Es posible hacer un análisis de los distintos productos y tecnologías de seguridad disponibles actualmente. Este análisis, realizado en "El sistema operativo GNU/Linux y sus herramientas libres en el mundo de la seguridad: estudio del estado del arte", se muestra en la tabla adjunta.
En ésta se muestra, de forma resumida, las distintas áreas estudiadas en el estudio indicado y la valoración que pueden recibir las soluciones dividiendo en software libre y software propietario. La calificación se ha hecho de una forma, en gran medida, subjetiva, basándose en la apreciación de los autores. Para esta calificación se ha utilizado una nota expresada de la A (mejor) a C (peor). Una A significa que un área está muy desarrollada, una B que implementa la funcionalidad suficiente para ser operativa (pero no capacidades que la puedan convertir en una tecnología plenamente desarrollada) y una C que aún está en desarrollo. Para tener una mayor flexibilidad en la calificación se han añadido '+' y '-' indicando una mejora, o degradación, dentro de una misma calificación.
Tabla 1. Comparativa de la situación actual del software libre en el área de la seguridad
Área | Situación sw libre | Situación sw propietario |
---|---|---|
Sistema operativos | A | A |
Aplicaciones finales | A | A |
Cortafuegos personales | B+ | A |
Cortafuegos de filtrado | A | A+ |
Cortafuegos de aplicación | C | A |
Herramientas de Auditoría Externa | A+ | A |
Herramientas de Auditoría Interna | B | B |
Detección de intrusos | A | A |
Sistemas de autenticación | A | A |
Firma digital | A | A |
Autoridades de certificación | C+ | A |
Comunicaciones cifradas | B+ | A |
Alta disponibilidad | C+ | A+ |
En vista de estos resultados ¿es mejor utilizar software libre para los productos de seguridad? La respuesta es... depende. Que, aunque pueda parecer una respuesta ambigua, está en realidad suficientemente fundamentada. Se ha presentado, en este documento, las distintas capacidades, ventajas y desventajas del software libre frente al software propietario. En la tabla, sin embargo, se puede ver que, en determinadas áreas, hoy por hoy, no es viable basar una solución de seguridad en software libre y va a ser necesario acudir a soluciones propietarias por estar el primero en una etapa aún inmadura de desarrollo.
Sin embargo, sí que es posible adivinar que el software libre está, en determinadas áreas, compitiendo codo con codo con las soluciones propietarias existentes. La situación ha ido cambiando a medida que las distintas soluciones desarrolladas se han demostrado competitivas y han ido siendo aceptadas por el público general. Esta aceptación ha dado lugar a un desarrollo exponencial en el que se pueda esperar que, en aquellas áreas en las que el software libre aún no alcanza al software propietario, la situación llegue a igualarse (e incluso invertirse) pasado un cierto tiempo.
Por otro lado, independientemente del ritmo de crecimiento del software, del lado de la seguridad, las ventajas ofrecidas por el software libre son evidentes frente a las alternativas propietarias. Máxime en determinados entornos en los que una persona no se puede "fiar" de aquella compañía que le vende la solución o no puede depender de la seguridad "garantizada" por un determinado producto que no tiene forma de demostrar.
Por tanto, si bien el software libre en la actualidad tiene una cobertura desigual de las distintas necesidades de seguridad de una empresa o corporación, éste es, definitivamente, una apuesta de futuro provechosa en aquellas áreas aún no desarrolladas y una oportunidad real e inmediata en las demás áreas para utilizar soluciones equivalentes a las propietarias con:
un menor coste
unas mayores garantías de seguridad, debido a la posibilidad de auditar el código en uso
una mayor flexibilidad en la adaptación e integración, gracias a la posibilidad de modificar dicho código
la posibilidad del mantenimiento asegurado de una solución de seguridad con independencia del origen del producto en sí.
Además de todas estas considearaciones Si Vd. no puede ver ni auditar el código de sus herramientas propietarias de analisis ¿como puede estar seguro de que su software de seguridad es seguro?, ¿puede estar Vd. seguro de que no hacen mas de lo que dicen hacer?