Antonio Febrero director de Afa Solutions
Antonio Febrero Director Afa Solutions

Software libre: ventajas y vulnerabilidades

Antonio Febrero, director de Afa Solutions, explica qué es un ‘software’ libre y cuáles son sus principales riesgos. Además, para evitar estos últimos, comparte unos consejos prácticos de seguridad informática.

concepto de Open Source Software

Se suelen cometer errores a la hora de diferenciar entre ‘software’ libre y ‘software’ de código abierto.

A través del presente artículo, desde Afa Solutions explicaremos qué es un software libre y cuáles son sus riesgos. Lo primero que se debe entender es que en el ámbito de la tecnología se suelen cometer errores a la hora de diferenciar entre software libre y software de código abierto, más conocido como open source.

‘Open source’ y ‘software’ libre

Open source o fuente abierta hace referencia a todos los softwares informáticos que puedan proporcionar a los usuarios el acceso a su código fuente o de programación, pudiendo estos modificarlo, integrarlo o adaptarlo en el mismo proyecto o en otros.

En cambio, el software libre no solo son aquellos programas cuyo código está abierto al público para que cualquier persona pueda mejorarlo. Además, también representa a todos aquellos que respetan las libertades esenciales del usuario y están definidas por la Free Software Foundation (FSF). Esta fundación fue creada en 1985 por Richard Stallman con el fin de defender las libertades en el mundo tecnológico.

A grandes rasgos, significa que los usuarios tienen la libertad de ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software. Es decir, el software libre es una cuestión de libertad, no de precio. Un programa es software libre si los usuarios tienen estas libertades esenciales:

  • La libertad de ejecutar el programa como se desee, con cualquier propósito.
  • La libertad de estudiar cómo funciona el programa y cambiarlo para que haga lo que se desee (el acceso al código fuente es una condición necesaria para ello).
  • La libertad de redistribuir copias para ayudar a otros.
  • La libertad de distribuir copias de sus versiones modificadas a terceros. Esto permite ofrecer a toda la comunidad la oportunidad de beneficiarse de las modificaciones.

Ejemplos de ‘software’ libre

La gran mayoría de software libre puede ser descargada gratis en Internet o en versiones de prueba, pudiendo posteriormente comprarse por un módico precio. Algunos ejemplos serían:

  • Linux (sistema operativo).
  • OpenOffice y LibreOffice (suite ofimática).
  • NotePad++ (editor de texto).
  • FileZilla (cliente FTP).
  • Mozilla Firefox (navegador web).
  • phpMyAdmin (herramienta PHP).
  • Gimp (editor de imágenes).
  • Bash (intérprete de comandos).
  • Gnome (entorno de escritorio).
  • Ubuntu (sistema operativo).

¿A qué riesgos nos enfrentamos?

Las vulnerabilidades a las que nos enfrentamos son similares a las del software de pago convencional. Pero, además, el software libre tiene otro tipo de riesgos, lo cual no significa que sea inseguro. A continuación, enumeraré algunos de los más importantes.

Las vulnerabilidades en el software de código abierto son de conocimiento del gran público, así como de organizaciones como el Open Web Application Security Project (OWASP) y la National Vulnerability Database (NVD). Por ello, tener al día estos programas es un asunto muy importante.

Existen posibilidades de que haya funcionalidades no deseadas en dicho software, por lo que es imprescindible configurarlo con los requerimientos y permisos que nosotros necesitamos.

Al ser un software libre y susceptible de tener modificaciones de otros usuarios, es fundamental descargarlo de fuentes y páginas seguras para evitar sustos desagradables en forma de malware o troyanos. Y al no tener un respaldo directo por parte de ningún fabricante, la evolución del software no está garantizada.

Considerando lo expuesto, cuando planteamos si es bueno o no utilizar software libre todo va a depender de las necesidades y circunstancias de cada proyecto, teniendo siempre en cuenta tanto los beneficios como los riesgos. Y, como siempre, tendremos que poner en práctica consejos básicos como:

  • Actualizar. Es muy importante estar al día, ya que los ciberdelincuentes se aprovechan de estas vulnerabilidades para complicarnos la vida.
  • Copias de seguridad. En caso de producirse cualquier eventualidad o problema, una copia de seguridad nos permitirá recuperar nuestra información.
  • Contraseñas. Siempre hay que utilizar contraseñas seguras y, si es posible, autenticación de doble factor.
  • Descarga de software. Precaución: solo se debe descargar software de páginas oficiales y seguras. Y nunca a través de enlaces.
  • Sentido común. Es la recomendación más importante. Y en caso de duda, consultar a profesionales y empresas especializadas en seguridad informática.