El sistema operativo GNU/Linux y sus herramientas libres en el mundo de la seguridad: estudio del estado del arte. | ||
---|---|---|
Anterior | Siguiente |
Realizado todo este análisis de productos y tecnologías de seguridad, cuyo objetivo es dar una visión general de las capacidades en este área del software libre, es necesaria hacerse la pregunta final: ¿es mejor utilizar software libre para los productos de seguridad?
La respuesta es ... depende. Que, aunque pueda parecer una respuesta ambigua, está en realidad suficientemente fundamentada. Se ha podido ver, a lo largo de todo este desarrollo, las distintas capacidades, ventajas y desventajas del software libre frente al software propietario. Igualmente, se ha podido ver que, en determinadas áreas, hoy por hoy, no es viable basar una solución de seguridad en software libre y va a ser necesario acudir a soluciones propietarias por no estar el primero aún suficientemente desarrollado.
Sin embargo, sí que es posible adivinar que el software libre está, en determinadas áreas, compitiendo codo con codo con las soluciones propietarias existentes. La situación ha ido cambiando a medida que las distintas soluciones desarrolladas se han demostrado competitivas y han ido siendo aceptadas. Es por esto que es de esperar que, en aquellas áreas en las que el software libre aún no alcanza al software propietario, la situación llegue a igualarse (e incluso invertirse) pasado un cierto tiempo.
Es importante observar que, en las áreas investigadas no se produce un efecto tangencial. Es decir, como quiera que una determinada solución no llega al nivel de otra implementación, y como el desarrollo en ambas a lo largo del tiempo es inicialmente el mismo, la solución más pobre nunca puede llegar a alcanzar a la más desarrollada porque ésta está siempre en cabeza. Sin embargo se han visto áreas en las que el software libre iguala al software propietario y otras en las que incluso lo supera.
En la tabla adjunta se muestra, de forma resumida, las distintas áreas estudiadas en este trabajo y la valoración que pueden recibir las soluciones dividiendo en software libre y software propietario. La calificación se ha hecho de una forma, en gran medida, subjetiva, basándose en la apreciación de los autores. Para esta calificación se ha utilizado una nota expresada de la A (mejor) a C (pero). Una A significa que un área está muy desarrollada, una B que implementa la funcionalidad suficiente para ser operativa (pero no capacidades que la puedan convertir en una tecnología plenamente desarrollada) y una C que aún está en desarrollo. Para tener una mayor flexibilidad en la calificación se han añadido '+' y '-' indicando una mejora, o degradación, dentro de una misma calificación.
Por otro lado, independientemente del ritmo de crecimiento del software, del lado de la seguridad, las ventajas ofrecidas por el software libre son evidentes frente a las alternativas propietarias. Máxime en determinados entornos en los que una persona no se puede "fiar" de aquella compañía que le vende la solución o no puede depender de la seguridad "garantizada" por un determinado producto que no tiene forma de demostrar.
Por tanto, si bien el software libre en la actualidad tiene una cobertura desigual de las distintas necesidades de seguridad de una empresa o corporación, éste es, definitivamente, una apuesta de futuro provechosa en aquellas áreas aún no desarrolladas y una oportunidad real e inmediata en las demás áreas para utilizar soluciones equivalentes a las propietarias con:
un menor coste
unas mayores garantías de seguridad, debido a la posibilidad de auditar el código en uso
una mayor flexibilidad en la adaptación e integración, gracias a la posibilidad de modificar dicho código
la posibilidad del mantenimiento asegurado de una solución de seguridad con independencia del origen del producto en sí.
Tabla 1. Comparativa de la situación actual del software libre en el área de la seguridad
Área | Situación sw libre | Situación sw propietario |
---|---|---|
Sistema operativos | A | A |
Cortafuegos personales | B+ | A |
Cortafuegos de filtrado | A | A+ |
Cortafuegos de aplicación | C | A |
Herramientas de Auditoría Externa | A+ | A |
Herramientas de Auditoría Interna | B | B |
Detección de intrusos | A | A |
Sistemas de autenticación | A | A |
Firma digital | A | A |
Autoridades de certificación | C+ | A |
Comunicaciones cifradas | B+ | A |
Alta disponibilidad | C+ | A+ |