Los peligros de tener sólo una cuenta de administrador


A pesar de que lo más cómodo para cualquier usuario es poder utilizar todas las posibilidades de su sistema operativo sin restricciones, esta política de uso es la más insegura.
  Diversos estudios demuestran, desde hace tiempo, que el número de ataques a través de la red suelen ser mayor en los sistemas operativos Windows que en las distribuciones de Linux, a pesar de la implantación en el primero del gestor de usuarios UAC (User Access Control), que evita el uso de los privilegios elevados sin necesidad.

  Por lo tanto es conveniente que el usuario tenga, al menos, una cuenta limitada para poder operar con su equipo sin riesgo de comprometer el sistema en ninguno de los sentidos, ni interna ni externamente; este método de seguridad se basa en el Principio de mínimo privilegio, que es realizar las tareas necesarias con los mínimos privilegios. En general, la cuenta limitada permite al usuario utilizar la mayoría de las herramientas cotidianas del sistema.
  La siguiente tabla comparativa muestra, las tareas que se pueden hacer con ambos tipos de cuentas en un sistema operativo Windows.
  Si el usuario emplea una cuenta limitada, las acciones que pueda realizar otro usuario, o la mayoría de los códigos maliciosos, están muy limitadas. Por ejemplo, ningún usuario limitado podría acceder a los documentos (normalmente guardados en la carpeta "Mis documentos") de otro, ni realizar cambios en el registro del sistema, ni instalar controladores en el equipo, ni hacer cualquier tipo de cambio en la carpeta del sistema. Del mismo modo, un programa malicioso (virus, troyanos, etc.) tampoco podrá realizar, normalmente, ninguna de esas acciones si intenta infectar un equipo, aunque hay que recordar que no existe la seguridad al 100%.
  No obstante, aún teniendo este tipo de cuenta en Windows, es posible realizar acciones administrativas si el usuario también tiene una cuenta de administrador. Entre otras opciones es posible abrir un ejecutable como administrador pulsando sobre él con el botón derecho del ratón y seleccionando "Ejecutar como administrador" en el menú contextual.
  En las distribuciones Linux han mejorado la seguridad en este punto, ya que cualquier cambio administrativo debe hacerse con la contraseña de administrador, por lo que la mayoría de sus cuentas se consideran como limitadas. No obstante, hay distribuciones que ya durante su instalación obligan al usuario a crear una cuenta de administrador y luego una limitada.
 Espero que esta entrada haya sido útil al lector.

1 comentario:

Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.