Las vulnerabilidades de Windows

Otro agujero negro en el sistema operativo de Microsoft: las cuentas de administrador. Por lo visto son un coladero para poner en riesgo el sistema, sobre todo cuando los que las usan son usuarios inexpertos. Y es que la mayoría del malware necesita privilegios de administrador para propagarse. Según un informe de BeyonTrust, se podría reducir un 69% las vulnerabilidades del sistema si se controlasen estas cuentas.

BeyondTrust, compañía especializada en la gestión de privilegios administrativos, ha realizado un informe en la que llega a la conclusión de que la cuenta de administrador de Windows contribuye a que el impacto de las vulnerabilidades críticas sea mayor.

Si los usuarios y las organizaciones utilizasen cuentas con menores privilegios administrativos para el uso habitual del ordenador, y sólo recurriesen a la cuenta de administrador cuando de verdad fuese necesario, el impacto de todas las vulnerabilidades descendería en un 69% –cifra que se eleva hasta el 92% en el caso de las más críticas-. Tal diferencia se debe a que la mayoría del malware requiere de permisos de administrador para propagarse eficazmente.

Para la elaboración de este estudio, BeyondTrust analizó todas las vulnerabilidades publicadas por Microsoft en 2008 y el modo en que incidían en el sistema. Para el uso habitual de un ordenador, no es necesario utilizar una cuenta de administrador, por lo que conviene recurrir a ellas únicamente para efectuar modificaciones importantes en el sistema, y no sistemáticamente como suele suceder.

Según la consultora Gartner, en un reciente informe de diciembre de 2008, asegura que las organizaciones que desbloquean el uso de todos sus PCs se enfrentan a mayores costes de mantenimiento, y recomienda que los privilegios de usuario vayan asociados a necesidades específicas y no se apliquen de manera general. El coste de gestionar un ordenador en el que el usuario es administrador asciende a 4.650 dólares, mientras que el coste total de propiedad cuando el usuario no dispone de tales privilegios es de 3.413 dólares (un ahorro de 1.237 dólares por cada PC).

Asimismo, Gartner destaca que aquellos usuarios con niveles de administración insuficientes también suponen un problema, pues tendrán que recurrir en ocasiones puntuales al servicio de mantenimiento. Por ello, la consultora recomienda clasificar a los usuarios y crear políticas que describan qué derechos y niveles de soporte han de tener en cada caso.

Precisamente, esta compañía -que está representada en España por Ireo- cuenta con una herramienta,Privilege Manager,  que permite asignar a los usuarios y grupos los permisos que necesitan para ejecutar tareas, aplicaciones y procesos específicos. Las tareas más comunes que suelen requerir permisos de administrador son las de instalación de software y controles ActiveX, así como las tareas de mantenimiento y administración del equipo.