Obviamente me encantará ver ese momento, pero encuentro al menos un problema serio que sólo puede solucionarse con un esfuerzo enorme de concienciación de los usuarios o con un trabajo titánico por parte de la comunidad del software libre. Me refiero al apartado de la seguridad.
Ahora mismo la mayoría de los ataques a PCs comunes van dirigidos hacia entornos windows con ciertas aplicaciones concretas: Office, internet exploiter y outlook me vienen a la cabeza. Para poder encontrar un fallo de seguridad en estos programas se requiere un alto conocimiento del ¿sistema operativo? windows, programación, redes e ingeniería inversa, aunque tampoco hace falta llegar al nivel de Georgi Guninski para encontrar fallos en este S.O.
Microsoft parece que basa parte de su seguridad en la ocultación de su código fuente. Teniendo el código fuente disponible es mucho menos costoso encontrar estos fallos que todo programa informático tiene. La ventaja con la que cuenta la comunidad del Software libre es que esa disponibilidad del código fuente hace que los fallos se detecten antes y por lo tanto sean subsanados casi al momento. Miles de colaboradores buscan errores e intentan corregirlos, con lo que el proceso de depuración de un programa se reduce bastante. En la actualidad hay un porcentaje muy alto de usuarios de software libre que están preocupados por la seguridad y que por lo tanto, mantienen una política básica de actualizaciones de sus programas y núcleo. El problema va a radicar en aquellas personas que con "mentalidad windows" (sin menosprecio en abosoluto), sigan utilizando su ordenador como el que usa una nevera, lo cual entiendo.
Fallos de seguridad se descubren todos los días, y aunque muchas distribuciones tienen excelentes herramientas para la actualización automática de los programas, no es suficiente para garantizar la seguridad de un usuario. Son necesarios algunos conocimientos extras para securizar medianamente una máquina:
-Dichos programas de actualización automática realizan preguntas -generalmente en inglés- que no siempre son todo lo clarificadoras que quisiéramos y que hacen que el usuario se pierda.
-Hay fallos que conciernen al núcleo y para los cuales no hay herramienta de actualización sencilla. El usuario debe conocer qué es un kernel, debe conocer qué componentes tiene su máquina y qué aplicaciones va a ejecutar sobre ella. Una recompilación del núcleo no es nada trivial.
Por mucho que a los usuarios actuales de soft libre nos interese cómo funciona la máquina en sus entrañas, no podemos pedir el mismo nivel de curiosidad a aquellas personas para las cuales el PC es una herramienta más. ¿Pero cómo que no? Es importantísimo, todo el mundo debe estar interesado en la seguridad telemática, la libertad y el anonimato digital, el no al canon de la SGAE, forma parte de nuestras vidas... Si, forma tanta parte de nuestras vidas como el saber de medicina, de mecánica o de leyes. Y sin embargo ¿Cuántos hemos leido tan solo la constitución, cuántas veces se ha reido el mecánico del taller por la tontería (para él) con la que nos presentamos? No podemos pedir a la gente de a pie que comparta nuestras inquietudes telemáticas.
Así pues, veo un horizonte un tanto negro si finalmente linux se implanta como escritorio por defecto. Suponiendo que las distribuciones mayoritarias orientadas al usuario (RedHat, Mandrake, Suse) se coman el mercado doméstico (probable), un fallo de seguridad en cualquiera de los programas que incorporan afectaría casi a tantas personas como puede afectar ahora mismo un fallo del Outlook*. Pero con dos pequeños matices:
-Como hemos comentado antes, los fallos de seguridad serían más fáciles de localizar, con lo cual su número aumentaría.
-Un sistema UNIX en malas manos es mucho más peligroso que uno Windows y más usable con fines negativos.
Esto, en principio, quedaría subsanado con un buen sistema de actualización, pero ¿y el kernel? Este elemento no es actualizable automáticamente, y es bastante posible que la gente tuviera el mismo núcleo durante años**. Por la complejidad que conlleva un cambio en el núcleo***, un mínimo fallo por parte de la distribución resultaría en, como poco, una pérdida en la detección del hardware del sistema, por ejemplo, que la impresora usb dejase de funcionar. En casos más graves de error, el sistema podría no arrancar de nuevo, y el usuario poco tendría que hacer al respecto, salvo llamar al vecino geek.
En fin, me encantaría recibir todo tipo de críticas y soluciones a lo planteado, pero en principio creo que cuando Linux se use mayoritariamente, internet se convertirá -aún más si cabe- en auténtico pasto de script kiddies y crackercillos. Esperemos que las distrubuciones sepan jugar bien sus cartas y que cuando llegue el momento todo esté preparado para garantizar la seguridad y la privacidad de sus usuarios.
NOTAS:
* Suponiendo que lo dicho anteriormente se cumple.
** ¿Cuántos windows98 quedan instalados después de cinco años?
*** Elección del procesador, cosas como apm o acpi, pérdida de optimizaciones, pérdida de módulos compilados externamente (nvidia por ejemplo), ejecución posterior del lilo, con el riesgo de sobreescritura no previsible del MBR, etc.
NOTA ADICIONAL: Por supuesto que no defiendo la seguridad a través de la ocultación ;)
