Windows 7: ¿el más seguro?

Aunque es pronto para sacar conclusiones, uno de los periodistas más informados sobre los productos de Microsoft, Ed Bott, ha realizado su particular comparativa para establecer qué versión «en activo» de Windows es la más segura. La comparativa no se basa en el número de incidencias sino en estimar cuál de los sistemas operativos es más seguro por diseño recogiendo cuántas actualizaciones de seguridad han sufrido y de qué importancia han sido los parches aplicados.

Medir el nivel de seguridad de un sistema operativo no es tarea fácil, y si se trata del sistema que montan el 90 por ciento de los ordenadores personales de todo el mundo el tema es aún más complejo. Se ha hablado mucho de la seguridad de Windows y de su contínua necesidad de modificar o aplicar parches para proteger a sus usuarios pero ¿cuál de los Windows actualmente en activo es el más seguro?

Ed Bott ha afrontado la cuestión incorporando al Windows 7 ya en fase RTM en su análisis. En realidad hay distintas formas de medir la seguridad de un sistema. Si se midiera por el número de ataques o vulnerabilidades encontradas Windows es sin duda el sistema más afectado por problemas de seguridad. Pero dada la imponente difusión del sistema operativo esta medida no refleja las verdaderas cualidades en lo que respecta a la seguridad.

Ed Bott se ha inclinado por medir el diseño de Windows en lo que respecta a la seguridad y ha recogido cuántas actualizaciones de seguridad han sufrido las distintas versiones de Windows en un mismo período y qué tipo de actualizaciones han sido. De esta forma es posible ver si el diseño de cada una de las versiones es más robusto que el de otra en lo que respecta a la seguridad.

En este caso la objeción de la mayor difusión de un sistema operativo frente a otro no es tan importante, pues las vulnerabilidades potenciales por diseño son similares en un Windows que en otro. Es decir, si se encuentra una vulnerabilidad en Windows XP (el más difundido) por parte de los técnicos de Microsoft éstos comprueban si los otros Windows son afectados por ella. Si no encuentran problemas es que el diseño en lo que respecta a la seguridad ha mejorado.

Se ha elegido para la medición el período entre septiembre de 2008 hasta agosto de 2009 para medir la fiabilidad de Windows XP y Vista. En ese período Windows XP ha sufrido 22 actualizaciones de seguridad críticas y 16 importantes. En ese mismo lapso de tiempo, Windows Vista recibía 18 actualizaciones críticas y 11 importantes. Una reducción del 24% en el caso del segundo sistema.

Para Windows 7 se han recogido las actualizaciones del primer mes de vida de la RTM. en este caso se emitieron ocho boletines de seguridad para las distintas versiones de Windows. En el caso de Windows XP se aplicaron tres modificaciones críticas y dos importantes. Para Vista fueron tres críticas y dos de importancia moderada. Windows 7 sin embargo aparecía como no afectada por estas vulnerabilidades y no requirió ninguna actualización.

Es pronto para sacar conclusiones, pero por lo que se puede ver el diseño de seguridad del nuevo sistema resiste a las vulnerabilidades «clásicas» aún mejor que Windows Vista con la ventaja añadida de que por diseño Windows 7 no resulta tan molesto para el usuario con sistemas de seguridad como el UAC.