Google [[email protected]] ha puesto el modo +b windows!*@*

Es la comidilla del momento: Google va a dejar de usar Windows por motivos de 'seguridad'

Esta simpática noticia, que por cierto, y si no estoy mal informado está basada en un 'rumor', está siendo debidamente 'meneada' en casi cualquier blog sobre tecnología. En unos casos alabándolo, en otros criticándolo, etc etc.

El único artículo bien fundamentado al respecto viene, como no, de Hispasec, el resto de lo que he podido leer son todo tópicos, frases-hechas, y poco mas.

Voy a tratar de poner de una forma esquemática lo que conceptualmente pienso al respecto.

-Windows NO es mas inseguro que Linux o MacOS: Contrario a lo que se piensa, Windows 7 es realmente potente en cuanto a medidas de seguridad, implementa tecnologías punteras que lo ponen por encima de Mac y al nivel de Linux. (Otra cosa, amigo, es que seas adicto a la cuenta de Administrador)

-Cuando pensamos en Organizaciones NO hay que pensar en modo end-user: No, No y No, NO es lo mismo tu mini-red casera con 4 equipos, que una red con miles de equipos, miles de usuarios y cientos de servidores. Que tu con mucho conocimiento, sepas implementar SeLinux en tu Ubuntu o seas un ninja del Iptables es algo que hace seguro *tu equipo* y créeme, no es exportable a una red de miles de usuarios que NO son tan potentes como tu.

-En Seguridad tu aliado es la política global: Si, mas allá del sistema operativo o de las habilidades de tu equipo de seguridad, lo que prima realmente es tu capacidad para definir una política global, que abarque todos los puntos, desde el software que permites usar, la forma en la que permites conectar, la posibilidad de tener trazabilidad en tus sistemas o una gestión sensata de los privilegios que otorgas. Y para eso, a día de hoy, la herramienta mas potente, mas versátil y sin comparación en el mercado es el Active directory de Microsoft. No hay, y lo digo bastante apenado, nada comparable para Linux o Mac. No es creíble, no es posible definir una política global usando herramientas opensource. En su día SUN tuvo un momento de liderazgo con sus soluciones de directorio que heredaron el ya vetusto pero en su día pionero NIS. Salvo que Google nos sorprenda con una nueva herramienta de gestión comparable a AD para entornos Linux, implementar una política de seguridad en entornos OpenSource siempre será una mezcolanza de mil 'apaños' no estandarizada y que siempre estará por debajo de lo que puedas hacer en un entorno Microsoft.

¿Es esto un alegato pro Microsoft? No, ni mucho menos, no soy 'fanboy' de Microsoft. Simplemente intento hacer un análisis objetivo e imparcial de como está actualmente el panorama, y añado: Ojala cambie y realmente existan alternativas.

Autor: Yago Jesús
Fuente: Security by Default