Según un reporte publicado por la agencia de seguridad del gobierno británico (GCHQ), Ubuntu 12.04 es el único sistema operativo que resulto “invicto” a varias pruebas de seguridad, en comparación con otras plataformas como Windows, Mac OS X, ChromeOS entre otras.
En total fueron 12 puntos evaluados por la agencia de seguridad del gobierno británico:
- VPN
- Encriptación de disco
- Autenticación
- Arranque Seguro
- Integridad de plataforma y aplicaciones en caja de arena (sandbox)
- Aplicaciones en lista blanca
- Detección y prevención de código malicioso
- Políticas de seguridad en aplicaciones
- Protección de interfaces externas
- Política de actualización de dispositivos
- Recopilación de eventos para el Análisis de la Empresa
- Respuestas a incidentes
Las plataformas que fueron probadas son:
- Android 4.2
- Dispositivos Samsung con Android 4.2
- Apple iOS 6
- Mac OS X 10.8
- Blackberry 10.1 (edición corporativo)
- Blackberry 10.1 (edición regular)
- Google Chrome OS 26
- Ubuntu 12.04
- Windows 7 y 8
- Windows 8 RT
- Windows Phone 8
Los resultados de dichas pruebas arrojaron que Ubuntu 12.04 fue el único sistema operativo en pasar completamente 9 de los 12 puntos de seguridad. Además de ello, Ubuntu 12.04 es la única plataforma sin tener riesgos de seguridad significativo comparándolo con los otros sistemas operativos evaluados.
Como podemos apreciar en la imagen, Ubuntu 12.04 es el único sistema operativo en obtener 9 puntos y 0 riesgos significativos.
Como dato adicional, Ubuntu 12.04 ha fallado en los puntos: VPN, Encriptación de disco y arranque seguro. Canonical al respecto ha indicado que la situación en cuanto a VPN y encriptación de disco es muy similar, ya que dichos software no han sido evaluados independientemente como requisito previo para poder pasar dicha evaluación, aunque en este punto ya la gente de Canonical esta buscando patrocinantes para evaluar el software de manera independiente y así poder pasar las evaluaciones futuras por parte de la agencia de seguridad britanica.
En cuanto al arranque seguro, Canonical ha indicado que esta es una tecnología impuesta por Microsoft en compañía de varios de sus socios OEM con motivo de evitar la modificación del sistema operativo una vez salga el ordenador de la fabrica. Al respecto indica que hay varias criticas al respecto con esta tecnología y pone como ejemplo la critica del gobierno aleman hacia dicha tecnología y previniendo instalaciones con dicha tecnología en los ordenadores cuando salen a la venta. De todas maneras, Canonical ha indicado al respecto que ya a partir de la versión 12.10, el arranque seguro viene habilitado por defecto en Grub2.
Puedes conocer todos los detalles remitiéndote a los siguientes enlaces:
- http://www.gchq.gov.uk/press_and_media/press_releases/Pages/new-platform-security-guidance.aspx
- http://insights.ubuntu.com/wp-content/uploads/UK-Gov-Report-Summary.pdf
