Web Analytics
Conecta con nosotros

Noticias

Windows y usuarios temerarios

Los sistemas de Microsoft tratan de ser cada vez más seguros, pero se enfrentan a una dificultad añadida con la que quizá los desarrolladores de Redmond no contaban: la afición de los usuarios a actuar como administradores, algo que de hecho implica muchos más riesgos que si iniciasen la sesión de usuario con privilegios convencionales. Y es que el uso de cuentas con derechos de administrador supone un riesgo.

Publicado el

Los sistemas operativos de Microsoft tratan de ser cada vez más seguros, pero se enfrentan a una dificultad añadida con la que quizá los desarrolladores de Redmond no contaban: la afición de los usuarios a actuar como administradores, algo que de hecho implica muchos más riesgos que si iniciasen la sesión de usuario con privilegios convencionales. Y es que el uso de cuentas con derechos de administrador supone un riesgo.

 

El estudio realizado por la empresa de desarrollo software BeyondTrust Corp. (BTC) ha revelado que el 90% de las vulnerabilidades de las que se informaron durante todo el año 2008 fueron mucho más críticas de lo que deberían por una sencilla razón: que los usuarios de Windows utilizan cuentas con privilegios de administrador.

 

Windows y usuarios temerarios 29

 

Este tipo de situación es muy poco común en otras alternativas como GNU/Linux, donde por ejemplo por defecto la cuenta de usuario siempre tiene privilegios mínimos. Las acciones más comprometidas -como instalar nuevo software o cambiar parámetros de la configuración- hacen necesaria la introducción de la contraseña del administrador, algo que en Windows Vista se trató de emular de forma fallida con el famoso UAC.

 

De hecho, la actuación de UAC en Windows Vista y en el futuro Windows 7 trata de mitigar algo que es una peligrosa costumbre de los usuarios de sistemas operativos Windows. En lugar de complicarse algo más la vida (y estar más seguros) con la creación de una cuenta con privilegios restringidos, la mayoría de estos usuarios acaban iniciando su sesión en el sistema operativo con derechos de administrador, lo que les permite campar a sus anchas por todas las operaciones del sistema.

 

Pero eso también da lugar a que las vulnerabilidades que se cuelan en nuestros sistemas también tengan muchos más privilegios para hacer de las suyas, ya que funcionan en un entorno con todos los privilegios. El análisis de BTC revela que de las 154 vulnerabilidades críticas que Microsoft detectó en 2008, el 92% podrían haber sido prevenidas si los usuarios no hubieran iniciado sesión como administradores. Según BTC, si los usuarios lo hicieran así atajarían una parte importante de las posibilidades de los atacantes. Y tienen razón.

 

5 comentarios
  • Razioni

    También tendrá que ver que los usuarios de Linux, en general, tienen más conocimientos que los de Windows

  • teje

    jaja, me parto de risa!! lo que en linux lleva años mil implantado a nuestro amigo ventanas no le sale ni a la de tres. Que parece que el Vista lo han hecho los becarios de Redmond…jejeje

  • Caballo Loco

    No es que los usuarios de GNU/Linux tengamos más o menos conocimientos. De hecho le he instalado Guadalinex a mi hermana que no sabe informática, y está contentísima.
    Yo no le echaría tanto la culpa a los «temerarios usuarios», sino más bien a los temerarios desarrolladores de Microsoft, cuyos sistemas operativos son inseguros de por sí.

  • rob

    Hay que ser muy ignorante para decir que UAC es fallido.

    Y los lintards a callar la boquita. Mirad a ver si haceis un SO que la gente quiera usar, que hasta ahora además de dar el coñazo en foros durante una década no habéis conseguido nada.

  • Jhon Alexander

    Pues a mi se me hace muy curioso que «LOS MEJORES PROGRAMADORES DEL MUNDO», hablando de aquellos que desarrollan el SYsOp WIndows, no se percaten de tales fallas, deja DEMASIADO QUE PENSAR AL RESPECTO …

Lo más leído