No seas Administrador!

Una de las mayores dificultades a las que se enfrentaron los diseñadores de Windows XP, al reformar Windows 2000 y hacerlo más cercano al usuario común (lo que és realmente XP) fue respecto a qué camino tomar sobre las cuentas de usuario.

La Posibilidad de crear usuarios Administradores a diestra y siniestra, por defecto?

Un usuario Administrador al que solo se pueda acceder cuando se necesiten efectuar tareas de mantenimiento o que requieran privilegios, y usuarios limitados para el uso normal del sistema?

A esta altura no habría lugar a dudas, y no las hubo, Vista integra una UAC (lista de control de usuario) muy interesante, como tambien en ciertos casos molesta, un tributo al comando SUDO que utilizan muchos *nixes.

Pero en ese momento, año 2000, existía muchísimo software que debía ser compatible hacia atrás, y gran parte de este software necesitaba privilegios de Administrador para correr, por lo que, la decisión, corrió por el lado de la compatibilidad.

Así que cuando creamos cualquier usuario desde panel de control – usuarios, aparece este cartel:

Administrador

Y millones más millones de PC’s en el mundo tienen varias cuentas Administrador, hasta para el perro.

Es simple, si tu nena de 13 años quiere una cuenta para ella, te va a pedir que le pongas Administrador, primero, porque la otra dice Limitada, y nadie quiere tener algo limitado, por más que no sepa que és, y segundo, porque así puede instalar el MSN Content Plus.

Algunos se preguntarán, qué tiene bueno y de malo ser Administrador?

De bueno? el control total del sistema.

Y lo necesitan todos? NO.

Y que tiene de malo, entonces?

Que en una cuenta de administrador, un exploit puede:

  • Instalar Rootkits y Keyloggers.
  • Instalar e iniciar servicios.
  • Instlalar controles ActiveX, incluyendo add-ons de IE y shell add-ins (spyware y adware)
  • Acceder a datos de los demás usuarios
  • Reemplazar archivos de sistema por virus.
  • Deshabilitar antivirus, firewalls, antispywares…

Y mucho más, recuerde que una vez adentro, el malware tiene control total del sistema.

Solución?

Una vez más, utilizar una cuenta limitada, y el usuario Administrador para las tareas que necesiten privilegios.

O el “SUDO” de Windows (Abrir como)

Abrir_Como

Espero que después de esto, limiten sus cuentas

6 Comentarios

  1. nunca he hecho eso. Ara toy con ubuntu (puede k lo deje y vuelva a windows pero de momento toy bien) pero cuando taba en windows sabía de sobra sobre los peligros de usar el administrador para navegar por internet o usar el messenger sí… me las ví con decenas y decenas de virus y spyware… pero aún así compensa!!
    cada día instalaba una media de 1 programa y toketeaba otros muchos.
    no me veo iniciando el dreamweaver como administrador solo para guardar los archivos en la carpetita del wamp.
    a menudo dejaba intencionadamente archivos en c:\ por razones concretas.
    una carpeta de system32 siempre abierta.
    en conclusión, muchas veces k meter usuario y contraseña y en linux a lo mejor no tanto pero en windows eso es mu-cansino, y además si cuelo virus lo habría hecho igual de la otra forma… porque si fuera muy obvio no lo abría con nada.
    eso si, tb hay alternativas a los administradores para evitar viruses como sandboxie (googlea no seas vago)

  2. Pues solo uso la cuenta de administrador para bajar cosas de emule y bittorrent, ya que en limitado no me permite

  3. una consulta, tengo mi viejo que ocupa una Pc con windows XP (obviamente en la cuenta administrador por defecto), quiero crearle una cuenta ‘limitada’ pero que se vea igual el escritorio (mismo fondo de pantalla, iconos, etc)..alguna forma simple de hacerlo? (se me ocurre algo dentro de los ‘perfiles de usuarios’ en las propiedades del sistema pero no estoy seguro..)

    Saludos

    • Ema,

      Probá creando otra cuenta Administrador, ponele, llamala “SuperAdmin”.

      Desde esa cuenta hace clic derecho en MI PC > Administrar > Cuentas de usuario, sobre la cuenta de tu viejo te parás y fijate si es posible cambiar donde dice “Miembros de” y pasarlo de Administradores a Cuentas Limitadas.

      Saludos.

  4. Lo paso de ‘Administradores’ a ‘Usuarios’, ‘invitados’, o ‘_ISW_RESTRICTED_GROUP_’?

Dejar respuesta

Please enter your comment!
Please enter your name here