Acostumbrados estamos a que, los segundos martes de cada mes, Microsoft nos deleite con la publicación de un grupo de parches/boletines que solucionen más o menos vulnerabilidades en sus sistemas operativos y software asociado. La cantidad de fallos resueltos, lógicamente, no es siempre la misma, pero no suelen superar los 12 boletines… hasta Octubre de 2010 que fueron 16 y tapaban hasta 49 vulnerabilidades.

Sin embargo, otras compañías como Apple, que no tiene una fecha definida mensual para la solución de problemas sino que lo van anunciando sobre la marcha, ha sido noticia hace pocos días publicando un mega service pack que soluciona hasta 134 vulnerabilidades ofreciendo además mejoras en el funcionamiento y la estabilidad.

Microsoft tiene la mayoría indudable en el reparto de sistemas operativos en el parque mundial de PCs. La probabilidad de que te sientes delante de un PC y lo arranques y tenga Windows dentro es de un 91% según el último de los informes vivos de NetmarketShare, siendo los de Mac OS X un 5% y Linux un 0,86 % (que, bajo mi punto de vista, donde tiene las mayores probabilidades de triunfo es en el mercado de servidores).

Sin embargo, se empieza a ver mucha actividad alrededor del mundo Apple. Vas a conferencias de seguridad, a concentraciones de Campus Party o a eventos varios y cada vez te encuentras con más manzanas mordidas como logo de los portátiles. Los fabricantes de antivirus/antimalware (Panda, Sophos, ESET, etc,…) se han puesto las pilas y han publicado versiones, gratuitas y comerciales, para cubrir la protección de ese tipo de equipos. Pero, ¿para qué? Hasta ahora se solía decir que Linux y aquellos sistemas operativos basados en UNIX eran más seguros que los basados en Windows porque había menos virus y malware para ellos. Y… así es, es cierto. Hay una proporción mínima de malware para Mac o para Linux puesto que, al ser Windows el rey en el porcentaje de banderas clavadas en los equipos, el malware se cierne en desarrollar para estos últimos.

Esto no quiere decir que Mac sea más seguro per se, sino que no es (o era) “objetivo” prioritario. Sin embargo, debido a que los usuarios de Mac está incrementando a mayor velocidad día a día, los “creadores” de malware, empiezan a ver en el sistema operativo de la manzana una plataforma estratégica. Además, puesto que Apple no ha tenido hasta ahora una conciencia de desarrollo basado en la seguridad como uno de sus cimientos, les resulta más sencillo portar código malicioso para poder ser ejecutado utilizando las técnicas de siempre (ingeniería social, phishing, P2P, troyanos, etc) en los sistemas operativos de Jobs.

Así pues, como reza el título, es normal que ahora Apple se ponga al día y se preocupe de publicar parches de seguridad para las últimas versiones de su gran sistema operativo, a fin de intentar evitar las leyendas urbanas o tópicos sobre la in-seguridad que se suelen escuchar sobre los sistemas operativos más extendidos. Aun así, como anunciaba Charlie Miller, ganador de los últimos tres años del concurso Pwn2Own, siguen teniendo vulnerabilidades conocidas y reportadas que no han parcheado en este último paquete de parches, por lo que se demuestra que aún les queda mucho trabajo por hacer.

Como usuario diario de Mac para sistema operativo de escritorio, sólo espero que las siguientes versiones cada vez vengan escritas con la seguridad como premisa y que por publicar más y más parches no empiecen a dar fallos de estabilidad que generen cuelgues y pantallazos azules porque,… si no, ¿a qué Sistema Opertivo “switcheo” yo ahora?

Autor: Lorenzo Martinez
Fuente: Security By Default