La seguridad de Linux a debate en la RSA de San Francisco

Este reconocimiento, aunque de mala gana, se ha producido durante la RSA Conference que se celebra en San Francisco. En un estudio académico que será publicado el próximo mes, el Dr. Richard Ford, del Florida Institute of Technology, y el Dr. Herbert Thompson, de la compañía de seguridad de aplicaciones Security Innovation, analizaron vulnerabilidades y parches, y se vieron forzados a concluir que Windows Server 2003 es más seguro que Red Hat Linux.

“La cantidad de vulnerabilidades es más alta en Red Hat que en Microsoft”, afirmó el Dr. Ford. “Soy un gran fan de Linux y tengo un servidor basado en Linux en mi sótano. La primera vez que observé las estadísticas pensé que había tocado mi base de datos”.

Los dos investigadores examinaron el número de informes de vulnerabilidades en ambos sistemas y el tiempo exacto, además de una media de ese tiempo, en que se sacaban los parches para corregirlas. En los tres casos Windows Server 2003 iba por delante, con una media de 30 días de riesgo entre que se identificaba una vulnerabilidad y se parcheaba, frente a los 71 días de Red Hat.

Los académicos también reconocen que hay que tener en cuenta detalles intangibles, como la mayor propensión por parte de los hackers contra Microsoft, lo que podría sesgar los resultados. Sin embargo, lo cierto es que estos días muchos son los ataques dirigidos contra servidores basados en Linux, más que hacia sistemas Windows.