Existen varios negocios de éxito basados en el cultivo del miedo ajeno, desde las aseguradoras a la mafia. También habría que incluir las empresas de seguridad y, entre éstas últimas, las de seguridad informática.La seguridad informática es de ese tipo de cosas que sólo nos preocupa cuando nos pasa a nosotros y para la mayoría de la gente se trata de un concepto arcano que sólo debería interesar a grandes empresas. Pero en realidad es un elemento cotidiano con muchas más implicaciones de las que pensamos.La seguridad bien entendidaLo dicho, la seguridad bien entendida comprende muchos aspectos, como la integridad física de los datos que almacenamos en nuestros sistemas o la protección frente a ataques deliberados, por citar un par de ellos. Pero, como suele suceder en muchos ámbitos de la vida, la seguridad no es cosa de uno sólo, sino que afecta a los demás.¿Cómo? Muchos ataques informáticos se basan en la utilización de un ordenador intermediario como puente para alcanzar su objetivo, algo similar a lo que hacen los últimos virus de moda. Otro ejemplo, los servidores de correo que permiten el uso por cualquiera, que son plataformas ideales para la difusión del correo basura.Como dicen los ecologistas: “piensa globalmente y actúa localmente”. O en otras palabras: mi seguridad contribuye a la seguridad de todos.Los sistemas operativos de nuestros ordenadores pueden ser más o menos seguros, pero depende de nosotros que efectivamente se comporten de manera segura, lo que requiere estudiar las prestaciones de seguridad de los mismos y tomar medidas activas. Pero, ¿hasta qué punto un sistema es seguro?Es difícil decirlo. No parece posible desarrollar un sistema operativo que sea completamente seguro y que, a la vez, sea útil. Siempre quedará un punto débil, también conocido como “el usuario”, que puede dedicarse a prácticas de riesgo que pongan en un compromiso la seguridad de su máquina e incluso de la red en la que se encuentre integrada.Mac OS X ¿es seguro?De un tiempo a esta parte hay alguna empresa de seguridad y algún usuario con ganas de gritar aquello de “te lo advertí” que aseguran que es cuestión de tiempo que el Mac OS X se plague de virus y fallos de seguridad como ocurre con la familia Windows. Dos son los argumentos que presentan:Por un lado, que la gran difusión de los sistemas Windows hace que por una cuestión de números sea más probable atacarlos que a los sistemas de la competencia, ya sea por vulnerabilidades ya sea por la proliferación de virus.Por otro lado, la relativamente frecuente publicación de parches de seguridad por parte de Apple indica que Mac OS X es, por lo menos, tan inseguro como Windows.Vayamos por partesCon respecto a la presencia de una plataforma determinada hay un argumento de probabilidad. Si escogemos un ordenador al azar de todos los que están funcionando lo más probable es que nos salga un PC con Windows (al menos 9 de cada diez). De modo que si lanzamos un ataque indiscriminado habrá mas Windows afectados que otras plataformas.Pero un ataque no vale de nada si no tiene éxito. Pongamos el caso de los virus. Actualmente muchos virus que se propagan a través del correo electrónico pero sólo son peligrosos en ordenadores Windows con determinadas aplicaciones (vaya, las que vienen por defecto con el sistema). Se trata de un ataque que puede alcanzar a cualquier tipo de equipo, pero que sólo daña a algunos determinados, esencialmente por tener una prestación insegura: la capacidad de ejecutar código de forma prácticamente automática.Actualizaciones de seguridadEl hecho de que se publiquen con frecuencia actualizaciones de seguridad es una garantía de que un sistema está protegido, al menos hasta donde alcanza el conocimiento de sus vulnerabilidades.Una vulnerabilidad es una situación que puede poner en riesgo la seguridad de un equipo. Pero riesgo no es sinónimo de daño. Para que una vulnerabilidad sea realmente peligrosa debe desarrollarse un método eficaz de atacarla y eso no siempre es fácil. Por ejemplo, una vulnerabilidad típica puede ser provocada por un dato que un programa no sabe manejar y provoca un error que, a su vez, puede dejar manos libres a un atacante potencial de un sistema. Sin embargo, ¿cómo pasar ese dato inválido a ese programa?Con todo, cuando se detecta una vulnerabilidad, por complejo que sea atacarla, debe corregirse. No se trata de dar facilidades a los “malos”. Por eso se publican las actualizaciones de seguridad regularmente.Pero, ¿qué pasa cuando una vulnerabilidad es una prestación? Es decir, ¿qué ocurre cuando una característica del sistema operativo es arriesgada en sí misma? Pues que la seguridad se va al garete y lo que hay que cambiar es el propio sistema operativo, no basta con un parche.Eso es lo que ocurre cuando se puede ejecutar un código en un ordenador ajeno sin consentimiento del usuario, cosa que es fácil de hacer en algunas versiones de Windows todavía muy extendidas, como la 98, y bastante más complicado en Mac OS X o en Linux.