trata de seguridad, no hay duda de que los usuarios de Linux tienen mucho menos de qué preocuparse.
