¿Qué se entiende por seguridad?
En general, al hablar de la seguridad en sistemas informáticos, se mencionan
tres pilares básicos: confidencialidad, integridad y disponibilidad.
- Confidencialidad: los usuarios sin autorización no deben poder acceder a contenido que no les corresponde; el sistema debe garantizar el secreto
- Integridad: los datos no pueden ser alterados sin autorización y de manera indetectable, y deben estar siempre disponibles
- Disponibilidad: los datos deben poder ser entregados de manera fiable y rápida a los usuarios con autorización para acceder a los mismos
Para considerarse seguros, los sistemas operativos deben respetar estos tres principios, cosa que logran a través de cuentas de usuario, sistemas de fichero, aislamiento de procesos en memoria, cifrado de la información, etcétera.
Pero la seguridad depende también de factores externos, como la
popularidad: el sistema más usado suele ser también el blanco más vistoso y mejor documentado, el pez más fácil de pescar.