UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA.

VICERRECTORADO ACADMICO.
COORDINACIN GENERAL DE PREGRADO.
PROYECTO DE CARRERA: INGENIERA EN INFORMTICA.

Software Libre Vs
Seguridad

Profesor: Integrantes:
Garca Isabel Corrales Fernando CI: 24.033.263
Cardozo Julio CI: 20.222.731
Gonzlez Reinaldo CI: 24.412.613
Salazar Diego CI: 20.202.387
Jaime Gabriel CI:

Puerto Ordaz, enero del 2017.

INTRODUCCION
Los usuarios que hacen uso de internet cotidianamente, acceden a sus
redes sociales, a su banco , adems cada da ms compaas permiten
el acceso a los datos de su empresa a travs de internet, por lo tanto es
esencial que toda esta informacin de la que hacemos uso debe
permanecer segura, para as poder controlar el acceso al sistema, y los
permisos y derechos de los usuarios al sistema de informacin.

En la actualidad podemos afirmar que la informacin es un activo clave

y valioso para el negocio, puesto que para cualquier proceso al interior
de las corporaciones es de suma importancia contar con la informacin
correcta en el momento adecuado. Esto puede ser la diferencia entre el
xito o el fracaso, entre cumplir o incumplir para lograr una Contabilidad
correcta.

A pesar de que el uso de software libre est en constante crecimiento,

junto con el mismo aumenta la exposicin y el debate sobre sus ventajas
y desventajas. El conocimiento de estas caractersticas es un factor
importante a la hora de elegir el tipo de software libre que mejor se
adapta a la implementacin que se quiere realizar.
HISTORIA DEL SOFTWARE LIBRE

Entre los aos 60 y 70 del Siglo XX, el software no era considerado un

producto sino un aadido que los vendedores de las grandes
computadoras de la poca (los mainframes) aportaban a sus clientes
para que stos pudieran usarlos. En dicha cultura, era comn que los
programadores y desarrolladores de software compartieran libremente
sus programas unos con otros. Este comportamiento era particularmente
habitual en algunos de los mayores grupos de usuarios de la poca,
como DECUS (grupo de usuarios de computadoras DEC). A finales de los
70, las compaas iniciaron el hbito de imponer restricciones a los
usuarios, con el uso de acuerdos de licencia.

En el ao 1971, cuando la informtica todava no haba sufrido su gran

boom, las personas que hacan uso de ella, en mbitos universitarios y
empresariales, creaban y compartan el software sin ningn tipo de
restricciones.

Con la llegada de los aos 80 la situacin empez a cambiar. Las

computadoras ms modernas comenzaban a utilizar sistemas operativos
privativos, forzando a los usuarios a aceptar condiciones restrictivas que
impedan realizar modificaciones a dicho software.

En caso de que algn usuario o programador encontrase algn error en

la aplicacin, lo nico que poda hacer era darlo a conocer a la empresa
desarrolladora para que esta lo solucionara. Aunque el programador
estuviese capacitado para solucionar el problema y lo desease hacer sin
pedir nada a cambio, el contrato le impeda que mejorase el software.

En el ao 1984 Richard Stallman comenz a trabajar en el proyecto GNU,

y un ao ms tarde fund la Free Software Foundation (FSF). Stallman
introdujo una definicin para free software y el concepto de "copyleft", el
cual desarroll para dar a los usuarios libertad y para restringir las
posibilidades de apropiacin del software.

El termino free, traducido al castellano, significa tanto libre como gratis,

por eso muchas veces suelen confundirse el freeware con el software
libre aunque entre ambos existen notables diferencias.
Software Libre

Es el software que respeta la libertad de los usuarios y la comunidad. A

grandes rasgos, significa que los usuarios tienen la libertad de ejecutar,
copiar, distribuir, estudiar, modificar y mejorar el software. Es decir, el
software libre es una cuestin de libertad, no de precio. Para entender
el concepto, piense en libre como en libre expresin, no como en
barra libre. En ingls, a veces en lugar de free software se dice
libre software, empleando ese adjetivo francs o espaol, derivado de
libertad, para mostrar que no se quiere decir que el software es
gratuito.

Se promueven estas libertades porque todos merecen tenerlas. Con

estas libertades, los usuarios (tanto individualmente como en forma
colectiva) controlan el programa y lo que este hace. Cuando los usuarios
no controlan el programa, decimos que dicho programa no es libre, o
que es privativo. Un programa que no es libre controla a los usuarios,
y el programador controla el programa, con lo cual el programa resulta
ser un instrumento de poder injusto.

El Software Libre es un tipo particular de software que le permite al

usuario el ejercicio de cuatro libertades bsicas:

Liberta Cero: Usar el programa con cualquier propsito, es decir, el

ejercicio de esta libertad implica que se puede utilizar con
cualquier fin, ya sea educativo, cultural, comercial, poltico, social,
entre otros. Esta libertad deriva de que hay ciertas licencias que
restringen el uso del software a un determinado propsito, o que
prohben su uso para determinadas actividades.

Libertad Uno: Estudiar cmo funciona el programa y adaptarlo a

sus necesidades, esto significa que se puede estudiar su
funcionamiento (al tener acceso al cdigo fuente) lo que nos va a
permitir, entre otras cosas: descubrir funciones ocultas, averiguar
cmo realiza determinada tarea, descubrir que otras posibilidades
tiene, que es lo que le falta para hacer algo, entre otras. El adaptar
el programa a las necesidades del usuario, implica que puede
 suprimirle partes que no interesan, agregarle partes que considera
importantes, copiarle una parte que realiza una tarea y adicionarla
a otro programa, etc.

Libertad Dos: Distribuir copias, es decir, libre de redistribuir el

programa, ya sea gratis o con algn costo, ya sea por email, FTP o
en CD, ya sea a una persona o a varias, ya sea a un vecino o a una
persona que vive en otro pas, o algn tipo de caso.

Libertad tres: Mejorar el programa, y liberar esas mejoras al

pblico, con este tipo el usuario tendr la libertad de hacer mejor
el programa, o sea que puede: hacer menores los requerimientos
de hardware para funcionar, que tenga mayores prestaciones, que
ocupe menos espacio, que tenga menos errores, entre otros. El
poder liberar las mejoras al pblico quiere decir que si el usuario
realiza una mejora que permita un requerimiento menor de
hardware, o que haga que ocupe menos espacio, es libre de poder
redistribuir ese programa mejorado, o simplemente proponer la
mejora en un lugar pblico (un foro de noticias, una lista de correo,
un sitio Web, un FTP, un canal de Chat).

VENTAJAS DEL SOFTWARE LIBRE EN LA SEGURIDAD.

La seguridad informtica consiste en aquellas prcticas que se llevan

adelante respecto de un determinado sistema de computacin a fin de
proteger y resguardar su funcionamiento y la informacin en l
contenida. Evidentemente la seguridad es un tema muy importante y
conforme avanza el tiempo, las tcnicas y herramientas para mantener
la seguridad han cambiado, como lo indica Mifsud, E. (2012):

Desde la aparicin de los grandes sistemas aislados hasta

nuestros das, en los que el trabajo en red es lo habitual, los
problemas derivados de la seguridad de la informacin han ido
tambin cambiando, evolucionando, pero estn ah y las
soluciones han tenido que ir adaptndose a los nuevos
requerimientos tcnicos. Aumenta la sofisticacin en el ataque y
ello aumenta la complejidad de la solucin, pero la esencia es la
misma.

En la actualidad el uso del software libre es una tendencia que est en

su punto de auge y que busca mostrarse como una alternativa viable
para organizaciones y los usuarios comunes, afianzado en su promesa
de disminucin de costos, facilidad de acceso, adaptacin a necesidades
particulares y apoyo al usuario mediante foros de ayuda en Internet.
Aunque los aspectos antes mencionados en primera instancia lucen
atractivos, es necesario incorporar en este anlisis el tema de la
seguridad de la informacin.

Ferrer, J (2011) La seguridad es fundamental a la hora de afrontar

tareas que se realizan en sistemas informticos ya que son las nicas
medidas que pueden garantizar que stas se realicen con una serie de
garantas que se dan por sentado en el mundo fsico.

Es por eso que debemos tener en cuenta una serie de caractersticas

para mantener siempre la seguridad, entre las caractersticas que debe
cumplir para ser seguro, encontramos la integridad, es decir, que slo
los usuarios autorizados pueden crear y modificar los componentes del
sistema, la confidencialidad, slo estos usuarios pueden acceder a esos
componentes, la disponibilidad, que todos los componentes estn a
disposicin de los usuarios siempre que lo deseen, y el no repudio, o
lo que es lo mismo, la aceptacin de un protocolo de comunicacin entre
el servidor y un cliente, por ejemplo, mediante certificados digitales.

A pesar de que el uso de software libre est en constante crecimiento,

junto con el mismo aumenta la exposicin y el debate sobre sus ventajas
y desventajas. El conocimiento de estas caractersticas es un factor
importante a la hora de elegir el tipo de software libre que mejor se
adapta a la implementacin que se quiere realizar. Podemos entonces
encontrar muchas ventajas que nos ofrecen el software libre como:

Al disponer del cdigo fuente de los programas en su totalidad,

ste puede ser analizado por terceras personas ajenas a sus
autores en busca de fallos de diseo o de implementacin. Es
decir, cualquiera con los conocimientos necesarios puede realizar
una auditora del cdigo del programa

La posibilidad de realizar modificaciones libremente al cdigo

fuente y distribuirlas, esto permite que cualquiera pueda ofrecer
mejoras sobre ste. Estas mejoras podrn ser nuevas
 funcionalidades que se incorporen al mismo o parches que corrijan
problemas detectados anteriormente.

Derecho de uso sin incurrir en costo alguno: Las caractersticas del

software libre hacen que no sea lgico cargar costes sobre el
software en s (dado que se ha de distribuir sin cargo), lo que
permite que este tipo de software pueda ser utilizado por
organizaciones y personas con menos recursos econmicos. Esto
se presenta como una ventaja cuando se compara con los precios
de lo que cuesta el software de seguridad propietario hoy en da
(licencias de cortafuegos, vpns, sistemas de deteccin de intrusos,
etc.). El software libre pone en manos de cualquiera el tipo de
tecnologa que, hoy por hoy, slo podan tener grandes
corporaciones.

Es modificable, si el software tiene limitaciones o no es adecuado

para una tarea, es posible adaptarlo a necesidades especficas y
redistribuirlo libremente pudiendo eliminar funcionalidades que no
le sean de inters. En el mundo de la seguridad existe la mxima
de lo ms sencillo es ms seguro por ello poder eliminar
funciones innecesarias de las herramientas las puede convertir de
forma inmediata en ms seguras.

Tiende a ser eficiente y robusto en diferentes entornos, debido a la

colaboracin de los usuarios que lo modifican, buscando
optimizacin y mejoras.

La posibilidad de una auditora de cdigo en las herramientas

software reduce los riesgos de seguridad debido a la aparicin de
fallos desconocidos, a la introduccin de funcionalidades no
deseadas en el cdigo o la incorrecta implementacin de
algoritmos pblicos. Aunque no se pueda asegurar que el cdigo
est carente de errores, si es posible garantizar que tantas
posibilidades tiene de encontrar un fallo de programacin en ste
(que lleve implcito un riesgo de seguridad) un atacante externo
como la organizacin lo utilice. Si bien no se puede asegurar que
los mejores cerebros del mundo realicen la auditora de cdigo del
software que una compaa utiliza, dicha compaa si tiene la
posibilidad, en funcin de sus necesidades respecto a la seguridad,
de realizar ella misma dicha auditora de cdigo o pagar a alguien
 para que la realice. Muchos de los proyectos de software libre,
entre ellos el ncleo de Linux, el proyecto Apache, y la distribucin
OpenBSD realizan auditoras del cdigo para asegurar su
integridad, seguridad y ajuste a las especificaciones de
funcionalidades requeridas

Tiende a ser utilizado en diversos escenarios: la gente que

contribuye tiene muchas necesidades diferentes y esto hace que
el software est adaptado a una cantidad ms grande de
problemas.

DESVENTAJAS DEL SOFTWARE LIBRE

- La curva de aprendizaje es mayor.

- El software libre no tiene garanta proveniente del autor.
- Se necesita dedicar recursos a la reparacin de errores.
- No existe una compaa nica que respalde el soporte.
- Las interfaces amigables con el usuario y la multimedia se
encuentran en un continuo proceso de estabilizacin.
- La mayora de la configuracin del hardware es intuitiva, se
requieren conocimientos previos acerca del funcionamiento del
sistema operativo y fundamentos del equipo a conectar para
lograr un funcionamiento adecuado.
- nicamente los proyectos importantes y de trayectoria tienen
buen soporte, tanto de los desarrolladores como de los usuarios,
sin embargo existen muchos proyectos ms pequeos que carecen
del compromiso necesario por parte de sus desarrolladores y
usuarios para que sean implementados de manera confiable.
- La diversidad de las distribuciones, mtodos de empaquetamiento,
licencias de uso, herramientas con un mismo fin, etc. Pueden crear
confusin en cierto nmero de personas
SEGURIDAD POR OSCURIDAD VS SEGURIDAD POR VISIBILIDAD

Seguridad por oscuridad

Es la filosofa por la cual se expresa que cualquier software

puede ser seguro mientras su funcionamiento interno y la
seguridad de este no se divulgue fuera de su grupo de desarrollo
e implementacin.
 Para esto se aplican mecanismos como ocultar contraseas en archivos
binarios y cerrar el acceso a cualquier elemento relacionado con el
cdigo fuente.

Esta caracterstica del software propietario hace que las vulnerabilidades

no sean pblicas, quedando pendiente las emisiones de correcciones y
actualizaciones por parte del fabricante.

Seguridad por visibilidad

Se basa en la divulgacin de las vulnerabilidades que son detectadas y

solucionadas como consecuencia del gran volumen de usuarios que
tienen acceso al cdigo fuente del software o que lo usan sin
restricciones.

No se puede plantear que efectivamente el software cerrado o

propietario sea menos seguro que el software libre, o viceversa. La
seguridad de la plataforma va a depender de un plan completo de
seguridad que evalu todos los elementos que lo componen.

SITUACION ACTUAL DEL SOFTWARE LIBRE EN SEGURIDAD

Es posible hacer un anlisis de los distintos productos y tecnologas de

seguridad disponibles actualmente. Este anlisis, realizado en "El
sistema operativo GNU/Linux y sus herramientas libres en el mundo de
la seguridad: estudio del estado del arte", se muestra en la tabla
adjunta.

En sta se muestra, de forma resumida, las distintas reas estudiadas en

el estudio indicado y la valoracin que pueden recibir las soluciones
dividiendo en software libre y software propietario. La calificacin se ha
hecho de una forma, en gran medida, subjetiva, basndose en la
apreciacin de los autores. Para esta calificacin se ha utilizado una nota
expresada de la A (mejor) a C (peor). Una A significa que un rea est
muy desarrollada, una B que implementa la funcionalidad suficiente para
ser operativa (pero no capacidades que la puedan convertir en una
tecnologa plenamente desarrollada) y una C que an est en desarrollo.
Para tener una mayor flexibilidad en la calificacin se han aadido '+' y
'-' indicando una mejora, o degradacin, dentro de una misma
calificacin.

Tabla 1. Comparativa de la situacin actual del software libre en el rea

de la seguridad

rea Situacin sw Situacin sw

libre propietario
Sistema operativos A A
Aplicaciones finales A A
Cortafuegos personales B+ A
Cortafuegos de filtrado A A+
Cortafuegos de aplicacin C A
Herramientas de Auditora A+ A
Externa
Herramientas de Auditora B B
Interna
Deteccin de intrusos A A
Sistemas de autenticacin A A
Firma digital A A
Autoridades de certificacin C+ A
Comunicaciones cifradas B+ A
Alta disponibilidad C+ A+
En vista de estos resultados es mejor utilizar software libre para los
productos de seguridad? La respuesta es... depende. Que, aunque pueda
parecer una respuesta ambigua, est en realidad suficientemente
fundamentada. Se ha presentado, en este documento, las distintas
capacidades, ventajas y desventajas del software libre frente al software
propietario. En la tabla, sin embargo, se puede ver que, en determinadas
reas, hoy por hoy, no es viable basar una solucin de seguridad en
software libre y va a ser necesario acudir a soluciones propietarias por
estar el primero en una etapa an inmadura de desarrollo.

Por otro lado, independientemente del ritmo de crecimiento del

software, del lado de la seguridad, las ventajas ofrecidas por el software
libre son evidentes frente a las alternativas propietarias. Mxime en
determinados entornos en los que una persona no se puede "fiar" de
aquella compaa que le vende la solucin o no puede depender de la
seguridad "garantizada" por un determinado producto que no tiene
forma de demostrar.

CONCLUSION

Est demostrado que el software libre si bien promueve una cultura de

transparencia por parte de la colectividad de desarrolladores, se
necesita de gran habilidad tcnica por parte de los usuarios para realizar
una auditora que tenga fundamentos para afirmar o rechazar la calidad
digital de la herramienta.

A su vez, el uso del software libre promueve tambin a una comunidad

amplia de personas involucradas en el proyecto, pero en diversas
ocasiones deja la responsabilidad del desarrollo a un grupo muy
compacto de personas que dedican horas de programacin y pruebas a
cada proyecto. De ah que a manera de reconocimiento sea una buena
idea cooperar (econmicamente) con el proyecto para tambin
mantener la privacidad de los usuarios.
El software libre est, en determinadas reas, compitiendo al mismo
nivel que con las soluciones propietarias existentes. La situacin ha ido
cambiando a medida que las distintas soluciones desarrolladas se han
demostrado competitivas y han ido siendo aceptadas por el pblico
general. Esta aceptacin ha dado lugar a un desarrollo exponencial en el
que se pueda esperar que, en aquellas reas en las que el software libre
an no alcanza al software propietario, la situacin llegue a igualarse (e
incluso invertirse) pasado un cierto tiempo.

REFERENCIAS BIBLIOGRAFICAS

Mifsud, E (2012). Introduccin a la seguridad Informtica (En Lnea)

Disponible en:
http://recursostic.educacion.es/observatorio/web/en/software/software-
general/1040-introduccion-a-la-seguridad-informatica?showall=1

Ferrer Jorge, Fernndez Javier (2011). Seguridad informtica y software

libre.