{"id":904,"date":"2022-03-23T20:16:51","date_gmt":"2022-03-23T19:16:51","guid":{"rendered":"https:\/\/www.glub.biz\/?p=904"},"modified":"2022-03-23T20:16:51","modified_gmt":"2022-03-23T19:16:51","slug":"linux-es-el-sistema-operativo-que-menos-tarda-en-corregir-errores-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.glub.biz\/?p=904","title":{"rendered":"Linux es el sistema operativo que menos tarda en corregir errores de seguridad"},"content":{"rendered":"

Linux es el sistema operativo que ofrece una respuesta m\u00e1s r\u00e1pida cuando se detecta alg\u00fan error de seguridad en el sistema operativo, frente a otros competidores como Apple o Microsoft. Esta es una de las conclusiones obtenidas por Project Zero, el equipo de investigaci\u00f3n en ciberseguridad de Google, en su \u00faltimo informe, donde ha procedido al an\u00e1lisis de las correcciones de errores y vulnerabilidades de los que informaban a los fabricantes.<\/strong>
\n\"Errores
\nSeg\u00fan los datos de Google, entre enero de 2019 y diciembre de 2021, Project Zero inform\u00f3 de la presencia de un total de 376 problemas detectados en plataformas de diferentes empresas, como Apple, Microsoft, Adobe, Google, Oracle o Linux. El procedimiento llevado a cabo es el siguiente: una vez que un proveedor recibe un informe de error dentro de un plazo est\u00e1ndar, tiene 90 d\u00edas para corregirlo y actualizarlo con un parche de seguridad.<\/p>\n

Este proveedor tambi\u00e9n puede solicitar un plazo adicional, tambi\u00e9n denominado per\u00edodo de gracia, de 14 d\u00edas, si confirma que planea publicar la correcci\u00f3n en la conclusi\u00f3n de esa pr\u00f3rroga. En base a estas circunstancias, desde Google han analizado con qu\u00e9 frecuencia los proveedores pueden cumplir con estos plazos y hallar la soluci\u00f3n y lanzarla con un parche de seguridad en diferentes plataformas.<\/p>\n

Seg\u00fan apunta Google en este informe, generalmente, los resultados obtenidos por este estudio muestran que casi todos los grandes proveedores consiguen cumplir sus objetivos antes de los 90 d\u00edas. En este caso, la mayor parte de las correcciones durante los 14 d\u00edas adicionales a lo largo de los meses analizados fueron llevadas a cabo por Apple y Microsoft. Por su parte, la plataforma Oracle super\u00f3 la fecha l\u00edmite de los 104 d\u00edas en total.<\/p>\n

En este sentido, el informe revela que de los 376 problemas iniciales registrados, 351 errores (el 93,4 por ciento del total) fueron corregidos, mientras que 14 (3,7 por ciento) fueron marcados como ‘No reparables’ (WontFix) por parte de estos proveedores y otros 11 (2,9 por ciento) segu\u00edan sin corregirse en el momento de la presentaci\u00f3n de estos datos, el pasado 10 de febrero de 2022.<\/p>\n

Los resultados de esta investigaci\u00f3n determinan que, en el periodo analizado, la mayor\u00eda de las vulnerabilidades se agrupan en torno a tres proveedores: Apple, con 85 errores; Microsoft, con 80 errores; y Google, con 56. Asimismo, los resultados de esta investigaci\u00f3n determinan que los desarrolladores de Linux son los m\u00e1s r\u00e1pidos en corregir fallos de seguridad y ofrecer esa protecci\u00f3n a los usuarios.<\/p>\n

Concretamente, Linux tard\u00f3 una media de 25 d\u00edas en corregir errores detectados, al contrario que Apple, que tard\u00f3 una media de 69 d\u00edas para poner soluci\u00f3n a estos fallos, seguidos de Microsoft (83), Google (44), Samsung (72), Adobe (65), Mozilla (46) y Oracle (109).<\/p>\n

Finalmente, desde Google aportan como ‘Otros’ los datos correspondientes a un compendio de proveedores, que son Apache, ASWF, Avast, AWS, c-ares, Canonical, F5, Facebook, git, Github, glibc, gnupg, gnutls, gstreamer, haproxy, Hashicorp, insidesecure, Intel, Kubernetes, libseccomp, libx264, Logmein, Node.js, opencontainers, QT, Qualcomm, RedHat, Reliance, SCTPLabs, Signal, systemd, Tencent, Tor, udisks, usrsctp, Vandyke, VietTel, webrtc y Zoom.<\/p>\n

Estos \u00faltimos, por ejemplo, tardaron 44 d\u00edas de media en solucionar los errores, y gran parte de ellos, el 87 por ciento, se resolvieron en los 90 primeros d\u00edas. A pesar de que los resultados no son positivos, desde Project Zero s\u00ed reconocen que el promedio de d\u00edas para llevar a cabo estas correcciones se ha reducido en 2021 con respecto a los dos a\u00f1os anteriores.<\/p>\n

MEJORAN LOS TIEMPOS EN 2021<\/strong><\/p>\n

En l\u00edneas generales, en 2021 se tard\u00f3 una media de 52 d\u00edas en resolver problemas de seguridad, frente a los 67 d\u00edas de media registrados en 2019, por lo que todos los sistemas operativos mejoraron sus resultados. No obstante, vuelven a darse diferencias en el tiempo de correcci\u00f3n de errores desde enero de 2019 hasta diciembre de 2021 por volumen de informes de errores.<\/p>\n

En este aspecto, Apple y Microsoft contin\u00faan registrando los peores tiempos de recuperaci\u00f3n, ya que tardaron 64 y 76 d\u00edas de media, respectivamente, en poner soluci\u00f3n a estos errores en 2021; frente a Linux, que lo hizo en 15 d\u00edas. Google, por ejemplo, redujo sus tiempos de recuperaci\u00f3n en 2020, hasta llegar a una media de 22 d\u00edas de media para corregir sus errores (frente a los 32 que registr\u00f3 en 2019). Sin embargo, en 2021 tard\u00f3 hasta 53 d\u00edas en arreglar estos fallos.<\/p>\n

Por otra parte, en este informe se analiza el tiempo promedio de reparaci\u00f3n en sistemas operativos de m\u00f3viles. En este caso, no son relevantes las diferencias entre iOS, Android para m\u00f3viles Samsung y Android en dispositivos P\u00edxel. Mientras que en iOS se registr\u00f3 un total de 76 errores y se tard\u00f3 de media 70 d\u00edas en corregirlos, en Android para Samsung solo se advirtieron 10 errores, pero el tiempo promedio de reparaci\u00f3n fue de 72 d\u00edas.<\/p>\n

Android para P\u00edxel, por su parte, tard\u00f3 una media de 72 d\u00edas en solucionar esos fallos mediante parches de seguridad, pero solo registr\u00f3 seis errores en total.<\/p>\n

NAVEGADORES DE C\u00d3DIGO ABIERTO<\/strong><\/p>\n

Project Zero de Google tambi\u00e9n ha estudiado el comportamiento de los navegadores web de c\u00f3digo abierto durante los \u00faltimos tres a\u00f1os. En concreto, de Chrome, WebKit y Firefox. En este caso, los datos son menos concretos, puesto que no han podido medir el tiempo que pasa entre que un proveedor recibe un informe de un problema de seguridad, cu\u00e1nto tiempo emplea entre ese momento y la correcci\u00f3n, y cu\u00e1nto pasa entre que se corrige y se lanza una nueva compilaci\u00f3n con una soluci\u00f3n.<\/p>\n

Conforme a los resultados, desde Google advierten de que Chrome es actualmente el m\u00e1s r\u00e1pido de los tres navegadores, con una media de 30 d\u00edas desde que se informa del error hasta el lanzamiento de una soluci\u00f3n. A pesar de que procede r\u00e1pidamente a la soluci\u00f3n, tarda m\u00e1s tiempo en presentar el parche. Por otra parte, Firefox ocupa el segundo lugar en el an\u00e1lisis, aunque con una cantidad de errores menor que la de sus competidores.<\/p>\n

En concreto, este navegador lanza una correcci\u00f3n en un promedio de 38 d\u00edas, desde Google insisten en que Firefox retrasa intencionalmente la ejecuci\u00f3n de parches de seguridad para reducir su exposici\u00f3n antes de que se publique la correcci\u00f3n. Una vez que el parche se lanza de manera oficial, lanza la versi\u00f3n definitiva en menos d\u00edas que Chrome y la gran mayor\u00eda de las correcciones se env\u00edan entre 10 y 15 d\u00edas despu\u00e9s de su parche p\u00fablico.<\/p>\n

Por \u00faltimo, WebKit es el navegador que tarda m\u00e1s tiempo en poner soluci\u00f3n a los errores con un parche de seguridad, ya que presenta una media de 73 d\u00edas. En este caso, el tiempo que tardan en publicar el parche se sit\u00faa entre los otros dos navegadores, pero se lo reserva durante un tiempo mayor antes de publicarlo. Debido a la existencia de este margen, existe la posibilidad de que los atacantes lo encuentren y lo exploten antes de que est\u00e9 a disposici\u00f3n de los usuarios de forma p\u00fablica y oficial.<\/p>\n

Finalmente, desde Project Zero indican que, teniendo en cuenta los resultados de los tres a\u00f1os estudiados y en base a la evoluci\u00f3n en 2021, para este a\u00f1o las previsiones son esperanzadoras. Asimismo, creen que se han reducido los tiempos porque los proveedores han aprendido \u00ablas mejores pr\u00e1cticas\u00bb y ha habido \u00abuna mayor transparencia en la industria\u00bb, adem\u00e1s de que est\u00e1n mejor equipados para hacer frente a este tipo de fallos de seguridad.<\/p>\n

Fuente: Portaltic\/EP<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Linux es el sistema operativo que ofrece una respuesta m\u00e1s r\u00e1pida cuando se detecta alg\u00fan error de seguridad en el sistema operativo, frente a otros competidores como Apple o Microsoft. Esta es una de las conclusiones obtenidas por Project Zero, … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-904","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=904"}],"version-history":[{"count":2,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/904\/revisions"}],"predecessor-version":[{"id":906,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/904\/revisions\/906"}],"wp:attachment":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}