Una de las mayores dificultades a las que se enfrentaron los diseñadores de Windows XP, al reformar Windows 2000 y hacerlo más cercano al usuario común (lo que és realmente XP) fue respecto a qué camino tomar sobre las cuentas de usuario.

La Posibilidad de crear usuarios Administradores a diestra y siniestra, por defecto?

Un usuario Administrador al que solo se pueda acceder cuando se necesiten efectuar tareas de mantenimiento o que requieran privilegios, y usuarios limitados para el uso normal del sistema?

A esta altura no habría lugar a dudas, y no las hubo, Vista integra una UAC (lista de control de usuario) muy interesante, como tambien en ciertos casos molesta, un tributo al comando SUDO que utilizan muchos *nixes.

Pero en ese momento, año 2000, existía muchísimo software que debía ser compatible hacia atrás, y gran parte de este software necesitaba privilegios de Administrador para correr, por lo que, la decisión, corrió por el lado de la compatibilidad.

Así que cuando creamos cualquier usuario desde panel de control - usuarios, aparece este cartel:

Y millones más millones de PC’s en el mundo tienen varias cuentas Administrador, hasta para el perro.

Es simple, si tu nena de 13 años quiere una cuenta para ella, te va a pedir que le pongas Administrador, primero, porque la otra dice Limitada, y nadie quiere tener algo limitado, por más que no sepa que és, y segundo, porque así puede instalar el MSN Content Plus.

Algunos se preguntarán, qué tiene bueno y de malo ser Administrador?

De bueno? el control total del sistema.

Y lo necesitan todos? NO.

Y que tiene de malo, entonces?

Que en una cuenta de administrador, un exploit puede:

• Instalar Rootkits y Keyloggers.
• Instalar e iniciar servicios.
• Instlalar controles ActiveX, incluyendo add-ons de IE y shell add-ins (spyware y adware)
• Acceder a datos de los demás usuarios
• Reemplazar archivos de sistema por virus.
• Deshabilitar antivirus, firewalls, antispywares…

Y mucho más, recuerde que una vez adentro, el malware tiene control total del sistema.

Solución?

Una vez más, utilizar una cuenta limitada, y el usuario Administrador para las tareas que necesiten privilegios.

O el “SUDO” de Windows (Abrir como)

Espero que después de esto, limiten sus cuentas, o tengas las bolas/ovarios bien grandes

Posts (algo) relacionados con este!

• Tomando posesión de una carpeta. (0)
• Tag the World! (12)
• Migrando Windows a nuevo Hardware. (5)
• Las variables de entorno. (0)
• El huevo o la gallina? (5)