“La seguridad de su computadora y red dependen de dos cosas: de lo que usted hace para asegurar su computadora y la red, y de lo que los demás hacen para asegurar sus computadoras y sus redes. No es suficiente con que usted mantenga su red segura. Si otra gente no mantiene su red segura, todos seremos más vulnerables al ataque. Cuando muchas computadoras que no están seguras se conectan a internet, los gusanos se difunden rápidamente y más extensamente, los ataques distribuidos de denegación de servicio son más fáciles de lanzar, y los spammers tienen más plataformas desde donde mandar correos. Entre más insegura es la computadora promedio que se conecta a internet, más insegura está su computadora.”
-- Bruce Schneier
¿Pero cómo saber si su computadora es segura? Si usa software privativo, ¡no lo sabe! Con software libre, incluso si usted no tiene los conocimientos para evaluar el software, puede estar seguro que alguien más sí puede hacerlo.
Windows tiene una larga historia de vulnerabilidades de seguridad, habilitando la expansión de virus y permitiendo que usuarios malintencionados tomen el control de las computadoras personales para el envío de spam. Como el software es secreto, todos los usuarios dependen de Microsoft para arreglar estos problemas – pero Microsoft persigue sus propios intereses de seguridad, no aquellos de los usuarios.
En 2005, fue descubierta una vulnerabilidad que afectaba a todas las versiones de Windows desde Windows 3.0, lanzado en 1990, hasta Windows Server 2003 R2, en Diciembre de 2005, siendo XP y las versiones más recientes las más gravemente afectadas. El problema afectaba al formato de imagen Windows Metafile, un formato usado comúnmente para clip-art y otras imágenes vectoriales. Archivos que contienen 'Códigos de escape' especialmente formulados, permiten ejecutar una función arbitraria definida por el usuario cuando la imagen falla en visualizarse.
El experto en cuestiones de seguridad, Steve Gibson, considera además que el fallo podría ser intencional.
Las situaciones donde estos archivos se encontraban era amplia:
Microsoft incluso introdujo una nueva clase de malware, el macro virus – permitiendo que hojas de cálculo y documentos de texto aparentemente inofensivos puedan contener código malicioso en Microsoft Office.
Parte del problema de la seguridad de Windows proviene del hecho de que por defecto, las cuentas de administrador se usan y son necesarias para poder ejecutar varias aplicaciones – estas cuentas de administrador también permiten al malware atacar al sistema operativo.
En el software libre esto se consideraría al mismo tiempo como una cuestión técnica y un problema social – si el software necesita hacer cosas como administrador, necesita una buena razón para hacerlo, y si no permite a los usuarios hacer su trabajo sin poner en riesgo su privacidad y seguridad, entonces es antisocial.
© 2009 Free Software Foundation, Inc
Está página está bajo una licencia Creative Commons Reconocimiento -no comercial- sin obras derivadas 3.0.
Para leer la traducción al español de esta licencia visite http://creativecommons.org/licenses/by-nc-nd/3.0/es/legalcode.es Para ver una copia de esta licencia visite http://creativecommons.org/licenses/by-nd/3.0/us/ o envíe una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.