Uno de los mayores problemas que tiene la Seguridad Informática es que es molesta, cada medida que tomemos para proteger nuestra maquina va consumir recursos, aparecerán mensajes pidiendo confirmación, y otras muchas molestias. Esto termina con la desactivacion de esas medidas por parte del usuario con la consiguiente perdida de seguridad. Quizás si comprendieramos que esta haciendo ese dispositivo o software, podríamos decidir con mas criterio, si desactivamos la medida o la dejamos funcionando.
Click en Imagen para Agrandar
Inicio/ Panel de Control/ Centro de Actividades/ Cambiar el Control de Cuentas de Usuario.
Seguro que muchos de vosotros conocéis esa ruta, la habéis utilizado para desactivar el UAC. Sobre todo si empezaste con Windows Vista.
Hoy en día la mayor amenaza ya no son los virus, son las organizaciones criminales que lanzan por Internet millones de enlaces a paginas que pueden controlar tu ordenador. Estas paginas utilizan diversas técnicas para ejecutar código en tu maquina, y así te instalan programas con diversos fines, ninguno bueno ;D
Puedes consultar estos post relacionados
Para evitar este tipo de ataques lo mejor es utilizar una cuenta sin privilegios, no la cuenta de administrador, si eres usuario de Linux seguramente ya lo estas haciendo, en Windows también se puede, creas una cuenta de usuario y la utilizas normalmente. Este método consigue que cualquier programa que se ejecute sin tu permiso, sin que te des cuenta, por ejemplo el malware, lo va a hacer con unos permisos limitados que no le dejaran modificar el sistema operativo, dificultando mucho el ataque.
Si no quieres hacer esto, porque con una cuenta así no puedes utilizar ciertos programas, o te dificulta el uso de la maquina, windows te propone una alternativa, utilizar el UAC. Esto quiere decir que en realidad estarás manejando dos cuentas diferentes, una sin privilegios y la otra como administrador, cuando algún programa necesite permisos te pedirá autorización, siempre y cuando lo tengas activado y configurado con la barra arriba. Mi consejo es que lo configures así, es un buen método de defensa, tan bueno como el antivirus.
Para los detractores de UAC, este sistema se basa en firmas que permiten o no ejecutar el código, en Vista la petición de permisos era excesiva, pero también se debía a los fabricantes de software que intentaban ejecutar todo como administradores, hoy en día se han reducido mucho las peticiones de autorización.
Si es verdad que muchas veces la decisión queda en manos del usuario que no sabe si aceptar o no la petición, pero si abrir una foto te pide permiso para ejecutar cambios en el sistema .... malo.
No es un sistema 100% seguro, hay escaladas de privilegios, se descubren vulnerabilidades nuevas en archivos de sistema, estos no piden confirmación, pero es una defensa mas, que junto al antivirus ayuda y mucho a protegernos.
Utilizar El Control de Cuentas de Usuario, es muy util, merece la pena soportar una ventana de pregunta un par de veces al dia..... ;D
ResponderEliminarMuy bueno!
ResponderEliminardespues de todo que puede molestar una ventana un par de veces si no protege de un mal mayor
un saludo bet
Muchas gracias por comentar Bet
ResponderEliminar