OpenVAS es la evolución «libre» del motor original de Nessus. Nació como un Fork directo cuando el proyecto Nessus open source se privatizó, y hoy en día se ha transformado en GVM (Greenbone Vulnerability Management). Es la alternativa gratuita más potente del mercado, capaz de competir en escenarios donde la dupla Nessus/OpenVAS es evaluada por costos y flexibilidad.
Tabla de Contenido
Si te preguntas cómo mantener la seguridad de tu red sin pagar las altas licencias comerciales, la historia de OpenVAS es tu respuesta. Lo que comenzó como una rebelión de la comunidad para mantener vivo el espíritu de Nessus opensource, hoy es un estándar industrial.
El Origen del Cisma: Nessus Open Source vs Privativo
Para entender la potencia de esta herramienta, debemos mirar atrás. OpenVAS es un FORK (bifurcación) de Nessus. Este surgimiento ocurrió inevitablemente después de que Nessus fuera comprado por la empresa Tenable Network Security y dejara de ser un proyecto completamente abierto en 2005.
La comunidad de seguridad, fiel a sus principios, tomó la última versión de Nessus open source y creó OpenVAS (acrónimo de Open Vulnerability Assessment System). A veces buscado erróneamente por los usuarios como open vas o incluso open vass, su misión siempre fue clara: mantener un escáner gratuito y transparente.
Capacidades Técnicas: La Sinergia Nessus y OpenVAS
Al evaluar herramientas de auditoría, la comparación Nessus and OpenVAS es inevitable. OpenVAS no trabaja solo; es un orquestador que permite evaluar los riesgos de seguridad integrando otras herramientas de élite:
- Nmap: Para el descubrimiento de red y puertos.
- John-the-Ripper: Para auditoría de contraseñas.
- Nikto: Para escaneo específico de servidores web.
Aunque técnicamente comparten un ancestro común, la brecha entre OpenVAS Nessus se ha ampliado en términos de interfaz y gestión, pero el motor de detección libre sigue siendo extremadamente capaz.
Comparativa: OpenVAS (GVM) vs Nessus
La pregunta del millón: ¿Es OpenVAS la evolución del Nessus? Al analizar el dilema Nessus OpenVAS, vemos que el panorama ha cambiado bajo el nombre de Greenbone Vulnerability Management (GVM).
| Característica | OpenVAS (GVM) | Nessus Professional |
|---|---|---|
| Licencia | Gratuito (Open Source) | Comercial (Pago Anual) |
| Motor | Mantenido por Greenbone/Comunidad | Propietario de Tenable |
| Uso Común | Consultoras, Pymes, Educación | Enterprise, Auditorías Corporativas |
«Yo diría que OpenVAS va por buen camino. Para quienes buscan una alternativa a Nessus open source o tienen presupuesto limitado, es la mejor opción. Aunque existen confusiones con nombres como openvass o open vas en los foros, la herramienta oficial es sólida y fiable.»
Instalación y Puesta en Marcha
A diferencia de los ejecutables de Windows de la competencia, la relación Nessus/OpenVAS en Linux es distinta. OpenVAS brilla en entornos como Kali Linux, donde se puede instalar fácilmente:
sudo apt install openvasExiste documentación histórica para distribuciones como OpenSUSE, pero hoy en día Docker es el estándar para desplegar GVM sin complicaciones.
Conclusión
OpenVAS ha dejado de ser «el hermano pequeño» para convertirse en una entidad propia. En la batalla Nessus and OpenVAS, la elección depende del presupuesto y la necesidad de soporte. Si buscas la herencia del Nessus opensource original con capacidades modernas, OpenVAS es tu herramienta.
Los invito a probar el OpenVAS (o open vas como algunos lo llaman coloquialmente), configurar sus escaneos y aportar sus comentarios a la comunidad.
Más Información:
Página Oficial de OpenVAS (Greenbone)
