Web Analytics
Conecta con nosotros

Noticias

Windows 10 tiene menos vulnerabilidades de software que Linux, MacOS y Android

Publicado el
vulnerabilidades de software

Las vulnerabilidades de software son inherentes al propio desarrollo del código y hay abundancia de ellas semana a semana en todo tipo de productos y plataformas. Algunos desarrollos son un «exploiter» en sí mismos por razones tecnológicas (Adobe Flash, por ejemplo), pero en este terreno no se libra nadie, ni sistemas ni aplicaciones.

Un artículo publicado por thebestvpn con los datos de la Base de Datos del Instituto Nacional de Estándares y Tecnología de Estados Unidos, muestra el número de vulnerabilidades de software registradas en el periodo desde 1999 a 2019 en sistemas operativos y aplicaciones. Y el resultado puede sorprender a más de un usuario cuando vea a Debian Linux (seguramente el desarrollo GNU/Linux más prestigioso y base para otras muchas distribuciones) a la cabeza del listado.

También puede sorprender la posición del propio kernel Linux, la de Ubuntu o la de Mac OS X. Y la baja posición relativa de Windows 10, aunque hay que aclarar que éste solo tiene cuatro años de vida, mientras que el resto de soluciones se han enfrentado a los 20 años del periodo analizado.

El Instituto define estas ‘vulnerabilidades técnicas’ como «aquella característica o configuración que puede ser explotada por un atacante para obtener acceso no autorizado o hacer un mal uso de una red y sus recursos». En este punto convendría matizar que el número de vulnerabilidades no es en sí una indicación directa de un software «más seguro».

vulnerabilidades de software

El dato de vulnerabilidades de software registrado en 2019 es menos sorprendente y otro Linux como Android encabeza el listado. Debian Linux no está muy atrás y Windows 10 y Windows Server completan el top-5.

En cuanto al número total de vulnerabilidades por proveedor, Microsoft se lleva la palma ante la gran cantidad de software y servicios que tiene en el mercado y que van mucho más allá de Windows. Lo mismo podemos decir de los siguientes, Oracle, IBM, Google y Apple.

Windows 10 tiene menos vulnerabilidades de software que Linux, MacOS y Android 38

Vulnerabilidades de software ¿Solo es importante su número?

Para destacar la seguridad del software hay que tener en cuenta otros aspectos más importantes más allá del número de vulnerabilidades. Como la calificación de su gravedad; el índice de explotabilidad y su método remoto o con acceso físico para realizar los ataques; cuánto se ha tardado en su detección, e, importante, en cuánto tiempo ha estado disponible el parche para solucionarla, un aspecto por el que precisamente, destaca el software de código abierto donde los parches suelen estar listos en breve espacio de tiempo.

Por supuesto, también hay que tener en cuenta la transparencia de los investigadores para publicarlas, porque hay algunas que solo se conocen meses o incluso años después. La auditoría en el código abierto es total, mientras que en software propietario es mucho más complicado. Muchas veces no es por ocultación, sino que la vulnerabilidad es tan grave que conviene no publicarla hasta que no haya un parche disponible. No siempre es así. Influyen cuestiones comerciales y hay otras -de las que se sospecha- que ni siquiera se conoce su existencia.

La Base de Datos del Instituto Nacional de Estándares y Tecnología de Estados Unidos también ofrece un listado realizado según la calificación de gravedad CVSS desde 1 a 10 puntos. Este sí es un indicador más claro y consistente. Aquí, Adobe y Microsoft se llevan la palma en las vulnerabilidades de software de los últimos 20 años. Vemos Flash Player, Acrobat, IE, MS Office o los Windows, XP, Vista o 2000. Muchos de ellos ya sin soporte técnico y que directamente hay que descartar su uso.

Windows 10 tiene menos vulnerabilidades de software que Linux, MacOS y Android 40

Volvemos a incidir en lo expresado: un mayor número de vulnerabilidades de un desarrollo no quiere decir directamente que sea más inseguro que otro y hay que valorar otros aspectos más importantes. Teniendo en cuenta lo anterior ¿Te sorprende este tipo de listados? ¿Son indicativos de la seguridad de un producto? Tienes todos los datos en este listado.

49 comentarios
  • Quemasda

    No entiendo por qué las vulnerabilidades de Windows están divididas entre las distintas versiones, pero se cuentan las distribuciones Linux como si hubiesen sido todas la misma versión desde 1999.

    Tampoco entiendo que se separen las vulnerabilidades del kernel Linux como si no formasen parte integrante de las distribuciones Linux ni de android.

    Finalmente, tampoco entiendo que las vulnerabilidades de Internet Explorer se cuenten aparte de las de Windows teniendo en cuenta que forma parte del S.O. de forma inseparable.

    La estadística puede llevar bastante a engaño.

  • Vietar

    Es decir, que Windows 10 en 5 años de vida está no muy lejos en el número de vulnerabilidades en un solo año y en total con respecto a un SO que tiene 20 años como Debian GNU/Linux, de hecho Windows 10 en ese ranking ya casi tiene un tercio de sus fallos en una cuarta parte de su tiempo, y en el ranking de empresas con programas mas inseguros se lleva la palma Microsoft junto con Adobe. Lo preocupante para mi actualmente son Android, Google Chrome y iOS.

    Menos project zero para las demás empresas y mas revisión para vuestro propio software Google. Y Apple que dedique mas recursos a revisar lo que lanza, porque vaya tela.

  • Virtualbox Vbox

    Es mucho más peligroso usar flash que XP…

  • Virtualbox Vbox

    A Apple le da lo mismo. Vive de fanboys que no les importa nada más allá de la manzana.

    Y sí, Lo de Windows 10 preocupa, como dices en 5 años tiene 1/3 de las vulnerabilidades de Debian, siendo además software mucho más moderno.

  • Todo el mundo

    Windows es de código cerrado, simplemente las vulneravilidades no se pueden ver ni se pueden auditar de forma abierta.

  • DN Modder

    Por qué el click bait? Osea tenían otras opciones para ponerle de título y justamente eligen ese, cualquier persona poco informada deduce rápidamente que Windows es más seguro que Linux, cuando justamente esas estadísticas que muestran acá dicen justo lo contrario.

  • Y donde quedo lo del «Año de Linux»?

  • LOL

    Es la forma mas fácil de vender por eso.

  • pierrot

    Primero: esto no es ningun trabajo serio de analisis de seguridad, son simples datos sin ton ni son en una lista ordenada. Ni siquiera hay expuestos criterios y metodologia. Asi se manipula opinion publica en publicidad y politica con seudo estatisticas. Despues hay otra pregunta: si la fuente de esta parodia de estatistica es fiable y respetable (he dado vuelta por la pagina de «thebestvpn» y no me da la impresion de ser un sitio para tenerle en cuenta en cuestiones asi). Y por ultimo: no he sido capaz de encontrar este articulo en la pagina de «thebestvpn» (https://thebestvpn.com/).

  • LOL

    En tu mente

  • bmdqs

    Lo admito cuando vi el titulo pensé “Se pondrán interesantes las cosas en los comentarios”, y no porque sea cierto o no, de hecho, a la gran mayoría no debe importarle, lo curioso es que cualquier cosa “buena” de Windows por mínima que sea es puesta en duda en los comentarios de este sitio, ya ni que decir si por algún lugar se menciona a Linux en una publicación “buena” de Windows… es un sacrilegio, solo hay que ver los comentarios.

    En lo personal para mi es divertido, porque por mas cosas que digan de Windows este sigue y seguirá ahí para el gusto de todos.

  • Eduardo Medina

    Bueno, Debian también es un software moderno, eh. Si bien la última versión estable no es muy amigable con el hardware más reciente (olvídate de usar Debian 10 en Comet Lake o Ryzen 3000, al menos en escritorio), no te creas que se trata de un sistema vetusto sin Plug & Play y totalmente gestionado desde consola. De hecho, si solo nos fijamos en la línea del tiempo, Debian 10 es un sistema operativo más moderno que Windows 10, y Debian 9 también podría ser considerado más moderno que Windows 10.

    De hecho, Linux ha sido en su trayectoria mucho más disruptivo que Windows, y me juego a que Windows 10 tiene más código de XP que Debian 10 código de Debian 3, que podría ser considerada la versión congénere de XP por parte de Debian.

  • Eduardo Medina

    Será porque lo justo sería dividir las distintas versiones de Ubuntu, macOS (al que no tengo ningún aprecio) y Debian para que la comparativa con las versiones separadas de Windows fuese equitativa, o que sumaran todas las versiones Desktop y Server de Windows en dos sistemas operativos para al menos dar cierta sensación de equidad, e incluso con ese criterio estoy siendo benevolente porque Ubuntu y Debian usan la misma base de software para escritorio y servidor, o sea, que incluso apilando todos los sistemas Windows en las dos categorías mencionadas Microsoft seguiría jugando con ventaja al tener dos sistemas en lugar de uno.

    De hecho, estoy seguro que hay más código de XP en Windows 10 que código de Debian 3 en Debian 10, y si bien esto no se puede comprobar porque Windows es código cerrado, cualquiera que sepa un poco de Linux sabe que en su trayectoria ha sido mucho más disruptivo consigo mismo que Windows.

  • Hector MA

    Las vulnerabilidades de IE son propias del código de IE, las de Windows son del código de Windows.

  • bmdqs

    No lo puedo asegurar, pero es probable que en Windows 10 haya “rastros” de condigo de todas las versiones anteriores pero la gente los identifica como productos separados… repito “LA GENTE”, si se pusieran a separar cada distribución de Linux NUNCA acabarían literalmente, aunque para ti sea mas justo, es la historia de toda la vida con Linux exceso de diversificación.

  • Eduardo Medina

    Pues aquí han separado las distribuciones, y tampoco están obligados a examinarlas todas, con las más populares basta.

    Por ejemplo Gentoo y Arch Linux sí tendría sentido la unificación porque son rolling release, o sea, de lanzamiento continuo, y lo único que ponen a tu disposición es una imagen de instalación con un soporte de hardware actualizado para que puedas instalar el sistema en configuraciones de hardware recientes.

    Las distintas versiones de Ubuntu y Debian tienen una fecha de lanzamiento y un end of life tan definido como Windows, así que se sabe perfectamente dónde empiezan y cuándo acaban, sobre todo Debian, que en su versión estable apenas introduce cambios y no solo eso, sino que si quieres actualizar algunas aplicaciones comunes tienes que instalar un repositorio adicional.

  • prisciliano

    Sólo vine a ver pinguinos enfadados 😉

  • Lucas Klimt

    Uso debian 10 en un ryzen 3000 sin ningún problema

  • Eduardo Medina

    ¿Sí, de escritorio?, porque en mi Ryzen de primera generación el kernel 4.19 no brillaba. ¿Qué gráfica tienes?

  • pierrot

    No lo puedo asegurar, pero es probable que en Windows 10 haya “rastros” de condigo de todas las versiones anteriores

    Hasta hoy (desde 93) NT sigue siendo el nucleo del sistema de Win. Lo que estan haciendo es utilizar vieja locomotora a vapor con cada vez mas vagones y con tecnologia casi «espacial» pero la locomotora sigue a vapor, han cambiado algunos modulos del NT pero nucleo sigue siendo el mismo que teniamos en Win95 por ejemplo – los cambios han sido mas como anadir carroceria en fibra de carbono a la locomotora.

  • Virtualbox Vbox

    Ya, ya… me refería a que la primera versión de Debian es mucho más antigua, cuando no se tenía tanta preocupación por la seguridad y eso.

  • Que yo sepa, Windows hasta el 2000 tenía dos versiones (una con MS-DOS como kernel, que duró hasta Windows ME, y la otra con NT que se conoció desde la versión 3.0, partiendo con NT 4.0 y finalmente con Windows 2000 se alcanzó la verdadera estabilidad mucho antes de establecer a dicho kernel para las versiones domésticas).

  • Juan Gabriel Queirolo

    Engañoso por demás, solo un usuario desinformado o tendencioso puede
    crear esta lista… 1ero Ubuntu está basado en Debian, por lo cual se
    deberían sumar todos los incidentes reportados, 2do, no se debería
    contabilizar en una tabla el software privativo y el open source… como
    contabilizar manzanas y piedras, 3ro, la lista es de ¿productos?, una
    mezcla tan ridícula como la pizza con anana y chocolate, 4to el listado
    cuenta con las vulnerabilidades registradas… ¿cuantas han sido
    pacheadas?, no es lo mismo tener solucionadas 1390 de 1400
    vulnerabilidades, que 10 solucionadas de un total de 60. Este articulo
    está (cuanto menos) incompleto. Saludos.

  • Tarn

    Deja Vu.

  • pierrot

    Y no solo es question de cantidades, he visto problemas de kernel linux que han sido corregidos en 6 horas (y no solo de kernel), es evidente que han sido exepciones pero en general cosas graves se arreglan en menos de dos dias. Reactividad de MS en este aspecto, mejor ni hablar…

  • Benybarb

    efectivamente.

  • LOL

    Los pinguinos no están enfadados, solo pasaron y dieron cátedra.

  • eSix2One

    Ambos están mal, es «pingüinos».

  • Javier

    Aunque tienes razón en cierta forma aquí realmente se habla de las «vulnerabilidades de software», no concretamente del SO, por lo tanto hablamos tanto de aplicaciones como Photoshop que son de código de cerrado como de aplicaciones como GIMP, que son de código abierto, y fíjate que aplicaciones las aplicaciones de Adobe o Microsoft Office aun siendo de código cerrado si han sido capaces de medir el numero de vulnerabilidades, vamos que no hablamos de un supuesto caso, hablamos de un caso donde literalmente se ha hecho y te están mostrando las conclusiones.

  • L1ch

    El título hace enfasis en sistemas operativos, y el compañero también.

  • L1ch

    Bueno, IE es parte de las tripas del SO…

  • L1ch

    si se pusieran a separar cada distribución de Linux NUNCA acabarían literalmente

    Claro, porque Hannah Montana Linux o KDE Neon no son un Ubuntu personalizado…

    Distros reales hay contadas, personalizaciones hay infinitas, hay que aprender a separar ambas cosas.

  • L1ch

    Por que la verdad como tal es que si bien ningún SO es seguro tal cual, Windows no lo es más que GNU/Linux, pues, uno se puede auditar, el otro no, ¿entonces como sabes que no hay más fallos de los que se dicen?..

  • L1ch

    Es más peligroso actualizar Windows 10 que usar Windows XP cotidianamente…

  • L1ch

    En el próximo, ya sabes, la rutina…

  • L1ch

    Yo soy ñú.

  • Howard Uub

    A esta página le hace falta una opción de calificar el contenido junto con sus redactores, estoy casi seguro de que se la piensan dos veces antes de sacar cualquier cosa a flote. No digo que el contenido sea malo, solo que no es tan claro como debería.

  • Carl Johnson

    Este anuncio es patrocinado por winbug

  • prisciliano

    jaja, la pureza.

  • lol

    Que pena lo de Linux, quien dice que este SO es más seguro y eficiente del mundo, puro humo. Ningún SO es perfecta.

  • L1ch

    Soy ñú, no purista radical. Cada quien es libre de usar lo que quiera a como quiera, incluso si es privativo, libertad 0.

  • pierrot

    Tiempos cuando vocacion de periodistas era informar y instruir desgraciadamente han pasado (y nunca han sido perfectos), hoy se trata de hacer pasta no importa como, aqui lo que cuenta es tener varios nuevos articulos por dia incluso vulgares «copy->google translation->pega». Y nosotros como banda de g…..s clikeando en lugar de ignorar…
    Mira en los blogs donde tios escriben a veces una articulo en dos meses,
    habitualmente (evidentemente no siempre) hay algo interesante para leer o reflexionar…

  • pierrot

    ?SO es masculino o feminino, porque no soy capaz de adivinar? ;-P

  • Ghoul Rul

    ¿que versión de Kernel tiene?

  • Benito Camelas

    Bueno, me parece flipante como juegan con la gente xD ya se ha comentado más abajo, pero leyendo el artículo me han quedado ganas de comentarlo.

    No puedes decir «Debian 20 años» vs windows 10 ( me refiero a lo que refleja el estudio), en todo caso sería más justo comparar la última versión LTS de Debian o por «igualar» en tiempo, quizás la anterior que todavía tiene soporte hasta este año la Debian 8 «Jessie» vs Windows 10 ( no digo versión, por que no llego a entender todos los números que les ponen xD )

    Para más info sobre las versiones de Debian LTS Long Time Support (que viene siendo el equivalente a las versiones de windows que se van lanzando, más o menos 4 años ) está su wiki oficial buscar «lts debian» en google.

    Habría que comparar «Debian 20 años» con «windows 20 años», lo cual incluye desde windows 2000 hasta el windows 10, y luego claro está que al ser código abierto en Debian siempre se están auditando las vulnerabilidades que en muchas ocasiones son parcheadas antes de que puedan llegar a usarse.

    Obviamente que todo software tiene sus vulnerabilidades, pero encuentro que los datos expuestos por el estudio ni son objetivos ni igualmente segmentados en versiones, pero curioso que windows sí lo segmentan, de mac no sé mucho pero creo que también pasaron por sus versiones.

  • Jose Luis

    Yo he tenido instalado Debian en mi Ryzen 1300x y me ha ido muy bien, mi gráfica es la Gtx1050-TI

    Sigo sin entender la compatibilidad de las distribuciones Gnu/Linux con los últimos componentes de hardware que hay. Cuando me compré mi actual Pc no me reconocía el disco SSDM.2, actualicé el kernel y todo iba de maravilla.

  • Eduardo Medina

    Las nuevas versiones del kernel incorporan nuevas versiones de firmware y drivers y nuevos firmware y drivers.

  • Jose Luis

    Claro, eso lo sé.

    Me refería a que como es posible que dos equipos con hardware de las misma «generación», a un usuario no funcione bien y a otro si. En la web de Protondb hay usuarios jugando con Debian 10 y con procesadores Ryzen 3000 y gráficas Rtx 2080 y Rtx2060

    https://www.protondb.com/app/271590

  • Javier

    Que se mencionen no significa que hagan «enfasis», el titulo exacto es: Windows 10 tiene menos vulnerabilidades de SOFTWARE que…………………………….. 🤣

Lo más leído