Problemas de seguridad en sistemas informáticos (y III)

En los artículos anteriores analicé el impacto del gusano «SQL Slammer», que afectaba a sistemas Windows con SQL Server, y realicé una comparativa entre los modelos de seguridad de los sistemas propietarios y los sistemas libres. Es el momento de ver si las conclusiones obtenidas entonces son realmente válidas, basándome en un destacado caso de problema de seguridad detectada en un conocido software de licencia libre.

Pocas semanas después del ataque de «SQL Slammer», allá por Febrero de 2003, el grupo X-Force de la empresa Internet Security Systems (ISS) descubrió una importante vulnerabilidad en el popular servidor de correo Sendmail. Tras elaborar el correspondiente informe y ponerse en contacto con los responsables del paquete, X-Force la dió a conocer al público a través de sus lista de correo.

Gracias a la disponibilidad del código fuente, alguien externo a los responsables del software fue capaz de auditarlo, algo imposible en entornos propietarios. Así mismo, al ofrecer información detallada al respecto, los distintos fabricantes de distribuciones Linux fueron capaces de elaborar parches que pusieron a disposición de sus usuarios inmediatamente. Finalmente, los administradores de los sistemas afectados contaron con los medios de atajar esa nueva amenaza con total garantía, siempre y cuando fueran técnicos cualificados y responsables que no pusieran en peligro sus sistemas por su negligencia (tal y como ocurrió con el «SQL Slammer», cuya existencia y solución se conocían seis meses antes del ataque). Y todo esto en menos de una semana. Quedan claras por tanto las ventajas del software de código abierto frente al privativo desde el punto de vista de la seguridad.