No existe la seguridad perfecta en el mundo de la informática. Ni siquiera hay un «mejor» enfoque. Los sistemas operativos deben equilibrar la usabilidad, las expectativas del usuario y la operación simple con las preocupaciones de seguridad y hacer todo lo posible para lograr una combinación atractiva. La seguridad suele ser lo opuesto a la facilidad de uso y la flexibilidad, por lo que encontrar el equilibrio adecuado es importante para construir una base de usuarios y mantener la longevidad.
Diferentes desarrolladores tienen diferentes enfoques para la seguridad del sistema operativo, desde desafiantemente seguro hasta problemáticamente abierto. Estas distinciones a menudo se reducen a elecciones filosóficas expresadas a través de políticas de seguridad. Puede comprender cómo un sistema operativo se ve a sí mismo, su propósito y sus usuarios al examinar cómo el sistema operativo maneja la seguridad.
Máxima seguridad, mínima usabilidad: Tails
Tails es una versión extrema de la seguridad del sistema operativo. Es probable que el sistema operativo más seguro disponible al público. Sin embargo, es extremadamente difícil de usar para computación de propósito general. Tails es un sistema operativo «en vivo», lo que significa que se puede ejecutar en una computadora desde un DVD o una unidad USB. Tails no tiene estado de guardado y debe comenzar desde «cero» en cada arranque. Este nuevo comienzo borra cualquier rastro de actividad de usuario anterior o posiblemente software malicioso. Cuando se combina con los programas de seguridad integrados que se encuentran en Tails, crea un sistema operativo extremadamente seguro.
Las limitaciones de esta estrategia saltan a la vista de inmediato. Un sistema operativo de este tipo es casi inutilizable para la mayoría de la informática de propósito general. Entonces, ¿para quién es entonces? Usuarios que, por el motivo que sea, requieran ese nivel de seguridad. Solo estaría dispuesto a sufrir este enfoque si tuviera una muy buena razón para lidiar con las desventajas. Si tu seguridad personal o profesional depende de una alta seguridad, Tails es una buena herramienta. Una seguridad tan fuerte puede permitir a los piratas informáticos y a los malos, pero también es crucial para la seguridad de los denunciantes, investigadores y periodistas.
Alta Usabilidad y Seguridad: iOS
El iOS de Apple ofrece alta usabilidad y alta seguridad, pero prácticamente ninguna opción para una personalización seria del sistema operativo. Es un sistema en gran medida inflexible. Si no está satisfecho con las decisiones de diseño de Apple, es mejor que espere que lo cambien por usted o se condene a una vida de quejas inútiles.
Apple a menudo atrae críticas por su enfoque de «jardín amurallado» para el diseño de software en iOS, especialmente de usuarios acostumbrados a una mayor libertad. Esta crítica es acertada, como puede admitir cualquier usuario desapasionado. Sin lugar a dudas, la elección restringe a los usuarios y limita la libertad de los desarrolladores, pero tiene sus beneficios. Los diseñadores aprovechan estas restricciones para mejorar la seguridad y la facilidad de uso. Cuando es difícil acceder a los datos del sistema o realizar cambios en la funcionalidad central del sistema, menos pueden salir mal, ya sea accidental o maliciosamente.
Tome un ejemplo reciente para la ilustración. En el último mes, algunos usuarios de Android descubrieron que su aplicación de Facebook había acumulado silenciosamente años de metadatos de llamadas telefónicas. Los usuarios de iOS, sin embargo, no tenían ese problema. Y no es gracias a la diligencia de los usuarios de iOS: son tan vagos como todos los demás. El sistema operativo iOS simplemente prohíbe dicha recopilación de datos.
Por supuesto, esto limita los tipos de aplicaciones disponibles en iOS, lo que restringe las opciones del usuario y limita a los desarrolladores de aplicaciones. Sin embargo, estas limitaciones recompensan al usuario con menos oportunidades de romper el sistema o disminuir la seguridad. Esta elección representa una distinción filosófica fundamental en el diseño de seguridad del sistema operativo en comparación con sistemas más abiertos como Windows y Android.
Usabilidad y seguridad moderadas: Windows
Windows intenta lograr un equilibrio práctico entre la seguridad y la facilidad de uso, lo que permite a los usuarios realizar cambios importantes en el sistema operativo y, al mismo tiempo, evitar ataques graves. Es un equilibrio delicado, y Windows camina por la cuerda floja con cuidado. Un paso en falso en cualquier dirección a menudo significa una mala experiencia de usuario o problemas de seguridad en el futuro.
Afortunadamente, la adopción de Windows como servicio en Windows 10 significa que Microsoft puede realizar actualizaciones importantes en el sistema operativo a lo largo de su vida. Y, en un movimiento controvertido, también pueden imponer actualizaciones suficientemente importantes a los usuarios, las quieran o no.
No siempre ha sido un camino fácil. En ocasiones, Windows ha sufrido fallas de seguridad y vulnerabilidades de software. La superficie de ataque es inmensa, y la adopción casi universal hace que valga la pena descubrir ataques y zero-days. Pero teniendo en cuenta que la gran mayoría de los dispositivos informáticos del mundo ejecutan Windows, es una clara indicación de la popularidad de la filosofía. La perfección no es esencial para el éxito. Windows ha demostrado que una seguridad lo suficientemente buena y una funcionalidad confiable es un compromiso aceptable para la mayoría de los usuarios personales y corporativos.
Alta usabilidad, alta seguridad: macOS
Al igual que iOS, macOS ofrece una atractiva combinación de alta usabilidad y alta seguridad. Sin embargo, los usuarios también obtienen la principal desventaja de iOS: control de usuario limitado. Apple controla estrictamente su ecosistema de software y hardware, liberándolos de las muchas obligaciones de seguridad y soporte bajo las que trabaja Microsoft. Como tal, tienen la libertad de crear un sistema operativo altamente usable y seguro, aunque ha habido algunos ojos negros de seguridad vergonzosos en la versión más reciente de macOS. El sistema también se beneficia de cierta seguridad a través de la oscuridad: con un segmento tan pequeño del mercado de computadoras de escritorio, macOS no representa un objetivo atractivo para los atacantes.
Usabilidad variable, seguridad variable: Linux
Linux podría ser la arquitectura de sistema operativo más flexible que existe, lo que significa que es difícil decir con certeza qué tipo de seguridad o facilidad de uso tiene el sistema operativo. No es una entidad monolítica como macOS o Windows, sino una característica común en innumerables distribuciones, que varían enormemente en calidad, repartidas por todo el mundo. Por lo tanto, hablar de “seguridad Linux” es pintar con una brocha extremadamente amplia.
En general, el kernel de Linux es seguro, pero es solo el núcleo alrededor del cual crea su propia distribución. En teoría, es fácil agregar paquetes que comprometan esa seguridad, creando fallas donde antes no existían. También es fácil crear un sistema operativo que solo usted desearía, ofreciendo un grado de personalización y control que es simplemente imposible en otras plataformas.
Trabajar con las distribuciones más populares, como Ubuntu y Debian, limitará la exposición a errores de seguridad, pero es un problema que infecta todo el software gratuito y de código abierto. El software gratuito simplemente recibe menos atención en la codificación que el software pago, lo cual todos aprendimos en detrimento nuestro en el error Heartbleed OpenSSL. Problemas similares podrían estar al acecho en otras utilidades populares de código abierto, y es posible que no lo sepamos hasta que sea demasiado tarde. Como muchas cosas en Linux, depende del usuario administrar su propia seguridad, asegurándose de tener una combinación de facilidad de uso, flexibilidad y seguridad con la que se sienta cómodo.
Usabilidad moderada, seguridad baja: Android
Android ofrece al usuario mucha más personalización a través de la flexibilidad. Pero como compensación, es mucho menos seguro que los sistemas operativos de la competencia. Esto se debe casi en su totalidad a la estrategia de distribución más que a cualquier falla o descuido inherente en el sistema operativo. Android no está «roto» o «malo», pero la forma en que existe en el mercado crea oportunidades para la explotación.
El sistema increíblemente abierto ofrece una gran flexibilidad, por lo que es económico, generalizado y familiar para los consumidores. Pero desde una perspectiva de seguridad, es un mosaico de implementaciones específicas del proveedor, actualizaciones a cámara lenta y soporte casi inexistente de los fabricantes después de que se venden los dispositivos.
Esencialmente, la única experiencia de Android «verdadera» proviene de los dispositivos de Google, pero eso representa un segmento increíblemente pequeño del mercado. Android en su forma más pura no tiene un problema de seguridad inherente o basado en el diseño. Sin embargo, la forma en que los proveedores implementan Android fragmentario y variable crea un campo minado potencial de problemas de seguridad.
Conclusión
La seguridad perfecta es una ilusión. No existe un sistema operativo «mejor» o un enfoque «correcto» para la seguridad. Se trata de encontrar un equilibrio entre lo que necesitas y lo que quieres en un sistema operativo. Diferentes trazos para diferentes personas y diferentes formas de resolver el mismo problema. Esta es la razón por la cual la diversidad en el mercado es tan crucialmente importante: a veces no hay una solución «mejor», y desea una solución a un problema que mejor se adapte a su filosofía y necesidades.
En un análisis amplio, Windows logra el equilibrio más popular entre facilidad de uso, seguridad y flexibilidad. Los usuarios tienen un grado significativo de libertad para personalizar e incluso romper sus sistemas, pero la usabilidad y el diseño podrían administrarse mejor. Las muchas partes interoperativas del sistema operativo Windows proporcionan un terreno fértil para los agujeros de seguridad y un gran incentivo para que los atacantes encuentren esos errores antes que Microsoft. Pero con parches y actualizaciones constantes, Microsoft ha hecho un buen trabajo manteniéndose a la vanguardia.
iOS representa un modelo diferente pero también exitoso. El iPhone gobierna el mercado de teléfonos inteligentes de gama alta y sigue siendo un dispositivo extremadamente popular año tras año entre usuarios de todo tipo. Las mejoras de usabilidad y seguridad que permiten las restricciones de usuario de iOS aparentemente valen la pena para muchos usuarios, y el sistema está lo suficientemente bien diseñado como para que la rigidez de iOS apenas se note.
Credito de imagen: Jhallard