¿Compromete el software libre la seguridad?

Publicado el 7 de diciembre de 2016 por en Software libre

William Gibson ya predijo en Neuromante un mundo totalmente interconectado por redes, donde los datos se compran y venden y las personas capaces de violar las contramedidas de seguridad son temidas y cotizadas a partes iguales. Y es que las buenas obras de ciencia ficción nacen como ciencia ficción y envejecen como obras realistas.

En este presente que tanto se parece al futuro que imaginaba el padre del cyberpunk, tan importante como que nuestros documentos electrónicos se mantengan auténticos, fiables, íntegros y usables a lo largo del tiempo, es que estén seguros. No queremos que alguien los encripte y pretenda cobrarnos una elevada suma de dinero para devolverlos a su estado original, ni que datos confidenciales de nuestros clientes o usuarios salgan a la luz. La seguridad informática preocupa más que nunca y, a la hora de adquirir una nueva aplicación o sistema, es posible que te preguntes si los programas de software libre son seguros.

Es natural creer que un programa cuyo código está publicado en Internet es menos seguro que un programa cuyo código sólo conocen sus desarrolladores. ¿Pero cuánto hay de cierto en ello? ¿Realmente compromete el software libre la seguridad?

El software de código abierto: libre y más seguro

Si mantener en secreto el código fuente del software lo hiciera seguro, entonces no sería necesario utilizar herramientas de seguridad en Windows, el sistema operativo privativo por excelencia. La seguridad por oscuridad, como se conoce al principio de seguridad que utiliza el secreto de diseño y de implementación para garantizar la seguridad, no es eficaz. Y, ello, por varios motivos:

  1. Al ocultar el código, la empresa desarrolladora oculta deliberadamente posibles vulnerabilidades a los usuarios, que no pueden protegerse de lo que no conocen.
  2. La falta de libertad para estudiar el código hace que otros desarrolladores no puedan contribuir a arreglar esas vulnerabilidades o a detectar errores que han pasado desapercibidos a la propia empresa.
  3. Parte o la totalidad del código se puede conocer por medio de la ingeniería inversa o las filtraciones.

Desarrollar en código abierto no garantiza que el programa no tenga vulnerabilidades, pero permite que la comunidad de desarrolladores y usuarios las encuentre y arregle antes. El énfasis de las comunidades de desarrollo de software libre en la seguridad es bien conocido en sectores que dependen especialmente de ella, como el bancario. Como afirmó en una entrevista Eneko Astigarraga, presidente de ESLE, “los grandes bancos también utilizan el software libre precisamente por seguridad, porque hay miles de desarrolladores mirando la plataforma y es más fácil detectar los problemas”.

Herramientas de seguridad de código abierto

El software libre es más seguro que el privativo en términos generales, pero ningún programa es invulnerable. Dicho de otra manera, nuestra información no está a salvo por el hecho de almacenarla en un equipo GNU/Linux y vamos a necesitar herramientas específicas para securizar nuestro sistema y auditar su seguridad. Herramientas que, en muchos casos, no están al alcance de las organizaciones con menos recursos.

Precisamente, otra manera en la que el software libre contribuye a la seguridad informática es facilitando que cualquiera pueda acceder a este tipo de soluciones, independientemente de su capacidad económica. Nmap, John The Ripper, Nikto, Metasploit, Wireshark y SSH son sólo algunas de las herramientas de código abierto a nuestro alcance para administrar la seguridad de una red.

Si administramos sitios web en lugar de sistemas, una herramienta open source muy interesante es Latch, disponible como plugin para WordPress. Éste permite al usuario bloquear el acceso a su cuenta (o solamente algunas funciones que puede realizar la misma) desde su smartphone, proporcionando una capa de seguridad adicional a la del usuario y la contraseña.

Finalmente, también existen antivirus de código abierto como ClamAV, para GNU/Linux (sí, eso de que “los virus no funcionan en Linux” es otro mito), ClamWin, para operativos Windows, y ClamXav, para macOs.

En resumen, el software libre no solamente no compromete la seguridad, sino que la hace accesible a todo el mundo. Sin libertad no hay seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.