Nessus vs OpenVAS: Comparativa Práctica de Escáneres de Vulnerabilidades
Comparación práctica de escaneos autenticados vs. no autenticados con Nessus de Tenable y OpenVAS de Greenbone — hallazgos clave y conclusiones prácticas para profesionales de seguridad.
Nessus vs OpenVAS: Comparativa Práctica de Escáneres de Vulnerabilidades
Este artículo es una versión adaptada de un estudio práctico publicado originalmente en Medium, desarrollado como ejercicio final del curso "Cibersegurança — Vetores Ataque e Métodos Proteção" en Cesae Digital.
Objetivo del Proyecto
Los objetivos principales de este ejercicio fueron:
- Comparar metodologías de escaneo: Evaluar la efectividad de los escaneos autenticados vs. no autenticados, destacando la importancia crítica de políticas robustas de gestión de credenciales.
- Benchmarking de herramientas: Comparar Nessus de Tenable (comercial) con OpenVAS de Greenbone (open-source), evaluando capacidades de detección en entorno controlado.
Entorno de Prueba
Dos máquinas virtuales preconfiguradas con vulnerabilidades conocidas (Metasploitable3):
| Host | SO | IP |
|---|---|---|
| Host 1 | Windows Server 2008 R2 | 192.168.56.16 |
| Host 2 | Ubuntu 14.04 LTS | 192.168.56.6 |
Herramientas utilizadas:
- Nessus v10.9.0 (#144) — Versión Trial
- OpenVAS (GSA) v25.0.0 — Feed NVT: 20250703T0642
Hallazgos Clave
La Brecha de la Autenticación
La diferencia entre escaneos autenticados y no autenticados fue dramática:
| Tipo de Escaneo | Herramienta | Vulnerabilidades Encontradas | Duración |
|---|---|---|---|
| Autenticado | Nessus | 1.063 (235 críticas, 556 altas) | 42 min |
| No Autenticado | Nessus | 78 (12 críticas, 13 altas) | 1h 22min |
| Autenticado | OpenVAS | ~1.237 (670 Host 1 + 567 Host 2) | 3h 25min |
| No Autenticado | OpenVAS | ~143 (121 Host 1 + 22 Host 2) | ~26h |
La diferencia de 13× entre los escaneos autenticados y no autenticados de Nessus ilustra por qué la gestión de credenciales es la primera línea de defensa fundamental.
Rendimiento: Nessus vs OpenVAS
- Velocidad: Nessus fue considerablemente más rápido en ambos modos. Escaneo autenticado: 42 min vs 3h 25min de OpenVAS.
- Profundidad de detección: Ambas herramientas encontraron números comparables con autenticación (~1.000–1.200 vulnerabilidades). Nessus reportó más hallazgos críticos/altos.
- Escaneo no autenticado de OpenVAS: ~26 horas — significativamente más largo, pero igualmente capaz.
Lecciones para Profesionales de Seguridad
1. La Autenticación es No Negociable
Los escaneos autenticados revelan 13× más vulnerabilidades que las vistas externas. La perspectiva interna es el panorama completo: los escaneos no autenticados muestran lo que ve un atacante externo, no lo que realmente está expuesto internamente.
2. La Gestión de Contraseñas Fuertes es la Base
Los hallazgos refuerzan que gestionar credenciales fuertes y únicas es vital. Un gestor de contraseñas robusto para generar, almacenar y monitorear credenciales — con alertas de brechas y rotación rápida — es frecuentemente más impactante que la propia herramienta de escaneo.
3. OpenVAS es una Verdadera Potencia Open-Source
Para organizaciones con restricciones presupuestarias, OpenVAS ofrece una profundidad de escaneo autenticado comparable a Nessus. Las desventajas: tiempos de escaneo más largos, mayor curva de aprendizaje y configuración más manual. Para un homelab o PYME, estos son manejables.
4. La Selección de Herramienta Debe Adaptarse al Contexto
- Nessus: Escaneos más rápidos, reportes optimizados, soporte profesional — ideal para empresas que necesitan eficiencia a escala
- OpenVAS: Capacidad robusta, cero coste de licencia, 100% open-source — ideal para organizaciones con personal técnico y restricciones presupuestarias
5. Mantener los Feeds Actualizados
El feed NVT de OpenVAS (actualizado diariamente) determina directamente qué vulnerabilidades puede detectar la herramienta. Un feed desactualizado es tan peligroso como no tener escáner. Lo mismo aplica para los plugins de Nessus.
Conclusión
Este estudio práctico demostró que la elección de herramienta importa mucho menos que la metodología. Un escaneo autenticado de OpenVAS supera a un escaneo no autenticado de Nessus por un orden de magnitud. La gestión de credenciales y la visibilidad interna son los pilares de una gestión efectiva de vulnerabilidades — el escáner es simplemente el instrumento.
Publicado como parte del trabajo académico en Cesae Digital — Centro para o Desenvolvimento de Competências Digitais. Agradecimiento especial al Profesor Daniel A. Melo.