PDF de programación - Linux, seguro y fácil

Linux, seguro y fácil

por Lorenzo Peña

2004-04-27

Copyright © 2004 Lorenzo Peña

Índice

1.— Seguridad
2.— Facilidad
3.— Conclusión

La argumentación que ofrezco en este artículo, complementaria de la de ensayos
anteriores, se va a dirigir sólo a dos factores: la seguridad y la facilidad. Muestro que
son erróneas e infundadas las alegaciones de que el sistema Linux es inseguro y difícil.

§1.— Seguridad

Las revistas linuxeras vienen consagrando artículos al tema de la seguridad. Mis
consideraciones no reemplazan esos desarrollos más profundos y documentados de los
expertos, sino que son el fruto de la reflexión de un no profesional.

Conviene, ante todo, aclarar qué es seguridad. Seguro es lo opuesto a inseguro;
e inseguro es lo que conlleva riesgo o peligro. El peligro lo es siempre de algo malo, y
consiste en una probabilidad, mayor o menor, de que suceda ese algo malo.

Tal probabilidad puede ser objetiva o subjetiva. La objetiva estriba en algún tipo
de propensión real (independiente de las expectativas, las esperanzas o los temores que
podamos albergar). Una manera de entender esa propensión es haciéndola consistir en
frecuencia; mas la frecuencia y la infrecuencia suponen algún término relativo. Puede ser
frecuente tener ojos azules entre los escandinavos pero infrecuente, o menos frecuente,
entre los habitantes de tal barrio de Copenhague.

La inseguridad subjetiva es un temor razonable a que suceda el hecho malo que

no se desea.

Muchas veces se mezclan las nociones de inseguridad subjetiva y objetiva, lo
cual es disculpable bajo ciertos supuestos de información y de racionalidad, que no
siempre se cumplen. En ausencia de información adecuada o de buena capacidad
razonadora, puede coexistir alta inseguridad objetiva con una (infundada) confianza
subjetiva; y puede darse un alto temor de un suceso que objetivamente tenga escasas
posibilidades de realizarse.

Por otro lado, la seguridad objetiva, o ausencia (relativa) de riesgo, puede ser
directa o indirecta. La directa se da cuando es pequeño o nulo el peligro en cuestión, e.d.
cuando de hecho hay escasas posibilidades de que suceda (la propensión o tendencia a
tal suceso es escasamente verdadera o real).

La indirecta es la probabilidad de que, de suceder el evento temido, se alivien

o se remedien sus nocivos efectos por algún medio previsto.

«Linux, seguro y fácil» por Lorenzo Peña

2

La prevención de los riesgos (o sea la securización objetiva) consistirá, si es
directa, en impedir que acaezcan, o sea: en causar un incremento de la probabilidad
objetiva de que no acontezcan; al paso que la prevención indirecta, o impropia, consistirá
en estar precavidos para el infortunio a fin de evitar su plena consumación, o al menos
limitar sus efectos o compensarlos.

Cuando contratemos una póliza de seguros, o cuando estemos protegidos por la
seguridad social (inicialmente llamada ‘previsión social’) —ya sea seguro de vejez, de
enfermedad, de desempleo etc—, aquello de lo que disfrutaremos será sólo una garantía
de que, de producirse el evento temido, obtendremos un remedio para atajarlo, hacerle
frente o aliviar sus consecuencias causales.

(Si hubiera de veras medicina preventiva, estaríamos en una securización directa;
no la hay —como tampoco hay política pública encaminada a evitar el desempleo, que
sería otro medio para proporcionar seguridad directa.)

Hay riesgos específicos que son los que se corren con el manejo de sistemas
electrónicos e informáticos, y concretamente de sistemas operativos (junto con el
software que, sin formar parte en rigor de tales sistemas, viene incorporado y asociado
a ellos —cual sucede, p.ej., con el programa de procesamiento de texto MicroSoft Word,
con el visualizador Internet Explorer y con el programa de correo electrónico Outlook,
estrechamente unidos los tres al sistema operativo Windows).

Tres de esos principales riesgos son:

(1) La involuntaria ejecución de programas malignos (genérica, aunque sea impropia-

mente, conocidos como ‘virus electrónicos’);

(2) La penetración ajena en nuestra máquina al estar conectada con el

internet
(allanamiento electrónico); suele ser un ataque a una máquina conectada por
ADSL o cable-modem, pudiendo acarrear otras consecuencias, como la abusiva
utilización de nuestros recursos por el intruso, la averiguación de secretos y la
ejecución, sin consentimiento del dueño, de programas que propaguen spam o
virus;

(3) El mal funcionamiento de programas en sí benignos, con resultado de desperfectos,
averías, interrupciones (cuelgues) y hasta borramiento de ficheros (pérdida de
datos).

Sentadas esas precisiones, hay que decir que un motivo por el que Linux no sólo
ha venido recomendado entre el público sino que se ha ganado la aceptación de muchos
usuarios competentes y serios es que este sistema operativo es objetivamente más seguro
que el Windows en cualquiera de sus versiones, o, como mínimo, muchísimo más que
las versiones populares del Windows.

Y, siendo objetivamente más seguro, provoca también en los usuarios una actitud
de serena confianza, una grata sensación de estar al abrigo de los disgustos, lo cual hace
más satisfactorio el trabajo electrónico. Este factor de la mayor seguridad subjetiva es,
sin duda, de menor importancia, mas no cabe olvidar que, si las computadoras han
mejorado nuestra calidad de vida (al allanar la realización de una serie de tareas),

«Linux, seguro y fácil» por Lorenzo Peña

3

también pueden generar un cierto deterioro de esa calidad de vida, al acarrear turbación
y desencanto, ya que, en el ámbito informático, a menudo las cosas no ocurren como se
esperaba.

Desde luego, aunque es valiosa la tranquilidad de ánimo, por sí sola, no es muy
deseable obtenerla por ignorancia; un usuario ingenuo del Windows, que viva en
candorosa inocencia, puede que experimente una serenidad paradisíaca, que le
envidiamos, aunque quizá preferimos, habida cuenta de todo, ser conscientes de los
peligros.

Está siendo cuestionada últimamente la tesis de la superioridad del Linux en lo
tocante a las condiciones de seguridad que proporciona, no sólo por la casa Microsoft
y sus adeptos y colaboradores, sino también por periodistas informáticos presuntamente
independientes y por algunas firmas de consultoría electrónica e informática, las cuales
han difundido varios informes en los que, compilando y utilizando estadísticas, se
alcanzan conclusiones sorprendentes al respecto.

Es más, el dogma de la superioridad del Linux en este punto viene en parte
quebrantado —o más exactamente matizado— incluso por ciertos partidarios del Linux,
quienes aducen que el Linux también tiene problemas propios de seguridad, y que, si
bien es en eso mejor que el Windows, la excesiva confianza en su superioridad conduce
a un rebajar la guardia que acaba haciendo al sistema mucho menos seguro de lo que se
creía.

A esas alegaciones y a esos escrúpulos respondo con las consideraciones que

siguen.

1º) Hay un adagio filosófico de que contra facta non sunt argumenta; contra los hechos
no valen los argumentos. Y es un hecho que el usuario del Linux está casi
siempre a salvo de los atentados a la seguridad que sufren muchísimos usuarios
del Windows —quizá la mayoría de ellos; el principal de esos atentados es la
infección por virus que se sufre al recibirse en el programa de email Outlook un
mensaje infectado (al margen de averiguar por qué mecanismos se contagia la
infección). Esa diferencia de riesgo puede medirse de diversos modos: uno de
ellos es la frecuencia del padecimiento de tales quebrantos (proporción de
usuarios del sistema operativo afectados frente a los no afectados). Explíquese
como se explique, es mayor para un usuario medio de Windows que para uno
de Linux la posibilidad de sufrir percances indeseados.

2º) Además, hay tres explicaciones simples de esa disparidad de riesgo que tienen que
ver, no con el grado de pericia y de cultura de los respectivos usuarios, sino con
estos tres principios:

[1ª] Principio de publicidad o transparencia: el Linux es un sistema de fuente abierta,
lo que significa que los programas incorporados al sistema operativo (no
forzosamente todos los que corran bajo ese sistema operativo) tienen, pública-
mente accesibles, los códigos, los textos de las instrucciones redactadas en un
lenguaje de programación. Es, como si dijéramos, que no sólo podemos escuchar
una ejecución musical, sino también leer la partitura. Al estar públicamente

«Linux, seguro y fácil» por Lorenzo Peña

4

accesibles esas fuentes, los errores que den lugar a riesgos para la seguridad
pueden ser detectados por cualquiera (de los miles y miles de programadores que
forman parte del público) y, una vez denunciados, habrán de ser prontamente
corregidos por los autores de los programas (salvo que a éstos no se les dé un
ardite en quedar desacreditados). En suma, se trabaja en un ambiente de pública
y mutua inspección, de franco control recíproco, de cooperación similar a la que
rige en la comunidad científica.

En cambio con sistemas operativos de fuente oculta eso no es posible.
Sólo la casa dueña del software puede, si
lo juzga oportuno, corregir el
programa y taponar las brechas. El público a lo sumo puede percatarse de los
resultados de los fallos, aunque diagnosticar la causa siempre es tan problemáti-
co aquí como lo es en medicina. Si fuera públicamente accesible el código de
nuestra anatomía y fisiología, sería mucho más fácil prever enfermedades y
prevenirlas, así como diagnosticar las que se produzcan.

[2ª] Principio de parsimonia (o de minimalidad), consistente en no ejecutar una tarea
más que cuando explícitamente haya expresado el usuario el deseo de realizarla;
o, en otros términos, que está prohibido que se ejecute lo que el usuario no ha
permitido expresamente.

En Windows —y en general en los sistemas dizque amigables— rige el
principio opuesto, el de exuberancia o maximalidad: en aras de suavizar al
máximo las tareas, los diseñadores del sistema —al que ellos reputan amigable—
dec