Windows 10 tuvo más vulnerabilidades que Windows 7 en 2016

Un nuevo estudio realizado por RiskBased Security ha confirmado que Windows 10 tuvo más vulnerabilidades que Windows 7 en 2016, lo que significa que Microsoft ha tenido que trabajar duro para mantener protegido su último sistema operativo.

Echando un vistazo a los datos concretos nos encontramos con que Windows 10 registró un total de 705 vulnerabilidades, mientras que Windows 7 tuvo 647 vulnerabilidades.

Ambos ocupan la segunda y cuarta posición respectivamente, ya que el primer puesto queda reservado para Internet Explorer y sus 1.261 vulnerabilidades, y el tercer puesto lo ocupa Windows Server 2012 con 660 vulnerabilidades. Cierra el top cinco Windows Vista con 621 vulnerabilidades.

Es importante tener en cuenta que estos números no quieren decir que Windows 10 haya sido menos seguro o que sus usuarios hayan estado expuestos a problemas graves, ya que por lo general se trata de vulnerabilidades que fueron descubiertas antes de que llegaran a hacerse públicas y pudieron ser resueltas directamente por Microsoft.

Esto supone, en definitiva, que aunque los números puedan generar una cierta sensación de alarma no existió un peligro real para el usuario, puesto que no hablamos de vulnerabilidades conocidas y por tanto no llegaron a ser explotadas.

Microsoft sigue trabajando para mejorar la seguridad de Windows 10 y convertirlo en uno de los sistemas operativos más seguros del mundo, un objetivo ambicioso pero desde luego va por buen camino, sobre todo gracias a las novedades que traen las actualizaciones de gran calado (serie Redstone) y a las mejoras introducidas en Windows Defender.

Más información: Softpedia.

Seguridad Windows 1.0 Windows 7

st.UART
Pero a ver, ¿que pretenden los de softpedia con ésta (…) noticia?
¿Porqué no comparan los nueve primeros meses de W10 con los nueve primeros meses de W7?
A mí puede que no me guste W10, pero hay que ser justos y tener en cuenta que w10 “nació” muy verde (en otras situaciones se hablaría incluso de “beta abierta”), y que es ahora cuando se está empezando a estabilizar.
- Dawg
  Exactamente. Titular sensacionalista.
  Obviamente encontraran más vulnerabilidades en un sistema que ya tiene más de 7 años de parches a sus espaldas que un sistema que apenas tiene un año y medio de vida.
  - Dawg
    Perdón, queria decir justo lo contrario (encontraran más vulnerabilidades en el sistema más nuevo que en el que lleva más años en el mercado).
  - Eduardo
    ja ja ja, osea que las personas mal intencionadas van a dejar de
    vulnerar o aprovechar esos errores porque windows 10 es mas nuevo…
    bue, creo que hay que dejar de ser fan boy fuere el SO que fuere, si
    tiene vulnerabilidades las tiene y guste o no hay un grupo de personas
    que aunque no sea conocida ya las esta explotando. No siempre lo más
    nuevo es lo mejor… pero ojo que usar software obsoleto es peor… En
    fin creo que todo sistema hecho por un humano nunca va a estar exento de
    una vulnerabilidad.
Pingback: Se han descubierto en total más vulnerabilidades en Windows 10 que en Windows 7 - MuySeguridad()
Vanesa Fernandez
Creo que la verdadera noticia es que Vista es el menos vulnerable de los windows.
- lol
  Claro si tomas en cuenta cuantos lo usan , de tu entorno podrías nombrar 10 ?
Arcangel
se dan cuenta señores el porque soy reacio a actualizarme a windows 10
- David Salazar
  Jajajaja como se nota q no entendiste en realidad la noticia o solo porfías no aceptar la verdad…xd
Luis
Esto evidencia tres cosas buenas.
Que Windows 10 (y el resto del software de MS en general) tienen buenos controles de calidad para atajar esa gran cantidad de vulnerabilidades ANTES de que el producto salga al público. Esto se confirma si comparamos con las relativamente pocas vulnerabilidades que se encontraron luego de esos controles.
Que Windows 10, a pesar de su inmadurez y juventud, está casi a la par que un producto ya estable como Windows 7.
Que es un mito el cuento de la conspiración de Microsoft ocultando las vulnerabilidades porque son código cerrado (y por tanto nunca nos enteramos de las supuestas millones de vulnerabilidades que tienen). Todo eso es y debe ser público, tanto las que afectaron a los usuarios como las que no.
- linux_luthier
  Todo bien, menos lo ultimo, porque no sabemos que tan transparentes sean, bien podrían dejar una puerta trasera.
  - David Salazar
    Jajajajaj como siempre un fanboy Evangelista de linux star echando tierra a windows…xD
    - linux_luthier
      Claro, seguro, ¿cuánto te paga Microsoft? Porque lo que te paguen deberías devolverselos que estás haciendo muy mal tu trabajo. Y si no te paga estás trabajando gratis para ellos, más bien en contra, porque no les sirve gente con poco seso.
      Seguí así entonces che, así se ve las boludeces que piensan algunos.
      - David Salazar
        Jajajajaj como das risa tipico como siempre de un fanboy evangelista de linux cuando no sabe q decir de paso siempre ellos todo aquel q no este con sus ideas evangelistas de linux son ajuro usuarios pagados x microsoft jajaja y de paso balbuceando pelotudeces xq no saben q decir nunca en realidad cuando saben q le estan diciendo la verdad y no pueden hacer nada y les duele & molesta…
        Primero nadie me paga no tengo necesidad sobre todo para mucho menos decir la verdad y por experiencia de terceros y propia. De paso odio el fanatismos x lo tanto soy neutral y trabajo con los 3 SO: Linux, Windows & Mac OS y los conozco mucho y tengo experiencia bajo los 3 SO antes mencionados.. Cosa q veo q por su parte no y para nada xq si no mencionara semejante estupidez.. Espero no Ofender ni Molestar, Saludos…..
      - linux_luthier
        Claro seguro amigo, sos tan neutral, por eso si alguien dice algo en contra de Microsoft que ni siquiera sabés si es verdad o mentira porque te lo ocultan ellos mismos, saltas con que el que lo dice es un evangelista de linux. Además, el hecho de reirte sólo deja ver que vos no sabés como argumentar, por eso necesitas poner una risita falsa como para mostrar a todos que supuestamente te causo risa y todos deberían reirse con vos, cuando sólo quedás en ridículo.
        Si no te paga Microsoft deja de defenderlos que los hacés quedar peor, chau.
      - David Salazar
        Jajajajajaja amigo si crees q mi risa es falsa, tas más grave de lo q pensaba y de paso se nota q no me conoces para nada y de paso tu no sabes nada xq no me dices tu lo mismo de linux y lo aseguras hasta con tu vida?? no lo harás verdad xq en realidad no sabes y no estas seguro cosa q muchos linuxeros en realidad no saben apesar de q lo defiende como fanáticos de secta satanica. Te recomiendo q indagues en lo más profundo de la raíz de linux si es q puede y veras la verdad, una verdad q no se debe compartir y mucho no saben, solo te puedo decir q linux a otro nivel aparte es el SO más inseguro del Mundo, lo bueno de todo es q apartir del año pasado ya se está viendo y demostrando aunque muy secretamente y disimulada…. Hay te la dejo a ver si investigas un poco y estudias sobre el tema antes de hablar sandeces…. Lol jeje xD Saludos amigo…
      - linux_luthier
        Ojalá pudiera reirme al leer tantas boludeces como las que acabas de decir. Salu3.
      - David Salazar
        Fácil no te reiste y tu mismo prácticamente sin decirlo xq te duele y lo estás admitiendo q tengo razon y verdad x tal motivo no te ríes, hasta se nota también q ya no hayas q decirme e inventar, seguro sientes rabia x dentro, tranquilo amigo q x eso no te vas a morir. Saludos…. Bye
      - linux_luthier
        Si eso te hace más feliz, generalmente la gente ignorante es más feliz que la inteligente dicen. Chau boludin.
      - linux_luthier
        No se te entiende nada, volvé a la escuela a que te enseñen a escribir, no me hables más. Chau.
      - David Salazar
        si supuestamente no me entiendes como carajos me respondes x completo lo q comento? creo q como me entiendes tambien tienes q volver a la escuela según tu aparte de lo bruto q vos so. si segun digo boludeces como comentas y no te doy rabia y de paso supuesta soy troll q no sabia q eso iba acompañado con decir la verdad, q yo sepa son cosas muy distintas, entonces xq carajo me sigues escribiendo?? creo q tu mismo te jodes y ni te das cuenta y de paso lo dejas en evidencia lol jajaja q mal estas amigo de verdad, Saludos…^^
      - linux_luthier
        No te entiendo porque escribís horrible, te respondí a lo que entendí. Chau
      - David Salazar
        Jajajaajaja claro lo dices xq te conviene seguro este tampoco me entendiste y x eso me respondiste este tranquilamente, ves como te jodes tu mismo lol jeje, si quedas mal amigo de verdad. Bye…
      - linux_luthier
        Si eso querés creer, a mi me da igual. Saludos.
      - David Salazar
        Que bueno, Saludos… 😉
      - Miguel Figueira
        el más inseguro y por eso el 99% de las supercomputadoras usan linux…
        http://www.muylinux.com/2015/11/17/linux-99-top500-supercomputadoras
      - David Salazar
        Leiste bn completo mi comentario?? x lo visto no….
      - Luis
        Los linuxeros en su discurso tienen un arsenal de respuestas tanto predecibles como falases y repetitivas. Son tan iguales unos de otros que parecieran miembros entrenados de una secta.
        Hay una página web muy buena llamada tmrepository, donde han recopilado toda clase de respuestas de ese tipo.
        Esa en particular “eres un agente tarifado de Microsoft” creo se llama algo como MicrosoftsPaycheckTM.
        La página actúalmente esta offiline, ha pasado antes pero no tengo idea de si volverá.
  - Luis
    La verdad es que en ningún lado sabemos si dejaron una puerta trasera.
    Que el código esté abierto no nos da más conocimiento de nada.
    Primero porque no vamos a ni sabemos revisar esas cosas, segundo porque cuando hay quien revisa y avisa pasan años y hasta décadas en encontrar las cosas, y finalmente porque al descubrirse la puerta trasera siempre será visto como una “vulnerabilidad accidental” igual que todas y aquí nunca ha pasado nada. Por no decir que en Linux nisiquiera quieren llamar vulnerabilidades a las vulnerabilidades sino “bugs”.
    Pero yo me refiero es al cuento y FUD linuxero que afirma que Microsoft tiene muchas más vulnerabilidades pero las oculta y tiene una conspiración para presionar y callar a quienes quieren ventilarlas. Mientras que los chicos buenos de Linux sí revelan todo porque ellos son muy buenos y muy honestos y transparentes, aunque suelan quitarle hierro a sus vulnerabilidades evitando ese nombre y llamándolas bugs.
    Si no me crees pasante por un reciente post en muylinux de Munich y ya creo haber visto a varios diciendo ese mantra.
    La verdad es que todos deben notificar las vulnerabilidades porque están obligados por leyes.
    Éste artículo comprueba que un tercero pudo acceder y contabilizar el registro incluso de las vulnerabilidades que nunca llegaron afectar al público porque Microsoft detectó y arregló en fases tempranas del desarrollo.
    - linux_luthier
      Esa me parece una buena respuesta. Yo he visto que auditan el código de Windows.
      Pero vamos por parte, el código de Gnu/linux es revisado constamtemente por miles de personas, quizás no por todos sus usuarios, pero me parece que está a otro nivel el sodftware libre.
      El código de Windows es revisado por sus empleados y de vez en cuando por empresas externas. Pero, suponiendo que hayan ocultado una vulnerabilidad es difícil de creer que una auditacion lo encuentre y si lo encuentra también se tomaría como un bug.
      Que yo sepa no hay una ley que dice “tienen que reportar vulnerabilidades” y, más allá de sus reportes de transparencia, nadie los está controlando para ver que no metan vulnerabilidades a propósito.
      Claro supongo que en linux bien podría pasar lo mismo, pero hay siempre más ojos mirando y más ojos tienen la posibilidad de mirar el código, esa es la ventaja.
      Luego está la discusión de si el código abierto es menos seguro por el hecho de mostrar el codigo a cualquier persona, la cual no necesariamente tiene que reportar la vulnerabilidad. Esto último no sé como sea, habrá que ver los reportes de sistemas como Android por ser tan usados, aunque no sea lo mismo que Gnu/linux.
- Henry Sierra
  Que Windows 10 (y el resto del software de MS en general) tienen buenos controles de calidad para atajar esa gran cantidad de vulnerabilidades ANTES de que el producto salga al público. Esto se confirma si comparamos con las relativamente pocas vulnerabilidades que se encontraron luego de esos controles.
  No se a que te refieres con “ANTES de que el producto salga al público”, ya que se refieren a productos que ya se han publicado. Y, ¿con qué quieres que comparemos? Nadie salvo Microsoft maneja información de estos supuestos controles de calidad.
  Que es un mito el cuento de la conspiración de Microsoft ocultando las vulnerabilidades porque son código cerrado (y por tanto nunca nos enteramos de las supuestas millones de vulnerabilidades que tienen). Todo eso es y debe ser público, tanto las que afectaron a los usuarios como las que no.
  No se trata de ningún mito, es una realidad publica y notoria. Y la evidencia esta en los roces que se han presentado con Google por publicar vulnerabilidades desconocidas antes de que Microsoft tenga listas las actualizaciones para corregirlas, en todos los casos se tratan de problemas ya conocidos por Microsoft y que mantiene en secreto bajo la falsa premisa de que el secreto nos mantiene seguros.
  - David Salazar
    Y seguro en google y en linux no pasa lo mismo..jejjeje…
    - Henry Sierra
      ¿Qué es lo mismo?
      - David Salazar
        Obvio y lógico y hasta peor en realidad….
  - Luis
    la evidencia esta en los roces que se han presentado con Google por publicar vulnerabilidades desconocidas antes de que Microsoft tenga listas las actualizaciones para corregirlas
    Lo ético, lo whitehat y la práctica estándar en el ramo, es notificar al fabricante primero y cuando éste muestra disposición a reparar el fallo hacer pública la vulnerabilidad una vez que haya sido reparada. Las quejas de Microsoft son porque Google no sigue esa norma ética, para atacar y dejar expuestos a los usuarios del producto de su competencia, aún a pesar de que Microsoft trabajaba en resolver los problemas. La mala fe de Google incluso llega al punto de publicar los exploits.
    Todos piden y EXIGEN que se les condesa esa ventana de tiempo para arreglar las vulnerabilidades.
    Se nota que nunca jamás has siquiera intentando reportar una vulnerabilidad en el OpenSource, porque la Linux Foundation, Mozilla, Apache, por sólo nombrar a las muy importantes y más vacas sagradas, tienen una guideline para que hagas el reporte confidencial y te piden no hacer público nada hasta que ellos lo hagan.
    ya conocidos por Microsoft y que mantiene en secreto bajo la falsa premisa de que el secreto nos mantiene seguros.
    Creo que estás poniendo palabras en boca de Microsoft e inventando premisas a tu medida.
    Éste artículo DEMUESTRA que Microsoft arregla los problemas incluso antes y sin que hayan llegado a afectar al usuario.

Lo último