Linux alcanza el EAL2 del Common Criteria
A pesar de que el sistema operativo ha alcanzado este certificado de seguridad, Linux se encuentra a gran distancia de las soluciones de Microsoft, Sun, IBM y HP.
“SuSE Linux e IBM han obtenido un certificado de seguridad crucial que convierte al sistema operativo Linux en una opción posible y real para las demandas de los proveedores y clientes gubernamentales, como el Pentágono o el Gobierno federal en EEUU”, según señalan fuentes cercanas a los grupos. Además, los mismos portavoces aseguran que “son muchos los gobiernos que requieren la certificación al estándar internacional Common Criteria antes de permitir pruebas con determinados productos informáticos”.
Así, según informa Cnews, SuSE Linux Enterprise Server 8 en los servidores de IBM xSeries basados en tecnología Intel alcanzaron el Evaluation Assurance Level 2 (EAL2) del Common Criteria. En este contexto, la CBS señala que “se trata del nivel inferior de certificación de esta entidad. El nivel EAL2 se considera como seguridad de baja a moderada”.
Por otro lado, hay que destacar que la certificación de Common Criteria garantiza que el software que la posee reúne varios requisitos de seguridad. Junto a esto, la citada certificación asegura que las organizaciones que gestionan el producto mantienen la responsabilidad y confianza adecuada en relación, fundamentalmente, con la comprobación de errores y vulnerabilidades.
No obstante, y a pesar de que las mismas fuentes añaden que “se trata de un paso de gigante para el futuro de Linux”, los principales sistemas operativos que compiten con él le sacan gran ventaja. De hecho, Windows 2000 (Microsoft), Solaris (Sun Microsystems), AIX (IBM), y HP-UX (Hewlett-Packard), poseen desde hace tiempo la certificación EAL4, una seguridad de moderada a alta.