Cuando los atacantes buscan vulnerabilidades, suelen dirigirse a software popular. ¿Por qué molestarse en buscar fallas en aplicaciones que pocas personas usan? Es por eso que uno de mis mejores amigos utiliza una aplicación de terceros en lugar de Adobe Acrobat Reader para abrir y leer documentos PDF. Otro amigo utiliza el navegador Maxthon para evitar los exploits que se dirigen a navegadores más populares. ¿Realmente reduce el riesgo el uso de software menos popular? Sí, probablemente lo hace un poco. Pero la mayoría de nosotros no elegimos el software que utilizamos únicamente por motivos de seguridad. Elegimos software y hardware en función de sus características, familiaridad, soporte, entre otros.
Los programas de software más seguros suelen ser los menos populares, incluso cuando son gratuitos y muy funcionales. Por ejemplo, soy un gran fanático de OpenBSD. La seguridad es lo primero en este sistema operativo y ha tenido muchas menos fallas descubiertas públicamente que cualquier otro, sin embargo, languidece en relativa oscuridad. En las computadoras de escritorio, los sistemas Linux/BSD/Unix han reclamado consistentemente solo el 1 al 2 por ciento de todos los sistemas operativos. Las variantes de BSD representan un porcentaje muy pequeño de ese pequeño porcentaje, y la participación de OpenBSD es positivamente minúscula. También estoy empezando a usar Qubes OS, un sistema operativo supercool impulsado por hipervisor diseñado para permitir un aislamiento de seguridad bastante estricto. El Dr. Daniel J. Bernstein crea algunos de los software gratuitos más seguros del planeta, incluidos Qmail y DjbDNS, y apenas se utilizan. Qmail es un servidor de correo electrónico muy seguro, sin embargo, será difícil encontrar información sobre él posterior a 2007. Su popularidad alcanzó su punto máximo alrededor del 5 por ciento de los servidores SMTP en 2007, y en la era de la nube, probablemente haya disminuido mucho más.
Dicho esto, en la mayoría de los casos, al elegir software oscuro, renunciarás a características y soporte. Si saliera con nuevas y interesantes características tan rápido como lo hacen los competidores populares, ya no sería oscuro. Luego está el problema del soporte. Hace años me cansé de que mi madre infectara constantemente su computadora con Windows XP, así que decidí cambiarla a Xubuntu (la interfaz es bastante similar a la de Windows). Instalé un navegador seguro, un programa de correo electrónico, incluso Solitario (que tanto le gustaba). Hice todo tan fácil o más fácil que Windows XP. Incluso instalé VNC para poder brindar soporte remoto. No recibí muchas llamadas de ella hasta que me pidió que reinstalara Windows XP. Le pregunté por qué, y ella dijo que ninguno de sus amigos, a quienes recurría todos los días para hacer preguntas, podía ayudarla. Además, no podía instalar el software que estaban usando sus amigos.
Soy un gran defensor y fanático del software de código abierto, pero cualquiera que te diga que el software de código abierto es más fácil de usar está fumando algo. ¿Realmente espero que adoptes software oscuro? No, por definición, pocas personas lo hacen. El hecho es que los errores en el software popular no son el problema, sino la falta de aplicación de parches a tiempo, junto con la susceptibilidad a la ingeniería social. Ha sido así durante casi una década. La mayoría de los hackers y malware tienen éxito no debido a nuevas vulnerabilidades, sino a vulnerabilidades para las cuales se lanzaron parches hace mucho tiempo. Si actualizas tu software de manera oportuna y no te dejas engañar para ejecutar algo que no deberías, o para revelar tus credenciales de inicio de sesión, es muy poco probable que te exploten. Esto es independientemente del sistema operativo que estés utilizando o del software que estés utilizando. La mayor parte del tiempo, el software oscuro no se explota porque los hackers no lo están intentando. Cada vez que he formado parte de un equipo que revisa el código de software promocionado como “súper seguro”, generalmente está lleno de errores críticos que podrían haber sido fácilmente explotados.
En resumen, si bien el uso de software menos popular puede reducir ligeramente el riesgo de seguridad, no es la única consideración al elegir qué software utilizar. Es importante mantener el software actualizado y no caer en trampas de ingeniería social para protegerse de las amenazas en línea.
