Microsoft concluye que Vista tiene menos vulnerabilidades en su primer año que otros SO

SANTIAGO.- La vilipendiada nueva versión del sistema operativo de Microsoft, Windows Vista, no es tan malo como sus críticos dicen que es. En el reporte de seguridad de su primer año de vida, dado a conocer ayer, explica que tiene menos de la mitad de las vulnerabilidades que presentó su antecesor, Windows XP el primer año.

El autor del reporte fue Jeff Jones, director de estrategia de seguridad de Microsoft, según lo que informó la página Darkreading.com, y para escribir el documento, recopiló todas las vulnerabilidades detectadas y las actualizaciones de seguridad hechas en su primer año y los comparó con otros sistemas operativos en su primer año: el Windows XP, Red Hat rhel4ws, Ubuntu 6.06 LTS, Apple Mac OS X 10.4.

“Este reporte analiza la vulnerabilidad y actualizaciones de seguridad en el primer año de Windows Vista y lo analiza en el contexto de su predecesor, el Windows XP, así como otros sistemas operativos modernos”, escribió Jones en su blog personal.

La página informa que de acuerdo al reporte de Jones, Vista estuvo por debajo de todos los otros sistemas comparados, con los 17 boletines y parches que se hicieron para Vista además de 36 vulnerabilidades arregladas. El XP en su primer año tuvo 30 parches y 65 vulnerabilidades.

En todo caso, aún quedan 30 vulnerabilidades en Vista que no han sido arregladas. En el XP quedaron 54 después de su primer año.

“Los resultados del análisis muestran que Windows Vista ha mejorado las vulnerabilidades de seguridad comparado con su predecesor”, explicó. “El análisis de las actualizaciones de seguridad también muestra que las mejoras de Microsoft en el proceso de actualización y desarrollo de la seguridad ha reducido el impacto de las actualizaciones a los administradores de Windows, de manera significativa en comparación al XP”.

El autor del reporte también explica que su intención con este informe no es demostrar que Vista es más “seguro” que otros, sino sólo proveer de elementos que pueden servir para un análisis posterior que resuelva ese tema.

En todo caso, lo que queda claro que si hay menos vulnerabilidad, es más fácil manejar el riesgo. “Menos parches implican más tiempo para dedicarse a otros proyectos de seguridad para reducir el riesgo”, explicó.

Con respecto a los otros sistemas operativos, Red Hat rhe14ws tuvo 360 arreglos en su primer año, Ubuntu 6.06 LTS’ 224, y 116 en el Mac OS X 10.4.

Jones también elaboró una tabla con los parches que habían necesitado los sistemas operativos, y Vista fue el que menos actividad registró.

En conclusión, el reporte de Vista prueba que es cuantitativamente más seguro pero no menos riesgoso.