Visto los últimos acontecimientos por parte del Gobierno Alemán aportando una cuantía económica para extender el soporte de actualizaciones de un sistema operativo como Windows 7, hemos decidido argumentar el error y los peligros de un sistema operativo privativo en la administración pública, además de sus posibles ventajas y grandes inconvenientes.
– El mayor peligro de esta apuesta
La decisión tomada por estas administraciones públicas como el Gobierno Alemán, que apostaron en el presupuesto por un sistema operativo cerrado, no es más que un parche temporal ante un problema que se sabía en sus inicios que iba a llegar, el más grave de todos ante un sistema operativo, cuando la versión de este entra en EOL (End Of Life o fin de vida) y deja de recibir soporte oficial, llevándose por delante las actualizaciones de seguridad y dejando expuesto al sistema posteriormente sin que nadie ajeno a la creación del sistema operativo pueda modificarlo para seguir extendiendo este soporte de manera sencilla de manera autónoma para poder solventarlo.
El hecho de pagar para extender su vida útil en actualizaciones críticas es el mero parche y prácticamente dinero quemado por varios motivos.
– Los peligros derivados de este hecho que se ignoran solo por la facilidad de uso
– Pérdida de soporte en el momento de actualizar a otra versión de sistema operativo
Apostar por un sistema operativo comercial en varios entornos gubernamentales y administrativos que contienen información crítica y que de ella dependen la sostenibilidad de infraestructuras importantes, documentación de millones de ciudadanos… implica que el software dedicado programado para este sistema operativo con el que la administración trabaja a diario con estos datos, dependerá exclusivamente de este soporte. Es decir que una posible actualización a un sistema operativo superior como puede ser Windows 10, puede romper el buen funcionamiento de este software que en la versión anterior funcionaba correctamente, suponiendo trabas importantes en el desarrollo normal de la actividad de estas administraciones, siendo las soluciones que da Microsoft a este problemas poco eficaces en muchos casos.
El invertir en actualizar ese software para dar compatibilidad total a una versión posterior del sistema operativo puede suponer unos costes realmente tremendos, mucho más que el intentar extender el soporte del sistema operativo a golpe de talonario para garantizar la seguridad y viabilidad del mismo hasta encontrar una solución. Ambas decisiones suponen un coste monetario importante al erario público, el cual lo asumirán los ciudadanos… pudiéndose dedicar a otros menesteres públicos.
– Puertas traseras con o sin intención que implican el código cerrado
De los peligros de un sistema operativo privativo en la administración pública podemos esperar muchas cosas y otras no tanto, el no poder aplicar los parches de seguridad de manera eficaz al no tener acceso al código ni el creador preocuparse más por su continuidad oficial cuando este pierde el soporte, es la cara más vistosa de los posibles problemas de esta puesta.
Un sistema operativo parcial es otro de los peligros de un sistema operativo privativo en la administración pública, cuyo país de procedencia tiene un gobierno propio con unos intereses internos determinados, el cual puede incidir o presionar en una compañía de terceros hospedada en ese país para cometer errores intencionados en el código que no podemos ver para obtener datos a fin de favorecer al servicio de inteligencia de ese Gobierno (posibles puertas traseras que no podemos vislumbrar sin ingeniería inversa al no tener acceso al código), como sucedió con el famoso exploit EternalBlue (puerta trasera de la NSA para el sistema Windows basada en un fallo del protocolo SMB y que su filtración a la red dio lugar al famoso Wannacry), de la cual sabemos que llevaba ahí más de diez años y sin su filtración, muy probablemente ahí seguiría para el acceso de unos pocos, algo que si viniese de un kernel libre, de todos los millones de ojeadores y contribuyentes del mismo sin ánimo de lucro que somos del mismo…. muy probablemente nos hubiésemos dado cuenta rápido.
– Los costes a medio/largo plazo de apostar por un sistema operativo privativo
– Licencias para millones de equipos, renovación de las mismas y condiciones de uso variables
El apostar por un sistema operativo privativo en la administración pública requiere de un presupuesto muy alto en licencias, esto es uno de los puntos a parte de los anteriores por los que gigantes como Google apuestan por Linux y no por Windows, no solo por seguridad que mayormente también, si no por el enorme gasto que supone pagar miles de licencias de equipos, licencias expuestas a unas condiciones de servicio que pueden variar a elección del creador del sistema operativo y endurecerlas a su gusto, a parte de limitar el soporte del mismo cuando el creador quiera y tener que volver a pasar por caja por una nueva versión y sus licencias si este lo desea.
– Toda la inversión dedicada en algo privativo, podría reducirse a medio/largo plazo con software libre
Si algo hemos aprendido del software libre, es que si algo no existe… se puede crear, modificar, adaptar e incluso hacer una versión a semejanza de lo que quieras. Tal vez la transición de haber basado un sistema de software administrativo privativo en software libre pueda ser una inversión más costosa a corto plazo, pero a largo plazo esa inversión renta mucho, por el hecho de no depender ni de terceros para poder seguir con el soporte de un sistema operativo como Linux, ni de re-invertir en costosas licencias en cada década, ni estar forzado al tema de la incompatibilidad… puesto que un sistema operativo libre no sufre del problema de la discontinuidad de su creador, al ser abierto puede ser editado por cualquier profesional y aplicar los parches de seguridad sea la versión que sea, además de ser auditado por cualquiera para poner a prueba su seguridad, modificar su código si se descubre algún problema y no tener que reinvertir millones en forzar a una gran multinacional creadora que extienda el soporte X tiempo con el mismo final, a parte de otras muchas ventajas.
– La prueba de concepto está sobre la mesa
Una prueba de todo lo que decimos está en el top de ordenadores mundiales y muchos servidores de la red, que en el caso de los ordenadores top mundiales ninguno de ellos lleva Windows Server ni nada relacionado con Microsoft en sus sistemas operativos, servidores en la red cada vez menos… este hecho se hace por términos de seguridad tanto por no asumir costes de licencias.
Si bien un sistema operativo libre como Linux tampoco está exento de posibles problemas de seguridad, estos se resuelven muy rápidamente por una amplia comunidad, de manera transparente y con soporte adaptable a cualquier distribución con o sin soporte, puesto que el soporte lo puede dar un equipo profesional contratado para esa distribución, en vez de dedicar cientos de millones a extender a un sistema operativo relativamente muerto para subsanar este caso en un sistema operativo cerrado.
