Octubre mes de la Ciberseguridad - Día 26: Sistemas operativos, seguridad y privacidad

[jorgesdb]

Disclaimer: Escribo este hilo como usuario de los tres principales sistemas operativos.

Por cuestiones legales y operativas, mi trabajo lo desarrollo sobre macOS de Apple, uso Windows porque no me queda más remedio, y soy usuario de Linux de manera secundaria, tengo varias máquinas, unas sirviendo mi blog y otras para hacer trabajos que requieren mucha potencia y el MacBook se queda corto.

Aunque me resulta difícil no tener un sesgo con los sistemas operativos, trato de ser lo más objetivo posible con mis conocimientos y experiencia.

Windows 10: Requiem por un sistema operativo que desaparece y por qué es urgente cambiarse​

Microsoft anunció oficialmente que Windows 10 dejó de recibir actualizaciones de seguridad el 14 de octubre de 2025.
A partir de esa fecha, ya no hay más parches de seguridad, actualizaciones de controladores ni correcciones de vulnerabilidades, lo que lo convierte en un blanco fácil para ataques.

Aunque Microsoft ofrecerá un plan de “actualizaciones extendidas de seguridad” (ESU) durante tres años, será de pago y enfocado a empresas, no a usuarios domésticos.

¿Qué implica seguir en Windows 10 tras esa fecha?​

• Vulnerabilidades sin corregir: riesgo alto de ransomware y exploits.
• Programas que dejarán de ser compatibles.
• Navegadores (como Chrome o Edge) que también dejarán de actualizarse.
• Menor soporte de hardware nuevo.

En resumen: seguir usando Windows 10 más allá de 2025 equivale a usar un coche sin frenos, bajando por una pendiente del 15%, con una bombona de butano en el maletero y con el motor ardiendo... y seguramente me quedo corto.

Windows 11: más moderno, pero con serias dudas de privacidad​

Windows 11 introdujo mejoras de seguridad técnica:

• Requiere TPM 2.0 (módulo de seguridad del sistema).
• Mejora el cifrado de disco (BitLocker).
• Refuerza el arranque seguro y el aislamiento del sistema.

Sin embargo, la privacidad da un paso atrás, especialmente con la integración profunda de la IA de Microsoft, Copilot.

Copilot y el problema del “recall”​

• Copilot puede tomar capturas de pantalla automáticas del escritorio y ventanas, incluso del contenido de documentos o correos.
• Esa función, llamada Recall, estaba diseñada para “ayudarte a recordar lo que hiciste”, pero almacena una base de datos local con texto, imágenes y contenido sensible.
• Diversos expertos en seguridad (incluido el propio Alex Hagenah, creador de TotalRecall) demostraron que esta base de datos podía ser extraída fácilmente y utilizada para espionaje o robo de información.

Microsoft tuvo que retrasar la función por el aluvión de críticas, pero el riesgo sigue presente en futuras versiones, aunque se acaba de descubrir que han activado sin permiso la IA Gaming Copilot, que no solo afecta al rendimiento del ordenador del usuario, también filtra información a Microsoft, poniendo de manifiesto que un usuario medio nunca va a saber si Microsoft le está espiando o filtrando información confidencial que pueda estar manejando en su ordenador.

Además:​

• Windows 11 envía telemetría constante (datos de uso, errores, hábitos, búsquedas).
• Algunas funciones (como anuncios personalizados o recomendaciones de IA) están activadas por defecto.
• A diferencia de versiones anteriores, muchas configuraciones de privacidad están fragmentadas y requieren revisarlas una por una.

Recomendación:
Si usas Windows 11, desactiva todo lo que puedas en Configuración → Privacidad y seguridad → Diagnóstico y comentarios, y desactiva Copilot y Recall.

macOS: seguridad y privacidad, pero dentro del patio cerrado de Apple​

macOS es más seguro por diseño que Windows gracias a su base UNIX y su modelo de permisos.
Cada app se ejecuta en un entorno más aislado (sandboxing), y las actualizaciones del sistema suelen ser más consistentes al controlar ellos el hardware y el software.

Ventajas:​

• Menor exposición a malware (por cuota de mercado y control del software).
• Control de aplicaciones firmado y verificado.
• Cifrado completo del disco con FileVault.
• Actualizaciones regulares.

Pero no todo es perfecto:​

• Apple también recopila telemetría, estadísticas de uso y datos de diagnóstico.
• El sistema puede enviar solicitudes a los servidores de Apple al abrir aplicaciones (OCSP checks), lo que ha sido criticado por implicar trazabilidad.
• Siri y otros servicios basados en IA también procesan información en la nube, aunque Apple promete hacerlo de forma anónima.
• macOS es un entorno cerrado: menos personalizable y dependiente de hardware y servicios Apple.
• El tiempo de vida del hardware va asociado a las actualizaciones del sistema operativo, pasados unos años dejan de ofrecer actualizaciones y parches de seguridad, dejando el hardware obsoleto, necesitas comprar un modelo nuevo para volver a tener actualizaciones (o instalar Linux en el viejo, también puedes seguir usándolo sin actualizaciones y cruzar los dedos).
  • Más o menos, los ordenadores de Apple reciben unos 7 años de actualizaciones del sistema operativo, más otros dos solo de actualizaciones de seguridad.

macOS ofrece una excelente seguridad técnica, pero una privacidad limitada al ecosistema Apple.

Ideal para quienes buscan estabilidad y menos exposición, pero no control total.

Linux: la alternativa libre y más respetuosa con tu privacidad​

Linux no es solo para programadores: en 2025 existen distribuciones diseñadas específicamente para usuarios que vienen de Windows o macOS.
Es gratuito, abierto, sin rastreo y completamente bajo tu control.

Ventajas de seguridad y privacidad:​

• Código abierto: cualquiera puede auditarlo (no hay funciones ocultas ni recolección de datos).
• No hay telemetría obligatoria ni recopilación de estadísticas personales.
• Los permisos de usuario son más estrictos (el sistema no permite ejecutar cambios sin confirmación).
• Actualizaciones de seguridad rápidas y centralizadas.
• Ideal para uso privado, profesional o educativo.

Distribuciones Linux destacadas​

Zorin OS (Irlanda)​

Hoy en día parece que está es la distribución de Linux que más fácilmente permite a los usuarios de Windows migrar a esta plataforma.

• Pensada para usuarios que vienen de Windows: interfaz similar, intuitiva y moderna.
• Basada en Ubuntu (segura y estable).
• No incluye telemetría ni rastreo.
• Permite instalar aplicaciones Linux o incluso ejecutar software Windows mediante Wine.
• Requiere pocos recursos, ideal para dar una segunda vida a equipos antiguos.

Alternativas al software de Microsoft:

• LibreOffice: alternativa completa a Microsoft Office.
• Thunderbird: correo y calendario cifrados.
• GIMP / Krita: edición de imágenes.
• VLC: multimedia libre.
• Vivaldi o Firefox: navegadores centrados en la privacidad.

SteamOS: jugar sin depender de Windows​

SteamOS, desarrollado por Valve (EE. UU.), es un sistema operativo basado en Linux (Debian y Arch), diseñado específicamente para videojuegos.
Su última versión (SteamOS 3) es la que usa la Steam Deck, pero puede instalarse también en PCs convencionales.

Hay estudios que demuestran que es capaz de ejecutar los juegos bastante más rápido que Windows.

Seguridad y privacidad​

• Basado en Linux, por tanto hereda sus ventajas de seguridad (no ejecuta procesos sin permisos administrativos).
• Sin telemetría invasiva: Valve recopila métricas anónimas opcionales sobre hardware y rendimiento, no sobre actividad del usuario.
• No requiere cuenta Microsoft ni Google.
• Soporta sandboxing y ejecución aislada de juegos y aplicaciones.
• Las actualizaciones del sistema se distribuyen desde Valve y la comunidad de Arch Linux.

Ventajas​

• Compatibilidad de juegos muy alta gracias a Proton, una capa que traduce juegos de Windows a Linux sin pérdida de rendimiento notable.
• Interfaz optimizada para mando, pero puede usarse como un escritorio Linux tradicional (modo “desktop”).
• Permite instalar cualquier software compatible con Linux, no solo Steam.
• Sin anuncios, rastreadores ni recopilación masiva de datos como en Windows 11.

Limitaciones​

• No todas las funciones están pensadas para usuarios no técnicos (requiere cierta configuración si lo instalas fuera de la Steam Deck).
• Algunos juegos con sistemas antitrampas (anti-cheat) no funcionan correctamente fuera de Windows.
• Menor compatibilidad con software profesional (edición de vídeo, ofimática avanzada, etc.).

Perspectiva europea​

Aunque SteamOS es de origen estadounidense, Valve ha seguido un modelo de código abierto y sin telemetría forzada, y su enfoque es compatible con las normas de privacidad europeas (RGPD).

A nivel de espíritu libre y control del usuario, se alinea más con Linux que con Windows o macOS.

 

[hachikomustang]

Hasta hace 6 años que me cambie a MacOS utilizaba Unix.
Windows solo lo utilizo en el trabajo aunque estoy planteando utilizar un minipc en el trabajo con alguna distribución Linux por seguridad sobretodo.

 

[jorgesdb]

Hasta hace 6 años que me cambie a MacOS utilizaba Unix.
Windows solo lo utilizo en el trabajo aunque estoy planteando utilizar un minipc en el trabajo con alguna distribución Linux por seguridad sobretodo.

Yo también soy maquero, Linux en servidores y Windows igual, solo en máquinas aisladas para labores concretas

 

[galunco]

Muchas gracias por tus interesantes post técnicos......

No sé qué le dirías a alguien como yo, que sigue usando Windows 7

(y aparentemente con cero problemas)

 

[hachikomustang]

Muchas gracias por tus interesantes post técnicos......

No sé qué le dirías a alguien como yo, que sigue usando Windows 7

(y aparentemente con cero problemas)

Hola

Tanto Windows 7 como Windows 10 ya no tienen soporte así que mejor sustituir el sistema operativo Windows 7 por alguna distribución Linux. Por ejemplo, algunas de las siguientes distribuciónes: Debian, Linux Mint, Ubuntu mate LTS.

Si quieres un aspecto parecido a Mac Os tienes Elementary OS.

 

[jorgesdb]

Muchas gracias por tus interesantes post técnicos......

No sé qué le dirías a alguien como yo, que sigue usando Windows 7

(y aparentemente con cero problemas)

Que no entres a tu banco o cualquier otro servicio crítico desde ese ordenador 😅

Lo que dice @hachikomustang me parece muy acertado.

Si necesitas ayuda avisa. La comunidad de Linux se mueve mucho y hay "install parties" en muchos sitios donde te ayudan a dar el paso

 

[galunco]

Que no entres a tu banco o cualquier otro servicio crítico desde ese ordenador 😅

Lo que dice @hachikomustang me parece muy acertado.

Si necesitas ayuda avisa. La comunidad de Linux se mueve mucho y hay "install parties" en muchos sitios donde te ayudan a dar el paso

Muchas gracias por los consejos, y en realidad la teoría me la sé..... de hecho hay muchas cosas que no puedo instalar por la obsolescencia de mi sistema (por ejemplo la famosa vpn para el foro, aunque al final encontré otra solución).

Tengo un problema y es que soy esclavo de algunos programas muy especializados para Windows, en su momento intenté pasar a Linux y llegue a tener ambos sistemas instalados, pero no di el salto por culpa de estos programillas.... soy muy perezoso y es empezar todo desde cero.

En cuanto a los bancos y servicios críticos, me conecto básicamente desde el PC, pero hasta para sacar un extracto de la cuenta bancaria hace falta autenticación con el móvil (y con huella dactilar), así que entiendo que a pesar de ello estaría más o menos protegido....

A lo mejor es el momento de dar el salto, me informaré sobre Zorin; sobre todo me interesa poder ejecutar algunos viejos programas de win (algunos ni siquiera son compatibles con versiones posteriores a win7), si eso se pudiera hacer, sí que me animaría.

 

[jorgesdb]

Muchas gracias por los consejos, y en realidad la teoría me la sé..... de hecho hay muchas cosas que no puedo instalar por la obsolescencia de mi sistema (por ejemplo la famosa vpn para el foro, aunque al final encontré otra solución).

Tengo un problema y es que soy esclavo de algunos programas muy especializados para Windows, en su momento intenté pasar a Linux y llegue a tener ambos sistemas instalados, pero no di el salto por culpa de estos programillas.... soy muy perezoso y es empezar todo desde cero.

En cuanto a los bancos y servicios críticos, me conecto básicamente desde el PC, pero hasta para sacar un extracto de la cuenta bancaria hace falta autenticación con el móvil (y con huella dactilar), así que entiendo que a pesar de ello estaría más o menos protegido....

A lo mejor es el momento de dar el salto, me informaré sobre Zorin; sobre todo me interesa poder ejecutar algunos viejos programas de win (algunos ni siquiera son compatibles con versiones posteriores a win7), si eso se pudiera hacer, sí que me animaría.

Habría que mirar que aplicaciones son, he hecho funcionar cosas muy raras de windows 7 en Linux

 

[galunco]

Habría que mirar que aplicaciones son, he hecho funcionar cosas muy raras de windows 7 en Linux

Son un poco raritos.

Global Mapper 11 (64-bit)
Ozi Explorer
CompeGPS

Y ya si funcionasen Photoshop y Lightroom 2017 sería divino, aunque éstos ya no son tan importantes, porque supongo que se puedan sustituir por otros equivalentes de Linux.

 

[jorgesdb]

Son un poco raritos.

Global Mapper 11 (64-bit)
Ozi Explorer
CompeGPS

Y ya si funcionasen Photoshop y Lightroom 2017 sería divino, aunque éstos ya no son tan importantes, porque supongo que se puedan sustituir por otros equivalentes de Linux.

Te lo miro la semana que viene

 

[hachikomustang]

A mi me ocurre lo mismo en la empresas utilizan Windows porque el software solo es compatible con Windows para esto yo lo que hago es utilizar máquina virtual.

Primera opción: Por ejemplo, eliminas Windows 7 y instalas distribución Debian.Una vez instalado el sistema operativo Debian solo tienes que instalar Virtualbox un software para virtualizar. Instalas Windows desde Virtualbox lo mejor es que estará aislado es por esto que puedes instalar cualquier versión de Windows porque estará aislado por completo del sistema operativo que tienes instalado en tú equipo físico que en este ejemplo es Debian.Por seguridad accederás a los bancos desde Debian.

Segunda opción y es la opción que yo utilizo es un mini pc con procesador N150 mínimo y en este ordenador instalas Proxmox Virtual Environment y desde Proxmox instalas todas las máquinas virtuales que necesites.

Tercera opción: en caso de que tengas un NAS en casa amplias la memoria RAM y ya puedes utilizarlo para máquinas virtuales.


Si quieres utilizar Windows para jugar a videojuegos la opción de virtualización no lo recomiendo en este caso mejor optar a un portátil o sobremesa gaming con sistema operativo Windows.