Windows 7 es más seguro

Siguiente entrega de la serie de artículos especiales sobre las mejoras que aporta Windows 7. En esta ocasión nos centramos en los aspectos de seguridad del nuevo sistema operativo de Microsoft. La experiencia de la empresa de Redmond es muy amplia ya que se puede decir que Windows es el sistema operativo más atacado del mundo en lo que respecta a la seguridad. Windows 7 aporta una serie de mejoras no sólo al ofrecer mejores medidas de seguridad, sino también haciendo que sean menos molestas.

La seguridad de un sistema operativo no es fácil de medir, sobre todo si se trata de un sistema que aún no está en la calle y del que solo hemos conocido versiones preliminares. Sin embargo, en esta ocasión también nos atrevemos a decir que Windows 7 es más seguro que las versiones anteriores. Para afirmarlo nos hemos basado en las pruebas que hemos realizado en nuestro laboratorio con versiones preliminares, artículos de publicaciones prestigiosas y en las mejoras en seguridad que los programadores han introducido con respecto a los anteriores Windows.

Cómo medir  la seguridad

La medición de la seguridad de un sistema operativo es un tema bastante complejo. En el caso de Windows estamos ante el sistema más atacado y al que los hackers prestan más atención del mundo, gracias a que está instalado en el 90% de los ordenadores. Con respecto a la seguridad a finales de agosto nos interesó mucho el punto de vista que exponía en un artículo del experto en Microsoft Ed Bott .

En realidad hay distintas formas de medir la seguridad de un sistema. Si se midiera por el número de ataques o vulnerabilidades encontradas, Windows sería sin duda el sistema más afectado por problemas de seguridad. Pero dada la imponente difusión del sistema operativo esta medida no refleja las verdaderas cualidades en lo que respecta a la seguridad.

Ed Bott recogía cuántas actualizaciones de seguridad han sufrido las distintas versiones de Windows en un mismo período y qué tipo de actualizaciones han sido. De esta forma es posible ver si el diseño de cada una de las versiones es más robusto que el de otra en lo que respecta a la seguridad. En este caso la objeción de la mayor difusión de un sistema operativo frente a otro no es tan importante, pues las vulnerabilidades potenciales por diseño son similares en un Windows que en otro.

Es decir, si se encuentra una vulnerabilidad en Windows XP (el más difundido) por parte de los técnicos de Microsoft éstos comprueban si los otros Windows son afectados por ella. Si no encuentran problemas es que el diseño en lo que respecta a la seguridad ha mejorado y no publican actualización para los Windows que no están afectados. Se ha elegido para la medición el período entre septiembre de 2008 hasta agosto de 2009 para medir la fiabilidad de Windows XP y Vista.

En ese período Windows XP sufría 22 actualizaciones de seguridad críticas y 16 importantes. En ese mismo lapso de tiempo, Windows Vista recibía 18 actualizaciones críticas y 11 importantes. Una reducción del 24% en el caso del segundo sistema. Para Windows 7 se han recogido las actualizaciones del primer mes de vida de la RTM. En este caso se emitieron ocho boletines de seguridad para las distintas versiones de Windows.

En el caso de Windows XP se aplicaron tres modificaciones críticas y dos importantes. Para Vista fueron tres críticas y dos de importancia moderada. Windows 7 sin embargo aparecía como no afectada por estas vulnerabilidades y no requirió ninguna actualización.

Otras publicaciones han dado diagnósticos similares sobre la buena seguridad de Windows 7, pero se han basado más en las características adicionales que en factores medibles como el que proponía Ed Bott. Incluso se ha llegado a debatir la seguridad de Windows 7 comparada con otros sistemas operativos, como el informe de un experto en seguridad que consideraba más seguro Windows 7  que Mac OS X.

Pruebas de laboratorio

En nuestro laboratorio hemos tenido funcionando varios equipos con Windows 7 instalado (tanto beta como RC y últimamente con la versión RTM) y aunque es complejo realizar pruebas científicas de seguridad, hay algunas conclusiones que hemos podido sacar. Comparado con equipos con Windows Vista y XP, tal y como afirmaba Ed Bott, las actualizaciones de seguridad importantes han sido mucho menores.

La reacción ante el intento de instalación de aplicaciones han sido prácticamente la misma en ambos sistemas, aunque la UAC ha sido menos intrusiva en el caso de Windows 7. En general «sufrimos» muchos menos avisos de seguridad en Windows 7 que en Vista, y la seguridad no se ha visto afectada pues el nivel de UAC era idéntico. El Monitor de fiabilidad apenas ha oferecido sobresaltos en toda la vida de los equipos con Windows 7 instalados, y siempre relacionados con controladores.

En cualquier caso y aunque la evolución del diseño de Windows 7 lo hace más seguro que Vista (entre otras cosas por la experiencia adquirida en los años de funcionamiento de la anterior versión del sistema) quizás las ventajas más evidentes en seguridad para Windows 7 sean las nuevas funciones que han sido agregadas al sistema para mejorar la protección de ciertos supuestos.

En el siguiente apartado vamos a ver las nuevas características que hacen de Windows 7 el Windows más seguro hasta la fecha.

¡Participa en la encuesta de Microsoft sobre la seguridad de los sistemas operativos y gana un disco duro externo de 160 GBytes!