Seguridad en Windows (I): Los permisos y el UAC

Mucha gente desconoce los permisos de usuario en Windows, o bien no saben ni que existen ni en que influyen en el manejo en el día a día del sistema operativo. ¡No seas uno de ellos!

Esta entrada te permitirá conocer mejor como funciona el sistema de permisos en Windows, y tener en cuenta todo lo que ello representa. Evidentemente no vamos a profundizar en el tema, solamente explicaremos por encima para que tengas en cuenta la seguridad con Windows.

Los permisos, explicados para que los entiendas

Vamos a dividir los complejos permisos de Windows en dos grupos bien diferenciados:

Permisos de usuario

Los permisos de usuario estándar son los permisos que debería tener todo usuario estándar (¡Jamas te hagas una cuenta con permisos de Administrador!)

usuario_estandar

Generalmente una cuenta con permisos de usuario tiene los siguientes permisos:

  • Acceso de lectura y escritura a las carpetas de usuario (C:\Usuarios\nombre_usuario\). Esto incluye las carpetas Mis Documentos, Mis imágenes, Escritorio…
  • Acceso de lectura y escritura a la carpeta de Datos de Aplicaciones (C:\Usuarios\nombre_usuario\Appdata), que está oculta
  • Sin acceso a otras carpetas de usuario C:\Usuarios\… excepto las del propio usuario
  • Acceso de solo lectura a cualquier otro lugar del disco duro del sistema, incluida la carpeta Windows y las carpetas Archivos de programa

Cuando un programa se ejecuta en modo usuario estándar no puede modificar ni archivos del sistema ni archivos de otros programas, ni si quiera sus propios archivos. Para guardar las configuraciones y todo lo relacionado con el programa deben utilizar AppData.

Permisos de administrador

Un usuario nunca debería tener permisos de administrador salvo si está seguro de lo que hace. Los permisos de administrador permiten que cualquier programa que se ejecute con permisos de administrador pueda modificar absolutamente todo en nuestro equipo, lo cual es muy peligroso.

  • Acceso de lectura y escritura a todo el equipo

A veces se necesitan privilegios de administrador

Un programa, para instalarse o actualizarse, debe obtener permisos de administrador, para poder modificar sus archivos dentro de la carpeta Archivos de Programa.

Para ello, Windows nos pide autorización para que un programa use privilegios de administrador mediante el UAC (User Account Control):

Windows-7-UAC

 

 

En el vemos:

1. La barra de arriba. Es importante el color, si es amarilla el programa no está correctamente firmado, y no se recomienda su instalación salvo que estemos muy seguros de su procedencia. Por el contrario si la barra es azul está bien firmado.

2. El editor. También debemos prestar especial atención a el, ya que si el programa es conocido pero el editor no lo es puede que estemos ante un engaño. Por ejemplo, sería raro encontrar una actualización de java con editor desconocido. Por último podemos ver el origen del archivo.

3. Los botones si o no, sobre los que haremos click teniendo en cuenta las consideraciones arriba propuestas.

No se te olvide, ¡Nunca desactives el UAC! Si lo haces, todo se estará ejecutando con privilegios de Administrador, con el riesgo que ello supone.

Ejemplos de programas que usan una política de permisos incorrecta

Google Chrome

Google Chrome se instala en la carpeta AppData, lo que permite a Google que se actualice sin ninguna interacción con el usuario. Sin embargo, esto supone que cualquiera puede modificar Google Chrome sin que aparezca ninguna advertencia.  Así cualquier aplicación podría añadir o eliminar cualquier tipo de cosa a Google Chrome sin autorización del usuario.

Java

Cuando – por el motivo que sea – se le deniega a Java la elevación de privilegios (que salta sin que el usuario lo pida) sigue insistiendo una y otra vez. No hay ningún problema en actualizar Java, pero esa insitencia hace que el usuario deje de prestar atención a los diálogos del UAC, y por lo tanto su equipo puede quedar comprometido. ¿Y tu que opinas?

Te puede interesar

Cómo Cortana se integra con Microsoft Teams

Hace algún tiempo os contábamos que Cortana iba a dejar de tener funciones domésticas para pasarse a un entorno algo más profesional....

Se filtra el código fuente de la Xbox Original y de Windows NT 3.5

Se filtra el código fuente de la Xbox Original y de Windows NT 3.5. La filtración se produjo a principios de este...

Teams recibe respuestas sugeridas y más

Microsoft está trabajando en su herramienta colaborativa más utilizada últimamente. Teams recibe respuestas sugeridas y búsqueda contextual. Como hemos dicho, se nota...

To Do se actualiza en Windows 10

La aplicación de administración de tareas de Microsoft, Microsoft To Do se actualiza en Windows 10 con un par de nuevas características....

Tu Teléfono recibe una nueva pestaña llamada «Aplicaciones»

En el transcurso de los últimos meses, como os hemos ido contando aquí, Your Phone de Microsoft se ha convertido en una...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias