Este post no es una kábala como muchos otros posts sobre que SO es mejor, es más seguro, es más estable, etc realizandos por lo general de una manera subjetiva y siempre barriendo hacia los gustos de cada uno sino algo informativo y curioso. Hace unos días (entre el 26 y el 29 de marzo) se celebró PWN2OWN que es una competición donde tres hackers con tres sistemas operativos diferentes tratan de quedar como únicos en pie mientras hackean a los ordenadores competidores y cuyo objetivo es algo muy productivo que es encontrar nuevas vulnerabilidades para así forzar a los desarrolladores a su solución y mejora. Los participantes usaron los tres sistemas operativos actualizados hasta el día de la competición y usaban los siguientes equipos:
- Leopard OSX 10.5.2 usando Macbook Air
- Ubuntu Linux 7.10 usando Sony Vaio VGN-TZ37CN
- Windows Vista usando Fujitsu U810
Los participantes eran hackers con mucho renombre y expertos en seguridad y no solo se disputaban su reputación sino también el ganar los portatiles y un premio de 10000$.
El primer día se trataba de trabajar únicamente en la red pero ninguno de ellos consiguió entrar a ningún sistema pero ahi vino la primera víctima del evento. El Mac OsX Leopard que cayó en dos minutos, en cuanto pudo acceder a la red para ejecutar cosas como navegación web puso a tiro a Charlie Miller (ya conocido como el primero que hackeó un Iphone) poder explotar un bug en el Safari (Charlie Miller no dará a conocer que via o medio usó para explotar ese bug pero lo que está claro es que las bases del concurso no permitían usar herramientas propias sino solo usar el software del sistema) por lo que solo quedaban dos. El Windows Vista y el Ubuntu Linux aguantaron hasta el último día hasta que este último logró hackear el Windows Vista mediante una vulnerabilidad producida por Adobe Flash quedando como vencedor de la competición.
Este concurso no trata de ver que Sistema Operativo es mejor o peor pero si de averiguar los agujeros de seguridad existente entre los sistemas operativos del mercado para que se reparen lo antes posible dado que no es lo mismo ser hackeado en un concurso que en la realidad y más si se trata de un ordenador empresarial o con información importante.
Se pueden sacar varias conclusiones, el Software Libre vuelve a demostrar que al estar tras el miles y miles de personas desarrollándolo, solucionar un bug que pueda salir puede ser cuestión de horas sin embargo empresas como Apple o Microsoft no pueden disponer de una seguridad y una asistencia como la de Linux pero ello no tiene que significar que el Mac sea el más hackeable o el peor, ni mucho menos pero si dice mucho en cuanto a la solución de problemas por parte de su fabricante y desarrollador.
Otra cosa que me sorprende es que Microsoft, siendo el peor situado en las apuestas llegara hasta el último día de la competición en pie y más cuando tenía enfrente ni más ni menos que un Linux, pocos habrían apostado por que el sistema operativo de Redmond llegara a las «finales«.
Fuente: Channel Register – Web del organizador del Concurso –