QUE ES Y PARA QUE SIRVE EL CONTROL DE CUENTAS DE USUARIOS EN WINDOWS VISTA.
Una de las bases de la seguridad frente a los ataques de cierto tipo de malware es la limitación en cuanto a los permisos de acceso y modificación que un usuario tenga en la ejecución.
Esto es algo que conocen muy bien los usuarios de otros sistemas operativos como Linux, por ejemplo, ya que limita enormemente las posibilidades de que un determinado malware acceda al sistema.
Pues bien, Windows Vista incorpora (por fin) un sistema de seguridad que precisamente es esto lo que hace.
Evidentemente un usuario que no cuente con permisos de administrador difícilmente va a poder acceder a archivos, carpetas y configuración del sistema, por lo que es bastante difícil que un virus se instale cuando el usuario no tiene los permisos suficientes de instalación.
Pero esta situación cambia bastante cuando se trata de un usuario que sí que tiene estos permisos (y esto es muy normal en Windows, donde la mayoría trabajan con cuentas con permisos de administrador, cuando no trabajan directamente con la cuenta Administrador, que esto sí que es peligroso).
La innovación que presenta el Control de Cuentas de Usuario (UAC o User Account Control) se basa en que cuando creamos un usuario standard, es decir, con privilegios limitados, trabaja como siempre ha trabajado en Windows, pero cuando creamos un usuario con privilegios de administrador el sistema realmente está creando dos usuarios (aunque a todos los efectos nosotros veamos sólo uno).
Cuando trabajamos en nuestra sesión, aunque nuestro usuario sea del tipo administrador, realmente estamos trabajando con una cuenta limitada, lo que no nos permite realizar operaciones que impliquen modificar el sistema, ya sea para hacer una instalación, modificación en ciertos parámetros o incluso un simple acceso al sistema. Esto se pone de manifiesto incluso a la hora de eliminar determinados archivos, dependiendo incluso de la ubicación de estos.
Esto es algo que podemos comprobar con tan solo entrar al Panel de control, donde podemos ver una serie de opciones con un escudo a su izquierda.
Cuando vamos a realizar alguna de estas acciones el sistema nos solicita autorización para hacerlo, con lo que nos eleva el nivel de privilegios para poder realizar dicha acción.
Esto, que dicho así puede parecer molesto, no lo es en realidad, ya que en el uso normal del ordenador son realmente pocas las veces que hace falta este tipo de privilegios, y un usuario normal se puede tirar semanas sin que le tenga que saltar este aviso, ya que no es lo normal que un programa tenga que acceder y modificar el sistema (ni tan siquiera grabar nada en las carpetas del sistema), y si este aviso le está saltando demasiado a menudo lo primero que debe plantearse es si no estará haciendo o ejecutando algún programa que pueda estar poniendo en riesgo su equipo.
Esta herramienta se activa para cada usuario independientemente, no siendo conveniente que esté deshabilitada en ninguno de ellos, ni tan siquiera en el administrador principal del equipo, sobre todo porque es este el usuario que tiene más privilegios.
Hasta aquí todo parece bien, ya que incluso nos va a avisar si algún programa intenta acceder a estas zonas del sistema de forma no deseada, pero claro, como todos los sistemas de seguridad hay que saber utilizarlos.
La ventana de petición de autorización del UAC nos indica no solo que un programa va a efectuar operaciones que afectan al sistema, sino que nos dice de qué programa se trata. Pues bien, antes de dar nuestra autorización hay que saber primero qué es lo que estamos autorizando (vamos, digo yo).
Ya es nuestra responsabilidad si autorizamos que se instale o acceda al sistema un programa que puede ser perjudicial, y contra esto no hay sistema operativo que pueda luchar, ya que es el propio usuario (administrador en este caso) el que está indicando que se realicen estas operaciones.
Lo que sí que es una irresponsabilidad es recomendar deshabilitar este sistema, tanto como recomendar navegar sin tener activado un antivirus o cosas por el estilo.
Por supuesto que Windows ofrece la posibilidad de deshabilitar UAC, lo mismo que ofrece la posibilidad de desactivar el Firewall. Pero lo mismo que a estas alturas a casi nadie se le ocurre navegar sin un Firewall, tampoco se debería utilizar un sistema operativo sin las debidas medidas de seguridad, y esto es lo que UAC ofrece.
|
