Linux es el «sistema operativo» más vulnerable, pero ¿no hay nada que matizar?

Linux enfermo

En las últimas horas está corriendo como la pólvora cierta información de seguridad publicada por thebestvpn.com: Linux es el «sistema operativo», entre comillas por tratarse de un núcleo, más vulnerable del mundo. ¿Es esto cierto? ¿Qué significa? ¿Hay algo que matizar? Probablemente sí y, leyendo la información, hay algo que llama mucho la atención: el tiempo que han usado para analizar un sistema operativo y otros, como el Windows de Microsoft. Vamos primero con los datos.

Un análisis del National Institute of Standards and Technology’s National Vulnerability Database ha seguido las vulnerabilidades existentes en sistemas operativos desde 1999 hasta 2019. El peor de todos, el que más vulnerabilidades ha tenido en este tiempo, ha sido Debian, con un total de 3067 vulnerabilidades. Por detrás, Android ha tenido 2563, cerrando el podium el kernel de Linux con un total de 2357 vulnerabilidades. El top 5 lo cerrarían macOS (antes Mac OS X) con 2212 y Ubuntu con 2007 vulnerabilidades.

Linux tiene más vulnerabilidades, pero en más tiempo

Probablemente, muchos os estaréis preguntando «¿Y qué hay de Windows? ¿No se suponía que era más vulnerable?». Y aquí es donde yo creo que está la injusticia: Windows 7 tuvo 1283 vulnerabilidades y Windows 10 1111, lo que suman 2394. Un simple vistazo nos dirá que 2394 son menos que las 3067 de Debian (más que las 2007 de Ubuntu), pero de Microsoft sólo han recogido dos sistemas operativos lanzados en la última década, y no en veinte años como han hecho con Debian. Probablemente, hayan hecho lo mismo con macOS, por lo que parece que el estudio no es todo lo justo que cabría esperar.

Por otra parte, también tenemos que tener en cuenta que más no siempre es peor. Muchas de las vulnerabilidades encontradas en Linux son fallos de poca gravedad y son solucionados en horas, mientras que muchos de los encontrados en Windows son más graves y pasan más tiempo sin solucionarse. En cualquier caso, una cosa sí está clara: sólo han analizado dos sistemas de Microsoft (no mencionan Windows 8.x) y, aún así, han encontrado más vulnerabilidades que en sistemas como Ubuntu.

Windows 10 y Debian, casi mismo número de vulnerabilidades en 2019

Otro dato curioso es que, analizando sólo 2019, Android habría sido el más vulnerable (414), seguido de Debian (360) y de Windows 10 (357), lo que da a entender que sí, que Debian tiene fallos, pero que son muy pocos menos que el sistema de Microsoft aún teniendo en cuenta que Windows hace tiempo que es un Rolling Release y Debian lanza nuevos sistemas operativos cada año. Para completar la noticia, Firefox y Chrome también aparecen en la lista, con 1873 y 1858 vulnerabilidades respectivamente. No han mencionado el tiempo exacto, pero probablemente hayan analizado los navegadores desde su primera versión.

En cualquier caso, siempre se ha dicho que no hay ningún sistema operativo o software perfecto, por lo que merece la pena tenerlo todo siempre bien actualizado… aunque usemos el «seguro» Windows del que sólo nos cuentan la mitad.


18 comentarios, deja el tuyo

  1.   Pepe dijo

    «aunque usemos el “seguro” Windows del que sólo nos cuentan la mitad.»

    Si, en linux pasa lo mismo, solo se cuenta lo que interesa. Cuando sale una noticia en alguna pagina web de alguna vulnerabilidad no se ve ni un comentario. Debe ser casualidad.
    Los parches de seguridad que se instalan regularmente deben ser un mito.

    1.    Pablinux dijo

      Hola, Pepe. Soy consciente de ello, pero en este estudio en concreto han contado la mitad del tiempo. Por eso lo menciono, porque no es justo que de Debian recojan desde 1999 y de Windows sólo desde el 7 (2009). Es la mitad del tiempo. Además, tampoco mencionan Win 8.

      Un saludo.

  2.   carlitos dijo

    Tendrian que haber comparado debian desde hace 20 años con windows desde la version 2000 para que fuera mas valido creo yo

  3.   Miguel dijo

    Menudo CHISTE MALO

    No conozco usuario de MS WOS al que NO se le haya infectado la computadora con un virus

    No conozco usuario de LiGNUx al que SI se le haya infectado la computadora con un virus.

    Una cosa son POTENCIALES problemas detectados a tiempo, y solucionados a tiempo siempre en el caso de LiGNUx, y casi siempre en el de MS WOS – al que recordemos Google puso en muchos aprietos con su política de publicar los que no se resolvieran a tiempo -, y otra muy distinta, la SEGURIDAD REAL de los EQUIPOS.

    ¿Que multinacional confía su SEGURIDAD en SOs de MS?: Ninguna
    ¿Porqué todas las herramientas corporativas de seguridad son LiGNUx?

    En SEGURIDAD solo hay un SO en el que los que saben confían y es LiGNUx, el resto es PROPAGANDA.

  4.   Beltran dijo

    … pienso: esta historia es una más para crear preferencias entre uno u otro SO.
    Si vamos a comparar, comparemos las ultimas versiones de los SO en discusión; porque se supone que las versiones anteriores no cuentan pues las actuales las sustituyen erradicando sus vulnerabilidades.

    Sigo: uno u otro SO no es mejor, sino cualquiera de los dos es el mejor según lo decida el usuario final, no creen.

    … los problemas que hay en el mundo no fueran tantos, si la humanidad no le prestara tanto interés a las diferencias y si aportara a sus soluciones.

    1.    Rodrigo dijo

      No, GNU/Linux no es ni por asomo el S.O mas seguro de todos, existen otros bastante mejores y mas seguros como FreeBSD, NetBSD y OpenBSD.

      1.    Rodrigo dijo

        PD: En seguridad el sistema operativo mas seguro del mundo (como se instala por defecto) es OpenBSD.

  5.   pedro dijo

    Supongo que todo lo que se muestra son errores corregidos, es decir, se encuentran y corrigen mas errores en linux que en windows. Eso es lógico dado que por ejemplo en debían hay un fuerte testing, esto probablemente causa que se encuentren problemas que son heredados de versiones anteriores las cuales también son corregidas (Versiones LTS). Ademas ¿ que pasa con lo que no es encontrado (o nunca corregido). ? Si yo construyo un Sistema Operativo y nunca lo corrijo, para este informe tendría menos errores y por lo tanto ¿ menos vulnerable ?.

    1.    Baphomet dijo

      De todos los comentarios que he leído, el tuyo es el más acertado:
      En GNU/Linux hay más errores, porque hay más personas mirando y corrigiendo esos errores; mientras que en un SO cerrado como Windows los errores son «ocultados bajo 7 llaves» y los que publican son en extremo graves y ya los conoce «medio mundo» al momento de admitirlo… digan lo que digan, yo sigo con Debian KDE .

  6.   Rafa dijo

    Me da igual, windows me estresa y siempre se me estropeaba y más lento que el caballo del malo, con un malo gordo de media tonelada encima… no cambio linux ni borracho.

  7.   Mefisto Feles dijo

    Comenzando porque el que escribe mete la pata al decir que Linux es un «sistema operativo».
    Los dos (Win y GNU/Linux) han gastado tiempo y versiones para llegar donde estan. Pero mientras la linea del tiempo de Debian reporta un sistema en constante desarrollo y mejoramiento del 7 con el que comencé al 10 que actualmente uso, Windows solo deja un reguero de cagadas por el camino.
    A fin de cuentas Win 10 solo es el regreso al Win 7, y han tratado con este de arreglar todas las cagadas cometidas con el 8 y el 8.1. Incluidas las propias del 10 que solo ha sido un dolor de cabeza para los usuarios y para Microsoft.
    Otro problema que no tiene Debian pero si acosa a Windows 10 es la fragmentacion. Existen actualmente unas 7 versiones del Win 10 y talvez sea esa la causa de los constantes problemas que disfrutan los usuarios del Win 10 a la hora de las actualizaciones

    1.    Pablinux dijo

      Hola, Mefisto.

      Las comillas están justo para eso, para que se entienda que no es un sistema operativo. Creía que lo había dejado claro, y más cuando en el artículo también se menciona el kernel. Creo que muchos deberíais entender que se habla para la mayoría, para el público, y por eso todos los medios solemos hablar de Linux como un sistema operativo, algo que no se ha cumplido en este artículo al usarse las comillas. Sabemos que no es así, pero diciéndolo de esta manera evitamos confusiones.

      Un saludo.

  8.   Tinnovo dijo

    En serio?… llevo + de 20 años usando gnu/linux, sin ningún antivirus, por ejemplo, no entiendo como esas empresas que se dedican ha hacer antivirus no se han aprovechado de esas «vulnerabilidades» para vender un antivirus para gnu/linux, raro

    1.    Autopilot dijo

      Hay dos problemas: El porcentaje de uso de Linux y, los usuarios de hogar acomodados a lo gratuito, sea con Win o con Linux. No hay negocio.

  9.   Luis F. dijo

    Creo que está claro de que pesebre comen los que han hecho ese estudio. Agradezco tus artículos aunque en algunos casos desde el punto de vista de usuario novato los veo un poquito extremos. Gracias

  10.   Arcorix dijo

    El estudio no es realmente fiable porque las variables usadas para su desarrollo son totalmente subjetivas. Desconocemos el tipo de vulnerabilidad, si es critica, a que nivel puede ser explotada, si ha sido corregida en posteriores versiones, etc. Debian se toma como un sistema en el cuál no han existido versiones mientras en windows se toma diferentes versiones ingnorando otras y obviando que muchas de las vulnerabilidades de windows se tratan como conocimiento cero, osea que solo se publicitan cuando se parchean por lo que desconocemos el número real de vulnerabilidades y su estado actual. Faltan versiones de windows en el estudio asi como el tiempo escogido para su contablización no es estadisticamente correcto para su comparación. Este estudio me suena más a publicidad bastante falsa y a que intenta ocultar que ayer fue un supermartes en las actualizaciones de Microsoft. 115 actualizaciones y muchas de ellas de gravedad extrema.
    De todas formas, y aunque ya estamos acostumbrados a estas falsedades no conviene caer en la trampa de sentirnos seguros por usar GNU/Linux. Ningún sistema es seguro al 100 por cien.

  11.   Jimy dijo

    Windows Vista les gana a todos juntos.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.