Verdades y mitos sobre las cuentas de administrador

En Windows 7, al igual que en Vista, el antiguo perfil de «administrador» está desactivado de forma predeterminada. Lo encontramos en 01net. un artículo para encontrar y reactivar el «superadministrador».

¿Debería reactivarse el «superadministrador»?

Reactivar y usar el perfil de administrador es una muy mala idea! Es sin duda un regreso a la comodidad de XP, pero en realidad es un regreso al infierno de XP, un infierno donde todas las amenazas encuentran su camino. Los usuarios se han quejado del número de virus e infecciones en Windows XP.

La seguridad tiene un precio. Bajo Vista este precio se había considerado insoportable. Bajo Windows 7, la UAC ha sido silenciada lo suficiente como para dejar de ser un obstáculo. Hay que reconocer que hay una plétora de amenazas que encuentran su camino en el PC incluso cuando el administrador está desactivado. ¿Pero es esa razón suficiente para abrir más la puerta?

Derechos de administración sin administrador

El hecho de que la cuenta de administrador auténtica ya no exista por defecto no significa que ya no haya usuarios con derechos administrativos. De hecho, la primera cuenta de usuario creada en la instalación es una cuenta de «administrador reducido» (técnicamente no es la cuenta de administrador en sí, sino una cuenta que pertenece al grupo de administradores).

En otras palabras, de forma predeterminada, cuando instala Windows 7 o cuando compra un PC equipado con Windows 7, la primera cuenta instalada o preinstalada tiene privilegios de administrador.

El papel de la UAC en esto?

La UAC está ahí para asegurar que estos «administradores reducidos» tengan por defecto sólo privilegios limitados. En otras palabras, una aplicación (incluido el código malicioso) lanzada en estas cuentas sólo se ejecuta con los derechos de un usuario estándar.

Si la aplicación necesita más derechos (por ejemplo, para instalarse como controlador o servicio, instalarse en carpetas del sistema o colocarse en una zona de autoejecución al inicio), esto activará automáticamente una alerta UAC. Si el usuario concede entonces el aumento de privilegios, lo peor se convierte en posible.

¿Qué significa esto?

Es importante tener en cuenta que, por defecto, hay usuarios con derechos de administrador en Windows 7, incluso si estos últimos están limitados por la UAC.

Para el usuario, la activación de una alerta de usuario no debe ser percibida como un inconveniente, sino como una alerta para intentar modificar el sistema. Sin embargo, no hay ninguna razón válida para que una página web, un «Keygen», un vídeo o una imagen puedan reclamar un aumento de los privilegios. La aparición de la alerta UAC debería, en la gran mayoría de los casos, dar lugar a un rechazo por parte del usuario.

En caso de duda, y si realmente quiere ejecutar este dudoso código que realmente quiere, piense en máquinas virtuales (Windows Virtual PC, VirtualBox, VMWare Workstation o Parallel Desktop) o protecciones como la «Zona Verde» de Kaspersky.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *