Usabilidad vs. Seguridad. Cómo gestionan la seguridad los distintos sistemas operativos

No existe la seguridad perfecta en el mundo de la informática. Ni siquiera hay un enfoque «mejor». Los sistemas operativos tienen que equilibrar la usabilidad, las expectativas de los usuarios y el funcionamiento sencillo con las preocupaciones de seguridad y hacer todo lo posible para conseguir una mezcla atractiva.La seguridad suele ser lo contrario de la usabilidad y la flexibilidad, por lo que encontrar el equilibrio adecuado es importante para crear una base de usuarios y mantener la longevidad.

Los distintos desarrolladores tienen diferentes enfoques sobre la seguridad de los sistemas operativos, desde los desafiantes seguros hasta los problemáticos abiertos. Estas distinciones a menudo se reducen a opciones filosóficas expresadas a través de políticas de seguridad. Puede entender cómo se ve a sí mismo un sistema operativo, su propósito y sus usuarios examinando cómo el sistema operativo maneja la seguridad.

Máxima seguridad, mínima usabilidad: Colas

Tails es una versión extrema de la seguridad del sistema operativo. Es probablemente el sistema operativo más seguro disponible para el público. Sin embargo, es extremadamente difícil de utilizar para la informática de propósito general. Tails es un sistema operativo «vivo», lo que significa que puede ejecutarse en un ordenador desde un DVD o una unidad USB. Tails no tiene un estado guardado y debe comenzar desde «cero» en cada arranque. Este nuevo comienzo borra cualquier rastro de actividad anterior del usuario o de software posiblemente malicioso. Cuando se combina con los programas de seguridad incorporados en Tails, se crea un sistema operativo extremadamente seguro.

Las limitaciones de esta estrategia son inmediatamente obvias. Un sistema operativo de este tipo es prácticamente inutilizable para la mayor parte de la informática de propósito general. Entonces, ¿para quién es? A los usuarios que, por la razón que sea, requieren ese nivel de seguridad. Sólo estarían dispuestos a sufrir este enfoque si tuvieran una razón extremadamente buena para enfrentarse a los inconvenientes. Si su seguridad personal o profesional depende de una alta seguridad, Tails es una buena herramienta. Esta fuerte seguridad puede permitir a los hackers y a los malhechores, pero también es crucial para la seguridad de los denunciantes, los investigadores y los periodistas.

Alta usabilidad y seguridad: iOS

El iOS de Apple ofrece una alta usabilidad y una gran seguridad, pero prácticamente no hay opciones para una personalización seria del sistema operativo. Es un sistema en gran medida inflexible. Si no está contento con las decisiones de diseño de Apple, será mejor que espere que lo cambien por usted o que se relegue a una vida de quejas inútiles.

Apple suele recibir críticas por su enfoque de «jardín amurallado» en el diseño de software en iOS, especialmente por parte de usuarios acostumbrados a una mayor libertad. Esta crítica es acertada, como puede admitir cualquier usuario desapasionado. Es innegable que esta opción restringe a los usuarios y limita la libertad de los desarrolladores, pero no está exenta de ventajas. Los diseñadores aprovechan estas restricciones para mejorar la seguridad y la usabilidad. Cuando es difícil acceder a los datos del sistema o realizar cambios en la funcionalidad principal del mismo, es menos lo que puede salir mal, ya sea de forma accidental o maliciosa.

Tomemos un ejemplo reciente para ilustrarlo. En el último mes, algunos usuarios de Android descubrieron que su aplicación de Facebook había acaparado silenciosamente años de metadatos de llamadas telefónicas. Los usuarios de iOS, sin embargo, no tuvieron ese problema. Y no es gracias a la diligencia de los usuarios de iOS: son tan perezosos como los demás. El sistema operativo iOS simplemente prohíbe esa recopilación de datos.

Por supuesto, esto limita los tipos de aplicaciones disponibles en iOS, restringiendo la elección del usuario y limitando a los desarrolladores de aplicaciones. Sin embargo, estas limitaciones ofrecen al usuario menos oportunidades para romper el sistema o disminuir la seguridad. Esta elección representa una distinción filosófica fundamental en el diseño de la seguridad del sistema operativo cuando se compara con sistemas más abiertos como Windows y Android.

Usabilidad y seguridad moderadas: Windows

Windows intenta alcanzar un equilibrio práctico entre la seguridad y la facilidad de uso, permitiendo a los usuarios realizar cambios importantes en el sistema operativo y, al mismo tiempo, evitar ataques graves. Es un equilibrio delicado, y Windows camina por la cuerda floja con cuidado. Un paso en falso en cualquiera de las dos direcciones suele significar una mala experiencia para el usuario o problemas de seguridad en el futuro.

Afortunadamente, la adopción de Windows como servicio en Windows 10 significa que Microsoft puede realizar grandes actualizaciones del sistema operativo a lo largo de su vida. Y, en un movimiento controvertido, también pueden forzar actualizaciones suficientemente importantes a los usuarios, las quieran o no.

No siempre ha sido un camino de rosas. Windows ha sufrido en ocasiones fallos de seguridad y vulnerabilidades de software. La superficie de ataque es inmensa, y la adopción casi universal hace que descubrir ataques y días cero merezca la pena. Pero si tenemos en cuenta que la gran mayoría de los dispositivos informáticos del mundo funcionan con Windows, es un claro indicio de la popularidad de la filosofía. La perfección no es esencial para el éxito. Windows ha demostrado que una seguridad suficiente y una funcionalidad fiable son un compromiso aceptable para la mayoría de los usuarios personales y corporativos.

Alta usabilidad, alta seguridad: macOS

Al igual que iOS, macOS ofrece una atractiva combinación de alta usabilidad y alta seguridad. Sin embargo, los usuarios también obtienen el mayor inconveniente de iOS: el limitado control del usuario. Apple controla estrechamente su ecosistema de software y hardware, lo que les libera de las numerosas obligaciones de seguridad y soporte técnico con las que trabaja Microsoft. Como tal, tienen la libertad de crear un sistema operativo muy utilizable y muy seguro, aunque ha habido algunos embarazosos ojos negros de seguridad en la versión más reciente de macOS. El sistema también se beneficia de cierta seguridad a través de la oscuridad: con un segmento tan pequeño del mercado de ordenadores de sobremesa, macOS no representa un objetivo atractivo para los atacantes.

Usabilidad variable, seguridad variable: Linux

Puede que Linux sea la arquitectura de sistema operativo más flexible que existe, lo que significa que es difícil decir con certeza qué tipo de seguridad o usabilidad tiene el sistema operativo.No es una entidad monolítica como macOS o Windows, sino una característica común en innumerables distros, que varían enormemente en calidad, repartidas por todo el mundo. Por lo tanto, hablar de «seguridad en Linux» es pintar con una brocha extremadamente ancha.

En general, el núcleo de Linux es seguro, pero es sólo el núcleo alrededor del cual usted construye su propia distribución. Es teóricamente fácil añadir paquetes que comprometan esa seguridad, creando fallos donde antes no los había. También es fácil construir un sistema operativo que sólo usted quiera, ofreciendo un grado de personalización y control que es simplemente imposible en otras plataformas.

Trabajar con las distros más populares, como Ubuntu y Debian, limitará la exposición a los fallos de seguridad, pero es un problema que afecta a todo el software libre y de código abierto. El software libre simplemente recibe menos atención de codificación que el software de pago, lo que todos aprendimos en detrimento del fallo Heartbleed de OpenSSL. Problemas similares podrían estar al acecho en otras utilidades populares de código abierto, y podríamos no saberlo hasta que sea demasiado tarde. Como muchas cosas en Linux, depende del usuario gestionar su propia seguridad, asegurándose de tener una combinación de usabilidad, flexibilidad y seguridad con la que se sienta cómodo.

Usabilidad moderada, seguridad baja: Android

Android ofrece al usuario mucha más personalización a través de la flexibilidad. Pero como contrapartida, es mucho menos seguro que los sistemas operativos de la competencia. Esto se debe casi por completo a la estrategia de distribución y no a ningún defecto o descuido inherente al sistema operativo. Android no está «roto» ni es «malo», pero la forma en que existe en el mercado crea oportunidades de explotación.

El sistema, increíblemente abierto, ofrece una enorme flexibilidad, por lo que es barato, está muy extendido y resulta familiar para los consumidores. Pero desde el punto de vista de la seguridad, es un mosaico de implementaciones específicas de cada proveedor, actualizaciones a cámara lenta y un soporte casi inexistente por parte de los fabricantes una vez vendidos los dispositivos.

Esencialmente, la única experiencia «verdadera» de Android proviene de los dispositivos de Google, pero eso representa un segmento increíblemente pequeño del mercado. Android en su forma más pura de stock no tiene un problema de seguridad inherente o basado en el diseño. Sin embargo, la forma en que los vendedores implementan Android de forma fragmentaria y variable crea un potencial campo de minas de problemas de seguridad.

Conclusión

La seguridad perfecta es una ilusión. No existe el «mejor» sistema operativo ni un enfoque «correcto» de la seguridad. Se trata de encontrar un equilibrio entre lo que necesita y lo que quiere en un sistema operativo. Diferentes trazos para diferentes personas, y diferentes maneras de resolver el mismo problema. Por eso es tan importante la diversidad en el mercado: a veces no hay una solución «mejor», y uno quiere una solución a un problema que se adapte mejor a su filosofía y necesidades.

En un análisis amplio, Windows maneja el equilibrio más popular entre usabilidad, seguridad y flexibilidad. Los usuarios tienen un grado importante de libertad para personalizar e incluso romper sus sistemas, pero la usabilidad y el diseño podrían gestionarse mejor. Las numerosas partes interoperativas del sistema operativo Windows proporcionan un terreno fértil para los agujeros de seguridad y un gran incentivo para que los atacantes encuentren esos fallos antes que Microsoft. Pero con los constantes parches y actualizaciones, Microsoft ha hecho un buen trabajo manteniéndose a la vanguardia.

iOS representa un modelo diferente pero también exitoso. El iPhone domina el mercado de los teléfonos inteligentes de gama alta y sigue siendo un dispositivo extremadamente popular año tras año entre los usuarios de todo tipo. Las mejoras de usabilidad y seguridad que permiten las restricciones de uso de iOS aparentemente merecen la pena para muchos usuarios, y el sistema está lo suficientemente bien diseñado como para que la inflexibilidad de iOS apenas se note.

Crédito de la imagen: Jhallard

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar