Tabla de contenidos
Todos sabemos que Windows es la plataforma más plagada de malware que existe, pero ¿por qué? Windows es el sistema operativo de escritorio más popular, pero esa no es la única razón: las decisiones pasadas hicieron de Windows un caldo de cultivo fértil para virus y otro malware.
Anteriormente explicamos por qué todos deberían usar un antivirus en Windows , pero también le informamos que Linux no necesita un antivirus . Cubrimos algunas de las razones por las que un antivirus es y no es necesario en cada plataforma, pero ahora veremos cómo llegamos aquí.
Popularidad
Windows es un gran objetivo porque alimenta la gran mayoría de las computadoras de escritorio y portátiles del mundo. Si está escribiendo malware y desea infectar a los usuarios promedio de computadoras, tal vez desee instalar un registrador de teclas en sus sistemas y robar sus números de tarjetas de crédito y otros datos financieros, apuntará a Windows porque ahí es donde se encuentran la mayoría de los usuarios.
Este es el argumento más común para que Windows tenga tal historial de malware, y es cierto, pero tampoco es la única razón. Hay mucho más que popularidad.
La triste historia de seguridad de Windows
Históricamente, Windows no fue diseñado para la seguridad. Si bien Linux y Mac OS X de Apple (basado en Unix) se construyeron desde cero para ser sistemas operativos multiusuario que permitían a los usuarios iniciar sesión con cuentas de usuario limitadas, las versiones originales de Windows nunca lo fueron.
DOS era un sistema operativo de un solo usuario y las versiones iniciales de Windows se construyeron sobre DOS. Windows 3.1, 95, 98 y Me pueden haber parecido sistemas operativos avanzados en ese momento, pero en realidad se ejecutaban sobre el DOS de usuario único. DOS no tenía cuentas de usuario adecuadas, permisos de archivos u otras restricciones de seguridad.
Windows NT, el núcleo de Windows 2000, XP, Vista, 7 y ahora 8, es un moderno sistema operativo multiusuario que admite todas las configuraciones de seguridad esenciales, incluida la capacidad de restringir los permisos de las cuentas de usuario. Sin embargo, Microsoft nunca diseñó realmente versiones de Windows para el consumidor por motivos de seguridad hasta Windows XP SP2. Windows XP admitía varias cuentas de usuario con privilegios limitados, pero la mayoría de las personas simplemente iniciaban sesión en sus sistemas Windows XP como usuario administrador. De todos modos, gran parte del software no funcionaría si usara una cuenta de usuario limitada. Windows XP se envió sin un firewall habilitado y los servicios de red se expusieron directamente a Internet, lo que lo convirtió en un blanco fácil para los gusanos. En un momento, el SANS Internet Storm Center estimó un sistema Windows XP sin parche se infectaría a los cuatro minutos de conectarlo directamente a Internet, debido a gusanos como Blaster.
Además, la función de ejecución automática de Windows XP ejecutó aplicaciones automáticamente en dispositivos multimedia conectados a la computadora. Esto permitió a Sony instalar un rootkit en sistemas Windows agregándolo a sus CD de audio, y los delincuentes expertos comenzaron a dejar unidades USB infectadas cerca de las empresas que querían comprometer. Si un empleado toma la unidad USB y la conecta a una computadora de la empresa, la infectaría. Y, debido a que la mayoría de los usuarios iniciaron sesión como usuarios administradores, el malware se ejecutaría con privilegios administrativos y tendría acceso completo a la computadora.
Está claro que Microsoft nunca diseñó la versión original de Windows XP para sobrevivir en una Internet peligrosa, y se demostró.
Microsoft se toma en serio la seguridad
En respuesta a la creciente preocupación y las infecciones de malware, Microsoft tomó más en serio la seguridad con Windows XP Service Pack 2, que incluía un firewall más poderoso y una variedad de otras características de seguridad, incluido un centro de seguridad que insta a los usuarios a instalar un programa antivirus . Con Windows Vista, Microsoft introdujo el Control de cuentas de usuario y finalmente animó a los usuarios de Windows a utilizar cuentas de usuario limitadas. Hoy en día, Windows usa cuentas de usuario limitadas de forma predeterminada, se envía con un firewall habilitado y ya no ejecuta automáticamente programas con ejecución automática. Windows 8 incluso viene con un antivirus integrado y otras características de seguridad . Estas son solo algunas de las mejoras de seguridad más visibles que ha realizado Microsoft.
Sin embargo, muchas computadoras conectadas a Internet todavía usan Windows XP. También es probable que una cantidad significativa de usuarios no haya instalado actualizaciones de seguridad. La instalación por parte de Microsoft del sistema antipiratería Windows Genuine Advantage a través de Windows Update provocó que muchas personas, especialmente las que usaban copias de Windows con licencia inadecuada, desactivaran las actualizaciones automáticas. Esto deja vulnerables a muchos sistemas Windows XP.
Las últimas versiones de Windows son mucho más seguras que Windows 98 y la versión original de Windows XP. Sin embargo, Windows sigue siendo un objetivo.
Descarga de programas desde sitios web
Si bien Android permite a los usuarios instalar software desde fuera de Google Play y Linux de escritorio permite a sus usuarios instalar software desde fuera de sus repositorios de software , la mayoría del software que instalan los usuarios de Android y Linux proviene de un repositorio centralizado de confianza. Los usuarios abren su tienda de aplicaciones o administrador de paquetes, buscan el programa y lo instalan.
En el escritorio de Windows, los usuarios deben abrir sus navegadores, buscar en la web, descargar una aplicación de un sitio web e instalarla manualmente. Muchos usuarios menos experimentados pueden terminar descargando software peligroso o haciendo clic en un botón falso de «Descargar» que conduce a malware disfrazado. Los usuarios pueden descargar y ejecutar tipos de archivos potencialmente peligrosos , como protectores de pantalla, sin saber que contienen código ejecutable y pueden infectar su sistema. Las personas que descargan software pirateado de sitios web cuestionables pueden terminar infectadas.
Los sistemas operativos que proporcionan una fuente confiable de aplicaciones para que los usuarios busquen e instalen funcionan mejor. Microsoft tuvo la oportunidad de solucionar este problema con Windows 8, pero la Tienda Windows no administra la instalación de aplicaciones de escritorio.
No hay una razón clara por la que Windows tenga la mayor cantidad de virus de cualquier sistema operativo; como todas las cosas en la vida, es una combinación de factores. La popularidad de Windows entre los usuarios promedio de computadoras es una gran razón, aunque también es cierto que la aparente falta de preocupación de Microsoft por la seguridad en los primeros días hizo que el problema fuera mucho peor de lo que tenía que ser. La falta de una tienda de aplicaciones oficial para aplicaciones de escritorio también aumenta el riesgo para los usuarios de computadoras con menos conocimientos que buscan software en línea. Los usuarios que no conocen las señales de advertencia y qué evitar son mucho más vulnerables en el escritorio de Windows.
Crédito de la imagen: Eric Schmuttenmaer en Flickr , Bill S en Flickr , robotpolisher en Flickr