Se descubrió recientemente una vulnerabilidad muy grave en IIS, el servidor de páginas web de Microsoft. La vulnerabilidad permite a delincuentes inyectar código a las bases de datos de los sitios web comprometidos y utilizarlos para distribuir malware (virus, programas espía, etc.) a los visitantes del sitio.

En criollo: los delincuentes usan tu sitio para robarle a tus visitantes. Se me ocurren pocas maneras más eficientes para hacerle perder la confianza al visitante de un sitio.

Para evitar estos disgustos, en Rebanyo no usamos IIS sino Apache, una solución más rápida, eficiente y confiable que el server de Microsoft. Apache es hoy por hoy el Servidor Web más usado del mundo (56% de los dominios usan Apache), y tiene la garantía de ser Software Libre, como todos el software que usamos en Rebanyo.

El software libre es una GRAN garantía para la seguridad de tu sitio. Fundamentalmente, el Software Libre es auditable: al poder revisarse el código antes de usarse, cualquier usuario puede detectar errores en el funcionamiento del programa. Es más, cualquiera puede corregir ese error y contribuirlo al resto de los usuarios, de manera que ninguna vulnerabilidad pueda propagarse libremente por demasiado tiempo. Los “parches” llegan mucho más rápido a Apache que a IIS, haciéndolo la opción más segura para tus sitios web.

¿Quiere decir esto que Apache es invulnerable? Por supuesto que no. Sería una idiotez decir que Apache es perfecto. Pero estadísticamente, es mucho menos probable que tu sitio sea atacado por un intruso si usás Apache corriendo sobre Linux que si usás IIS corriendo sobre Windows.

Writted at April 28 2008, 12:00 am and filled under Sitios Web. Yu can give a comment, or trackback from your own site.