¿Es Linux realmente más seguro que Windows?

Entre enero de 2011 y octubre de 2014, se han emitido 1,190 CVE con productos de Windows. Esto representa el 5,6% de todos los CVE emitidos durante este período. Como puede ver en la Figura 1, 2011 fue el que más CVE emitió con aproximadamente 400. Hasta ahora, 2014 está en camino de caer un poco más corto que en 2012 y 2013.

Si hacemos la misma búsqueda de Ubuntu en el NVD durante el mismo período, vemos un número ligeramente mayor de CVE emitidos. Ubuntu tuvo alrededor de 1,445 CVE emitidos y representa el 6.7% de todos los CVE emitidos durante este tiempo.

Si bien Ubuntu parece tener más vulnerabilidades informadas, aproximadamente 255 más, Windows tiende a tener vulnerabilidades más graves, lo que significa que son más fáciles de explotar o causan más daño cuando se explotan. Míralo de esta manera: tanto Windows como Ubuntu tienen muchas vulnerabilidades, más de 2600 entre los dos en el período de 3.5 años que analizamos. ¡Eso es un montón de vulnerabilidades!

Administradores de contraseñas: ¿Cuáles son los beneficios, desventajas y mejores opciones disponibles?

No hay duda de que una contraseña larga, única y creada al azar es muy superior a una sola palabra o frase compartida entre varias cuentas. El problema con estas contraseñas seguras es que son casi imposibles de recordar, especialmente si usa contraseñas diferentes para cada cuenta (que debería).

Si teme que olvide estas contraseñas, puede tener la tentación de escribirlas en un lugar accesible, listarlos en un archivo de texto o guardarlos en un software de navegador menos seguro; por lo tanto, sus esfuerzos para protegerse mejor potencialmente hacen que sus cuentas sean más vulnerables.

Debido a que estos programas de administración pueden almacenar un número virtualmente ilimitado de contraseñas e iniciar sesión automáticamente en las cuentas, nunca más tendrá que recordar o ingresar físicamente las contraseñas de las cuentas. Esta conveniencia le permite maximizar la longitud y la complejidad de la contraseña de cada cuenta. Esto significa que podría tener 128 caracteres con mayúsculas, números y símbolos, siempre y cuando la cuenta lo admita.

Además, no necesita crear manualmente estas contraseñas, ya que cada solución de administración contiene un generador de contraseñas con criterios configurables por el usuario, incluida la longitud y la inclusión de mayúsculas, números y símbolos. Estos generadores aseguran que sus contraseñas sean verdaderamente aleatorias e imposibles de adivinar por un hacker.

Cada una de las soluciones de administración de contraseñas protege sus contraseñas detrás de una única contraseña maestra, por lo que solo necesita recordar una. Eso significa que puede dedicar sus facultades mentales para crear y retener una contraseña única, memorable y compleja que pueda frustrar a posibles ladrones. Si usa software de administración local sin emplear la sincronización basada en la nube, la base de datos de contraseñas reside solo en su computadora, por lo que un ladrón necesitaría acceso físico a su computadora para incluso intentar forzar la base de datos.

Cada solución emplea un cifrado de 256 bits en la base de datos local o en línea, lo que significa que sus contraseñas son imposibles de descifrar sin las credenciales adecuadas. Sin embargo, 1Password deja cierta información, como nombres de cuenta o URL, sin cifrar, lo que podría proporcionarle a un ladrón más información que le guste. A la inversa, KeePass mantiene todos los datos encriptados, incluidas las notas individuales ingresadas para una cuenta.

El último calificador no es un problema de seguridad, pero es bueno saber que no tiene que desembolsar una gran cantidad de dinero para la gestión de contraseñas. La naturaleza de código abierto de KeePass significa que es completamente gratis, incluyendo una gran cantidad de complementos para agregar características que están disponibles en línea. LastPass también está disponible gratuitamente para la computadora, pero si desea sincronizar con las aplicaciones móviles, deberá pagar para que eso suceda. 1Password, sin embargo, requiere un pago único para el uso de la computadora y un pago adicional para las extensiones móviles

(0 votes)