Linux es el sistema operativo que menos tarda en corregir errores de seguridad
Linux es el sistema operativo que ofrece una respuesta más rápida cuando se detecta algún error de seguridad en el sistema operativo, frente a otros competidores como Apple o Microsoft.
Esta es una de las conclusiones obtenidas por Project Zero, el equipo de investigación en ciberseguridad de Google, en su último informe, donde ha procedido al análisis de las correcciones de errores y vulnerabilidades de los que informaban a los fabricantes.
Según los datos de Google, entre enero de 2019 y diciembre de 2021, Project Zero informó de la presencia de un total de 376 problemas detectados en plataformas de diferentes empresas, como Apple, Microsoft, Adobe, Google, Oracle o Linux, reseñó Portaltic.
El procedimiento llevado a cabo es el siguiente: una vez que un proveedor recibe un informe de error dentro de un plazo estándar, tiene 90 días para corregirlo y actualizarlo con un parche de seguridad.
Este proveedor también puede solicitar un plazo adicional, también denominado período de gracia, de 14 días, si confirma que planea publicar la corrección en la conclusión de esa prórroga.
En base a estas circunstancias, desde Google han analizado con qué frecuencia los proveedores pueden cumplir con estos plazos y hallar la solución y lanzarla con un parche de seguridad en diferentes plataformas.
Según apunta Google en este informe, generalmente, los resultados obtenidos por este estudio muestran que casi todos los grandes proveedores consiguen cumplir sus objetivos antes de los 90 días.
En este caso, la mayor parte de las correcciones durante los 14 días adicionales a lo largo de los meses analizados fueron llevadas a cabo por Apple y Microsoft. Por su parte, la plataforma Oracle superó la fecha límite de los 104 días en total.
En este sentido, el informe revela que de los 376 problemas iniciales registrados, 351 errores (el 93,4% del total) fueron corregidos, mientras que 14 (3,7%) fueron marcados como 'No reparables' (WontFix) por parte de estos proveedores y otros 11 (2,9%) seguían sin corregirse en el momento de la presentación de estos datos, el pasado 10 de febrero de 2022, agregó Portaltic.
Los resultados de esta investigación determinan que, en el periodo analizado, la mayoría de las vulnerabilidades se agrupan en torno a tres proveedores: Apple, con 85 errores; Microsoft, con 80 errores; y Google, con 56.
Asimismo, los resultados de esta investigación determinan que los desarrolladores de Linux son los más rápidos en corregir fallos de seguridad y ofrecer esa protección a los usuarios.
Concretamente, Linux tardó una media de 25 días en corregir errores detectados, al contrario que Apple, que tardó una media de 69 días para poner solución a estos fallos, seguidos de Microsoft (83), Google (44), Samsung (72), Adobe (65), Mozilla (46) y Oracle (109).
Finalmente, desde Google aportan como 'Otros' los datos correspondientes a un compendio de proveedores, que son Apache, ASWF, Avast, AWS, c-ares, Canonical, F5, Facebook, git, Github, glibc, gnupg, gnutls, gstreamer, haproxy, Hashicorp, insidesecure, Intel, Kubernetes, libseccomp, libx264, Logmein, Node.js, opencontainers, QT, Qualcomm, RedHat, Reliance, SCTPLabs, Signal, systemd, Tencent, Tor, udisks, usrsctp, Vandyke, VietTel, webrtc y Zoom.
Estos últimos, por ejemplo, tardaron 44 días de media en solucionar los errores, y gran parte de ellos, el 87 por ciento, se resolvieron en los 90 primeros días.
A pesar de que los resultados no son positivos, desde Project Zero sí reconocen que el promedio de días para llevar a cabo estas correcciones se ha reducido en 2021 con respecto a los dos años anteriores.
