Web Analytics
Conecta con nosotros

Noticias

Microsoft: el software abierto es más vulnerable que el propietario

Publicado el

OpenSource

Un representante legal de Microsoft ha asegurado en el Parlamento Europeo que el software abierto es más vulnerable que el propietario en materia de seguridad.

Dorothee Belz, vicepresidente de asuntos legales y corporativos de Microsoft para la zona EMEA, pasó por el Parlamento Europeo para contestar preguntas relacionadas con el escándalo NSA y la participación y/o conocimiento de la firma (y otras) en el ciberespionaje masivo.

Preguntado por las supuestas puertas traseras en software añadido para acceso de las agencias de espionaje, Belz se salió por la tangente en defensa del software propietario: «El uso del código abierto frente al software propietario forma parte de un acalorado debate durante muchos años. El código abierto tiene la belleza de su apertura, pero también está abierto a aquellas personas que quieran crear vulnerabilidades y utilizar el software con carácter malicioso».

«Y no es más seguro. Me atrevería a decir que el riesgo en seguridad del código abierto es mucho más alto que el de un software controlado«, recalcó. Unas declaraciones que vuelven a abrir el debate sobre la seguridad del software Open Source frente al privativo aunque a nadie puede extrañar este tipo de declaraciones de un ejecutivo que defiende a su empresa, la número uno en creación de software -propietario- mundial.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

44 comentarios
  • Gonzalo Nandez

    Que le pregunten al Gobierno Aleman sobre la seguridad en software propietario. Especificamente la nueva estrella Microsoft Windows 8. 😉

  • pablop

    Por no hablar de la facilidad y rapidez para solventar vulnerabilidades del Open Source. Microsoft tarda meses y otras como Adobe años.

  • Peter_parker77

    Es todo lo contrario. Menuda chorrada. Yo todos los ataques los he recibido en Windows (XP,7,8). En Ubuntu jamás he tenido ni uno sólo. Eso lo hacen como mero argumento seco para criticar el software libre. ¿Están aburridos?

  • caperucita

    -…pero, que boca tan grande tienes abuelita-
    -para comerte mejor…-

  • E3L

    La verdad saber cual será mas seguro, pero lo que si es cierto que los atacantes prefieren los sistemas mas populares Windows cerrado (PC) y Android abierto (móvil). Como no se técnicamente sobre la seguridad en sistemas operativos, como usuario te puedo concluir que si un sistema es «popular» NO es seguro.

  • Gerardo

    Mi opinión es que entre mas difundido este un sistema, más susceptible será este al interés de ser atacado, Ubuntu apenas es conocido que no existe nadie que tenga el mínimo interés en atacarlo. Una prueba de ello es Android.

  • Domingo Gómez

    Las desventaja de seguridad de Android se basan en que no es un «Linux Puro». Para comenzar las aplicaciones en Android están escritas en Java y java es un colador.

  • j0shu4

    Es temática de masas , es mas conveniente crear malware para windows que para Linux en cualquiera de sus distros es menos usado.

  • j0shu4

    Entonces suse no es Linux puro como Red hat, centos …? ya que todos son modificados pero todos tienen el mismo kernel 🙂 , la mayoría de los servicios de servidor en Linux usan java.

  • AlbertoAru

    Sí, la cantidad de malware en el software libre es abrumadora, en cambio con el software privativo puedes estar tranquilo de pagar por tus licencias, son por tu seguridad.

  • David Salazar

    Esta noticia esta en todo lo cierto, tiene mucha razon…….

  • Ciegos

    Que zarta de sandeces dice la gente, que si windows esto, que si lo otro.
    Claro que el mal llamado software libre es más vulnerable !!!
    Es que habria que estar ciego para no darse cuenta.
    Si tengo el codigo, puedo conocer todas las implementaciones de seguridad que tiene y construirme un programa para que se las salte, porque ya se como funciona asi que a partir de eso se puede hacer lo que sea.
    El que no quiera reconocer esta maxima de la vida tan simple que no se dedique a la informatica.

  • Juan Antonio González

    QUIENES OPINAN QUE EL SOFTWARE LIBRE ES MAS VULNERABLE QUE EL PRIVATIVO, NO TIENEN LA MENOR IDEA DE LO QUE DICEN, EXISTEN COMENTARIOS QUE DICEN QUE MIENTRAS MAS CONOCIDO ES UN SOFTWARE, MAS ATACADO ES, ES TOTALMENTE CIERTO, PERO POR LO MISMO SI ES TAAAAAAN CONOCIDO Y NOS ESTA SUPUESTAMENTE VENDIENDO SEGURIDAD CON SUS ALTOS COSTOS, PORQUE SIGUE SIENDO TAAAAAN INESTABLE Y VULNERABLE? SI DE VDD SE DEDICARAN A VENDERNOS SEGURIDAD YA HABRIAN ENCONTRADO TODAS LAS FALLAS QUE TIENE EN ESTE CASO WINDOWS SEASE UN XP, 7 U 8 (QUE EN LO PERSONAL ES UNA BASURA, UN WINDOWS 7 MAQUILLADO COMO PAYASO), AHORA TAMPOCO NOS HAGAMOS TARUGOS LA MAYORIA TIENE UN WINDOWS OK PERO DIGANME SI NO LO TIENEN YA SEA PARCHADO, CRACKEADO O CON MEDICINA(A ESO LE LLAMAN SEGURIDAD??? POR FAVOR QUE BUENA BROMA ENCERIO), AHORA TAMPOCO DIRE QUE LINUX SEA TOTALMENTE LIBRE DE ATAQUES, DE QUE LOS TIENE LOS TIENE PERO PORQUE ES MAS SEGURO AUN?? AAAH BUENO DEBIDO A QUE COMO MENCIONARON ES DE CODIGO HABIERTO Y ASI COMO EXISTEN CRACKERS QUE SE DEDICAN A BUSCAR VULNERABILIDADES Y AFECTAR A LOS USUARIOS, DE IGUAL FORMA EXISTEN HACKERS ETICOS QUE GRACIAS A LO MISMO DE QUE ES CODIGO ABIERTO PUEDEN DETECTAR Y CONTRIBUIR A CORREGIR ESAS VULNERABILIDADES, ADEMAS DE QUE EL CODIGO DE CUALQUIER DISTRO LINUX NO ES MANEJADO DE MANERA PRIVADA POR UNOS CUANTOS QUE NI SABES QUE TE ESTAN AGREGANDO (BACKDOORS), NO, EL CODIGO LIBRE ES SOPORTADO POR LA COMUNIDAD (SUENE EXAGERADO PERO ASI ES), ASI QUE CUALQUIER VULNERABILIDAD POR OBVIAS RAZONES ES DETECTADA Y PARCHADA, NO POR NADA OTROS PAISES ESTAN MIGRANDO A LINUX, POR ESTABILIDAD Y SEGURIDAD, ASI QUE, QUIEN LES VENDE DISQUE SEGURIDAD Y QUIENES SON LOS TONTOS QUE SE LO CREEN?

  • Viper1000

    Para vulnerabilidades Microsoft se pinta solo. No sé como tiene cara para hablar de vulnerabilidades en el software abierto.

  • Diego Silberberg

    El software abierto tiene una ventaja innegable.. Podes ver como carajo funciona y detectar las «puertas traseras»

    En el software propietario no…

  • Diego Silberberg

    Ese argumento no tiene fuerza, Mac tiene una baja cuota de usuarios en relacion a windows y ha tenido Una enorme cantidad mas de virus que Gnu en su historial

  • Diego Silberberg

    ¿De cuando es esta noticia? ¿del 93?

  • Sopota

    Esto te lo acabas de inventar, verdad? Fuentes?

  • Sopota

    Si, Mac OS tiene pocos usuarios, solo 10 veces más que todas las distros de Linux combinadas. Creo que confundes enorme cantidad de virus con enorme repercusión de dos o tres.

  • Sopota

    Java y los agujeros de seguridad de su VM para sistemas operativos son dos cosas totalmente distintas.

    Android es una implementación de Linux como cualquier otra.

  • Sopota

    Totalmente de acuerdo.

  • Diego Silberberg

    Mac mantiene una cuota aproximada de 3% a 6% de usuarios

    Gnu tiene una cuota del 1% al 3%

    No hay demasiada diferencia. Y por cierto ¿por que agregas el detalle de «todas las distros» ? si a fin de cuentas todas son Gnu

    Hablamos de sistemas operativos no de distribuciones de software. un virus le afectaria de la misma forma a Debian que a Arch o Gentoo, o con minimas diferencias

    PD: Yo no dije que mac tenga pocos usuarios, alguien está un poco alterado…

  • Nestor Omar

    tenes razon… pero asi como esta el que mira el codigo y sabe como saltearselo, esta el que tambien leer el codigo y corrige el error… si microsoft tiene 1000 empleados, linux tiene millones, por lo tanto, son solo unos piquitos mas que colaboran para mejorar el mismo codigo. Y si tanto decís que el que no lo acepta que deje la informatica, si vos no aceptas eso también te invito a tomar un trago al bar mientras dejamos ambos la inf.

  • terbio

    Que hace q un edificio sea seguro… la supervisión de la obra, las leyes de construcción, los materiales que se usan? Es verdad que todo eso contribuye, pero lo va hacer que sea seguro es la motivación y la conciencia de quiénes hacen el edificio. Hay compañías de software privativo que hace buenos programas se dedican de corazón por no solo esta envuelto el dinero, esta envuelto su nombre y reputación, lo todo por el todo siente pasión por su trabajo. Pero hay otro (la mayoría) solo les importa el $$$$$.
    En el mundo del software libre muchos es verdad lo toman como hobie y hacen programas mediocres pero otros trabaja por pasión porque les gusta y no dudan por un momento que otros vean su trabajo y los ayuden a mejorar, son esas mejoras y el empeño de realizar bien las cosas lo que hace la diferencia. Si es mas seguro o no? Diria que depende.

  • Gustavitito

    Codigo abierto no significa que no es controlado… solo se refiere que hay acceso al codigo fuente… cualquiera puede ver el codigo y colaborar con linux, firefox, openoffice, android… envia su contribucion… al recibirlo es revisado, por varias (por no decir miles) de personas e integrado en versiones de beta… luego testeado por miles de usuarios… luego si todo es correcto pasa a version estable…

  • Hoy en día la afirmación carece de sentido en ambos lados. Este debate ya no tiene sentido alguno. Yo me siento igual de seguro en ambos sistemas.

  • j0shu4

    Estas algo confundido muchacho, se mencionó distros para hacer diferencias entre cantidades de usuarios.
    Los ataques hacia MAC son por los usuarios que tienen obviamente son otro tipo de usuarios en su mayoría con mas solvencia económica.
    En sí el tema de que Linux es mas seguro es tema antiguo que se aclaro para estas fechas.
    ejemplo:
    Linux se decía que no tiene autorun que por eso era imposible que infectaran un Ordenador con dicho SO, pero se olvidaron que tienen servicios que funcionan igual que el autorun pero en este caso son variantes de tipo backdoor.
    Es mas fácil crear un macro infectado para OpenOffice.

  • Ya, la combinación LAMP no la usa nadie. [/ironic mode off]

  • Otto Swanstaiger

    El que dice sandeces eres vos. ¿Alguna vez buscaste una vulnerabilidad? ¿Alguna vez creaste un exploit? Una vulnerabilidad tiene que ser muy tonta para que se pueda detectar en el código fuente. La vulnerabilidades normalmente se buscan y se explotan a bajo nivel, inspeccionando la memoria de procesos en ejecución y desensamblando el código. Lo que haces con el código es auditarlo para buscar malas prácticas y corregirlas, es decir, el código te permite mejorar la seguridad, pero difícilmente te de información que no encuentres en el ejecutable.
    Por otro lado. ¿Que entiendes por implementaciónes de seguridad? Si te refieres a las características de seguridad, debes saber que en general son simples y se encuentran a nivel del sistema operativo, no de los programas particulares. Además, si bien son sorteables, cualquiera sabe cuales son los contextos donde se pueden saltar. Estás muy confunido, no sabes nada y sin embargo hablas.
    Para terminar, está empíricamente demostrado que el opensource es más seguro. Y si está demostrado no se discute hasta que puedas probar que el método de estudio no es fiable.

  • No es sólo cuestión de popularidad:

    http://www.kriptopolis.org/linux-virus-popularidad

  • Otto Swanstaiger

    Eso sería cierto si lo único que los atacantes buscaran es crear botnets. Pero la mayoría está interesado en activos de información. Allí lo que tienes que hacer es ver cuales sistemas se usan para manejar servidores de seguridad más critica. Como sea, Windows no figura allí.

    Por otro lado no te confundas con Android. Lo que hay para Android son troyanos (no gusanos), atacan al usuario y no al sistema; todo lo que hace ese tipo de malware es lícito en el contexto del sistema operativo.

  • DiaboloRossonero

    Con codigo abierto: Si, cualquiera puede crear vulnerabilidades. Por ende, cualquiera puede corregir vulnerabilidades.

  • vinsukarma

    Yo diría que es justamente al revés, la política de repositorios (oficiales, se entiende) evita la intromisión de código malicioso.

  • Void.Ray

    Android, usa un núcleo Linux y sobre el corre una Maquina Virtual llamada Dalkin (escrita en java) sobre ella ejecutan el SO Android y todas las aplicaciones, por eso se dice que no es un Linux puro… Si un malwere llega a infectar Android es por que se puede decir que su SO esta en Java xD y todos los malwere o virus que tienen Android solo afecta a dicha MV (Dalkin) y no al núcleo Linux, solo cuazando problemas de lentitud y pudiendo comprometer la seguridad de las aplicaciones por que están corriendo bajo una MV.

  • neyson daniel vargas yague

    jaja y que saben los de microsoft de seguridad???? si no pueden protejer ni su propio sistema. microsoft security essential, su antivirus no pasa ni las pruebas av-test.org muahahaha y mas hahahah

    posdata: desconozco si a la fecha de hoy lo habran logrado pero lo dudo

  • X4

    La máquina se llama Dalvik! y NO, no está escrita en Java! Si es que hablamos porque tenemos boca..

  • Linux es el SO mas usado, «Servidores Linux» te imaginas cuantos son?

  • Juan Márquez

    Es como lo dijeran los amigos de Bill Gates en el 93, pero es en el 2013. 20 años después y siguen hablando las mismas chorradas.

  • Juan Márquez

    Ese es un mito tonto (aunque igual, muy difundido); si fuese así, también tendría que mirarse el nivel de interés que puede generar para un atacante la información que está guardada dentro de un sistema. Y la mayoría de servidores que guardan información importante alrededor del mundo son de la familia Unix. Nadie se va a gastar toda la vida buscándole vulnerabilidades a un sistema operativo en el que millones de tontos guardan pornografía, videos, música pirata y otro tanto montón de chorradas.

  • Juan Márquez

    Este jamás ha programado nada. Ni es hácker. Ni conoce de principios de seguridad básicos, que hablan que la seguridad por oscuridad es una de las formas más tontas de crear algo seguro. Ignorancia total.

  • Yasser Said Lopez de Olmos Rey

    Sí es más fácil crearlo, pero mucho menos fácil distribuirlo. También mucho más fácil detectarlo y solucionarlo a tiempo. En Windows un ejemplo maravilloso de vulnerabilidad es Internet Explorer, que te viene por default nada más porque Microsoft así lo decide en casi cualquier parte del mundo que no sea la UE, busca en internet y encontrarás vulnerabilidades 0-day de internet explorer cada que sale el sol por la mañana y la respuesta de Microsoft no es para nada meteórica.

  • Yasser Said Lopez de Olmos Rey

    Busca noticias acerca de vulnerabilidades 0-day de Internet Explorer (por decir lo más obvio), no tendrás problemas en encontrar una cada mes y esas son las que se publican.

  • Yasser Said Lopez de Olmos Rey

    Sí, considerando que la Agencia Nacional de Seguridad de los Estados Unidos revisa meticulosamente todos tus datos para que estés bien seguro, porque verán, la NSA trabaja para hacer del mundo un lugar seguro en el que quien quiera puede montar su propio amigo pony y ser feliz.

  • fail0

    las mujeres ignorantes de Microsoft, por defender a su compañía las hace quedar más en ridículo

Lo más leído