Xataka: Linux y Mac OS son menos seguros que Windows


#1

Supongo que lo tenéis visto pero…

No estoy tan, tan puesto en seguridad como para aseverar al 100% que el artículo no esta sesgado, pero, parecerlo lo parece, sobre todo si saltas al final de la clasificación y miras el gráfico que la acompaña.

Parece que el artículo ha corrido como la polvora y hay un hilo inmenso en El otro lado:

https://www.elotrolado.net/hilo_ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad_2231167

También en Meneame, ¿como no?

https://www.meneame.net/story/ni-linux-ni-macos-salvaran-ransomware-condena-windows

En fin, a mi me gustaría escuchar a nuestro expertos en seguridad, sobre todo @Jesus que encima no es usuario de Gnu/Linux y, por lo tanto, se le espera objetividad. :smile:

(Supongo que @lctrkid también tendrá algo que decir al respecto de Mac OS.)

Salud y Revolución.

Lobo.


#2

La verdad, Xataka ha perdido muchísima credibilidad en los últimos años, así que no se que decirte sobre la fiabilidad de las fuentes. Igual que Meneame (que no es más que una “agrupación de noticias”) y EOL (un foro que se ha ido minando con el paso de los años hasta albergar a una de las comunidades más dolordehuevos que me he encontrado).

No obstante, WannaCry es un ransonware que lo ha estado petando muy fuertemente, que hayan diseñado alguna variante capaz de infectar Mac o Linux lo veo factible, pero de ahí a afirmar que son sistemas menos seguros que Windows…


#3

En un Mac, de serie, tienes varias capas de seguridad.

Por una parte tienes SIP, viene activado por defecto y consiste en que ni root puede escribir en ciertos directorios del sistema.

Otra capa es xProtec. Esta no hay opción “sencilla” de desactivarla y como la primera es totalmente transparente para el usuario “normal”. Apple actualiza diariamente una base de datos con binarios y amenazas para que no puedan joder nada.

También activado por defecto y desde las últimas versiones (10.12) un poco más agresivo es Gatekeeper. Esta capa te obliga a solo abrir o instalar aplicaciones que vengan firmadas por Apple o verificadas previamente por la misma (App Store) o en su versión más laxa a que vengan firmadas por un desarrollador aprobado por Apple (cuenta de desarrollador).

La última capa es la de las actualizaciones que viene activa por defecto y nos permite instalar actualizaciones críticas en segundo plano sin que el usuario se entere. Aquí ya vendrá to kiski a decir que Apple te controla y esas cosas pero para un usuario normal esto es la leche ya que no son actualizaciones intrusivas.

A parte tenemos otras capas optativas como las siguientes:

  • Firewall.
  • FileVault (cifrado del disco duro por hardware)
  • Clave firmware.
  • Controles parentales (más útiles de lo que parecen.
  • Administracion por perfiles.
  • Una comunidad muy activa y colaboradora con Apple.

Y a parte como vendemos muy pocos millones de ordenadores al año y solo estamos entrando en el 90% de las empresas del F500 pues no nos quieren los malignos hackers hacedores de virus para Windows…


#4

Es buena noticia saber que antes la tenía. Yo es que pensaba que hacer refritos de Mashable y Engadget no tenía mérito.


#5

Touché.

A mi me gustaba Xataka Foto :frowning: Pero ya ni eso, se repiten como la morcilla.


#6

Actualizo con información de primera mano:


#7

He estado mirando alguna cosa más y he encontrado algunos artículos escritos con más criterio, aunque con más tiempo:

Estos son más actuales:

Y este me gusta bastante pues al final hace distinción entre los tipos de vulnerabilidad y asigna un peso para calcular la «seguridad real»:

Al respecto de lo de Xataka, a Javier Pastor lo tenía como un buen ¿periodista?, con este artículo me ha defraudado la verdad.

@lctrkid, buena descripción de la seguridad en un Mac, sin embargo, sigue sin salir bien parado en los artículos citados, al igual que Gnu/Linux y distintas distros.

Habrá que pensar sobre el tema (y quizás dejarnos de mirar el ombligo -y digo solo quizás-).

Salud y Revolución.

Lobo.


#8

Esos artículos los conocía y se basan en la info de CVE donde cada versión de Windows se lista por separado y sin embargo las de macOS (que ahora se llama así y no Mac OS X) si se suman las de todos los sistemas actualmente soportados por Apple (desde 10.6 hasta 10.12 a una versión por año)… Si lo hacemos en igualdad de condiciones vemos que 2016 para “macOS + Mac OS X” son 215 vulnerabilidades VS “Windows” con 1013 vulnerabilidades (sin entrar en lo critica que sea esa vulnerabilidad). De esas 215 vulnearbilidades la gran mayoría son resueltas en menos de 3 días desde la publicación o detección de la misma.
Apple tiene una comunidad bastante activa en el tema del bug bounty (aunque no sueltan ni un duro los cabrones)…


#10

Código que todo el mundo pude ver y auditar, + errores que se encuentran. Código que no se ve, dependes de terceros.
Seguro ya no es ni el hardware


#11

El hardware nunca ha sido seguro.

Salud y Revolución.

Lobo.