Existe una mala practica recurrente entre los usuarios de Windows Vista y Windows 7 que viene heredada de Windows XP.
Se ha incluido un nuevo mecanismo de seguridad para proteger el sistema operativo a partir de Windows Vista el cual fue llamado Control de Cuentas de Usuario (UAC por sus siglas en ingles), y el cual, la mayoría de las veces, es deshabilitado por el usuario final por parecer molesto, sin saber que esta acción conlleva a una disminución notable de seguridad en el sistema y el desaprovechamiento de las nuevas funcionalidades de un sistema operativo moderno.
Básicamente, un sistema operativo Windows con el UAC habilitado mantiene al usuario con sesión iniciada con los privilegios mínimos requeridos para usar el sistema, solicitando “elevación” (Pedir permiso para ejecutar el comando como administrador, o con privilegios elevados) al momento de realizar un cambio importante en el sistema:
Ya que esta constante solicitud de “Elevación” resulta “Molesta”, la mayoría de los usuarios deshabilitan esta opción.
Al realizar esta acción, estamos obteniendo acceso “Total” al sistema, y al mismo tiempo, dándole acceso “Total” al sistema a todo lo que se ejecute en el sistema, ya que los programas, scripts, etc. se ejecutan con el nivel de privilegio del usuario que lo ejecuta, lo que normalmente se traduce en que no tendremos peticiones “Molestas” para alterar el sistema, pero tampoco cualquier programa que quiera hacer un cambio potencialmente peligroso, dándole total libertad de ejecutar código malicioso con privilegios administrativos.
Con el control de cuentas de usuario, se realizara una petición de elevación cuando se requiera un cambio importante en el sistema, y si algún programa intenta realizar algún cambio potencialmente dañino, nos será notificado, y este no procederá hasta tanto le demos autorización explicita.
Manteniendo una buena configuración del UAC, podemos lograr un equilibrio entre un sistema seguro y pocas peticiones Molestas de este tipo. Sobre todo en Windows 7.
En el próximo post explicare un poco sobre las configuraciones y ahondaré en los detalles técnicos de como funciona internamente el UAC y lo que aporta a la seguridad en el sistema operativo.
Mis felicitaciones por su primer artículo de blog, esperado desde hace tanto tiempo.
ResponderEliminarEl hombre QuantumTech Salvando su seguridad una máquina a la vez!
:D
(En serio, felicitaciones, seguiré con atención sus comentarios)