¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Cuando es mejor limitar los permisos

Consultas: 1051 Comentarios: 2 Ranking: 7

martes, 21 de mayo de 2019

Hasta ahora, al hablar sobre la seguridad de trabajo con el PC con permisos de administrador, no hemos presentado ningunas estadísticas convincentes para confirmarlo. Ahora vamos a hacerlo:

Un 81% de vulnerabilidades críticas de boletines oficiales de seguridad Microsoft del año 2019 pueden ser corregidas simplemente al desactivar los permisos de administrador.

Fuente

Para entender por qué pasa eso, vamos a recordar qué tipos de usuarios hay en el SO Windows de forma predeterminada y cuáles son sus posibilidades estándar:

Una cuenta del usuario Windows es un conjunto de datos que establece qué carpetas y archivos puede acceder el usuario, qué cambios puede realizar el usuario en el funcionamiento del equipo, así como la configuración personalizada del usuario, tales como el fondo del escritorio y la imagen de la pantalla.

Los tipos de cuentas Windows son distintas, según las posibilidades de administración del equipo ofrecidas:

  • Las cuentas ordinarias de usuarios sirven para el trabajo diario;
  • La cuenta de administrador ofrece un control completo del equipo, este tipo de cuenta no se recomienda aplicarlo a diario, debe ser usado solo en caso necesario;
  • La cuenta de invitado sirve para acceder al equipo temporalmente.

La cuenta de administrador permite:

  • Instalar software y hardware
  • Hacer cambios a nivel de sistema
  • Leer todos los archivos compartidos
  • Crear y eliminar las cuentas de usuarios
  • Cambiar las cuentas de otros usuarios
  • Cambiar los nombres y los tipos de su cuenta
  • Cambiar la imagen de su cuenta
  • Crear, cambiar y eliminar su contraseña

Fuente

En otras palabras: si el usuario trabaja con permisos de administrador, el mismo o un programa iniciado en su nombre pueden instalar otras aplicaciones y hacer casi cualquier cambio en el sistema. Es lo que necesitan los hackers y el software nocivo.

Si no hay permisos de administrador, todo es más complicado para el hacker para actuar a través de vulnerabilidades. El usuario, al hacer clic sobre una “imagen” en el enlace, tampoco va a instalar algún troyano bancario.

Las ventajas son obvias. ¿Qué problemas hay?

  • No es posible que el sistema esquive la verificación de autenticidad;
  • No es posible actualizar el software tercero;
  • Imposible la instalación personalizada de las actualizaciones Windows.

Para resolver los problemas que surgen, el usuario cada vez deberá usar «Run as administrator», o la utilidad runas.exe, al introducir la contraseña de administrador cada vez, o cada vez cambiar el usuario por “administrador”, realizar un conjunto de acciones requerido y volver a su cuenta.

Es decir, la inmensa mayoría de problemas tienen que ver con alguna forma de instalación de software, así mismo, los juegos (cabe destacar que Windows no tendrá problemas de actualizaciones).

Por supuesto, un usuario ordinario desea realizar cualquier acción con un solo clic. Pero cabe destacar que, una vez aprendido todo, la mayoría de los usuarios empieza a trabajar tranquilamente con permisos ordinarios.

Si Vd. tiene familia, se recomienda crear una cuenta autónoma de usuario para cada miembro de la misma, enseñar a cada uno a cambiar entre las mismas y configurar las restricciones requeridas usando el Control parental Dr.Web.

Las herramientas para trabajar con las cuentas en Windows 10 y en Windows 8.1 están en dos tipos de configuración del sistema – en el panel de control y en la aplicación Metro «Opciones». En el panel de control Windows 10 quedan las funciones para cambiar el nombre, la contraseña, el tipo de cuenta. También hay una opción de eliminarlas. Pero la funcionalidad Metro del sistema es responsable de la creación.

Como vemos, la mayor parte de funciones de trabajo con cuentas está en la aplicación Metro «Opciones», sección «Cuentas».

#drweb

En la sección de cuentas de la configuración Metro del sistema se puede activar y desactivar las cuentas Microsoft, crear y eliminar las nuevas cuentas, cambiar contraseñas y códigos PIN, configurar las opciones de sincronización, conectarse a los recursos desde la estación de trabajo o de estudios etc.

#drweb

Se puede cambiar entre las cuentas del equipo en el menú «Inicio». El usuario actual sale de su cuenta, y en la pantalla de bloqueo del sistema, en vez del mismo, entra otro usuario, También uno puede cambiar a otra cuenta sin complicaciones de la pantalla de bloqueo, al seleccionar otro usuario enseguida en el menú «Inicio». Así mismo, la cuenta del usuario actual se bloquea y nadie entrará en la misma sin contraseña.

#drweb

Fuente

Recomendamos consultar la página mencionada más arriba. Para la configuración más fina, consulte este artículo.

Posteriormente se puede configurar los permisos de acceso a carpetas separadas manualmente (desde el Navegador) o usando el Control parental:

#drweb

Recordamos que Vd. puede establecer los niveles de acceso a carpetas: completo o parcial – solo para lectura.

El mundo de antivirus recomienda

Frecuentemente el software nocivo se instala por causa de alguna trampa de los malintencionados o por negligencia. La limitación de permisos permitirá evitar infecciones similares.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios