Open Source… ¿software seguro?

El Open Source Software (OSS) hace referencia a los programas que tienen sus “source codes” o códigos fuente “abiertos” para que cualquiera los vea y pueda modificarlos. Hace poco empecé a investigar un poco más sobre exactamente qué es y cómo funciona el OSS y me dí cuenta que es algo (que sí se usa bien) puede ser una herramienta muy poderosa. Pero, ¿es software seguro?

Un software seguro es un software que funciona y sigue funcionando aunque esté bajo ataque. Se tiene la siguiente triada para identificarlo: confidencialidad, integridad y disponibilidad. En la confidencialidad se debe de considerar que los datos sean seguros cuando se envían, están almacenados y cuando están en proceso. Normalmente se usan procesos como encriptación, esteganografía. En la integridad hay que asegurarse que los datos son correctos y confiables, es decir, que los datos son modificados por las personas adecuadas y que sean consistentes mientras son manejados. Finalmente en la disponibilidad hay que asegurarse de que los datos no se destruyan cuando no deben. ¿Se cumple esta triada con el Open Source Software?

El OSS tiene el potencial de ser el software más seguro pues está abierto para que cualquier persona pueda modificarlo y mejorarlo (ojo, hay que seguir las reglas de cada software y acoplarse a cómo se está desarrollando, generalmente se encuentra todo esto en el README.md del GitHub del proyecto). Por esto, se esperaría que el OSS pueda funcionar aún estando bajo un ataque. Además, muchas de las personas que han tomado la decisión de utilizar OSS lo hacen porque tiene la capacidad de que tu seas dueño de tus datos. Investigando para escribir este artículo, encontré las siguientes palabras de Bruce Schneiert: “Public security is always more secure than proprietary security…For us, open source isn’t just a business model; it’s smart engineering practice.” Y no podría estar más de acuerdo.

Personalmente, me siento muy cómoda tomando apuntes de todas mis materias en una aplicación de OSS que se que no va a borrar todo (como me llegó a pasar con todas mis notas en OneNote de Microsoft) y que puedo meterme al código en GitHub para arreglar pequeños detalles. Además, el OSS tiene la ventaja de que está constantemente en revisión y tiene a muchos usuarios escribiendo “issues” con cosas que necesitan arreglarse y a muchos otros usuarios arreglando esos “issues”.

Evidentemente que tipo de software utilizar es una decisión muy personal, sin embargo, me pareció importante compartir mi reflexión sobre por qué el software de Open Source es software seguro y no debería de considerarse “peligroso” por tener sus códigos fuente abiertos. Por mi parte, yo seguiré utilizando Linux como mi sistema operativo preferido, Firefox cómo mi navegador predeterminado, Xournal++ como mi programa para tomar notas y seguiré buscando proyectos de Open Source que me gusten.