Linux es el “sistema operativo” más vulnerable, pero ¿no hay nada que matizar?

marzo 10, 2020 , 0 Comments

Linux enfermo

En las últimas horas está corriendo como la pólvora cierta información de seguridad publicada por thebestvpn.com: Linux es el “sistema operativo”, entre comillas por tratarse de un núcleo, más vulnerable del mundo. ¿Es esto cierto? ¿Qué significa? ¿Hay algo que matizar? Probablemente sí y, leyendo la información, hay algo que llama mucho la atención: el tiempo que han usado para analizar un sistema operativo y otros, como el Windows de Microsoft. Vamos primero con los datos.

Un análisis del National Institute of Standards and Technology’s National Vulnerability Database ha seguido las vulnerabilidades existentes en sistemas operativos desde 1999 hasta 2019. El peor de todos, el que más vulnerabilidades ha tenido en este tiempo, ha sido Debian, con un total de 3067 vulnerabilidades. Por detrás, Android ha tenido 2563, cerrando el podium el kernel de Linux con un total de 2357 vulnerabilidades. El top 5 lo cerrarían macOS (antes Mac OS X) con 2212 y Ubuntu con 2007 vulnerabilidades.

Linux tiene más vulnerabilidades, pero en más tiempo

Probablemente, muchos os estaréis preguntando “¿Y qué hay de Windows? ¿No se suponía que era más vulnerable?”. Y aquí es donde yo creo que está la injusticia: Windows 7 tuvo 1283 vulnerabilidades y Windows 10 1111, lo que suman 2394. Un simple vistazo nos dirá que 2394 son menos que las 3067 de Debian (más que las 2007 de Ubuntu), pero de Microsoft sólo han recogido dos sistemas operativos lanzados en la última década, y no en veinte años como han hecho con Debian. Probablemente, hayan hecho lo mismo con macOS, por lo que parece que el estudio no es todo lo justo que cabría esperar.

Por otra parte, también tenemos que tener en cuenta que más no siempre es peor. Muchas de las vulnerabilidades encontradas en Linux son fallos de poca gravedad y son solucionados en horas, mientras que muchos de los encontrados en Windows son más graves y pasan más tiempo sin solucionarse. En cualquier caso, una cosa sí está clara: sólo han analizado dos sistemas de Microsoft (no mencionan Windows 8.x) y, aún así, han encontrado más vulnerabilidades que en sistemas como Ubuntu.

Windows 10 y Debian, casi mismo número de vulnerabilidades en 2019

Otro dato curioso es que, analizando sólo 2019, Android habría sido el más vulnerable (414), seguido de Debian (360) y de Windows 10 (357), lo que da a entender que sí, que Debian tiene fallos, pero que son muy pocos menos que el sistema de Microsoft aún teniendo en cuenta que Windows hace tiempo que es un Rolling Release y Debian lanza nuevos sistemas operativos cada año. Para completar la noticia, Firefox y Chrome también aparecen en la lista, con 1873 y 1858 vulnerabilidades respectivamente. No han mencionado el tiempo exacto, pero probablemente hayan analizado los navegadores desde su primera versión.

En cualquier caso, siempre se ha dicho que no hay ningún sistema operativo o software perfecto, por lo que merece la pena tenerlo todo siempre bien actualizado… aunque usemos el “seguro” Windows del que sólo nos cuentan la mitad.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.