Buscando...
28 septiembre 2007

Vigilancia de seguridad

Repercusiones a largo plazo del control de cuentas de usuario
Dr. Jesper M. Johansson

El problema de ejecutar como administrador es obvio: los malware que atacan a los usuarios o a las aplicaciones que éstos ejecutan suelen obtener el control total en más del 90 por ciento de equipos que infectan. La característica Control de cuenta de usuario (UAC) de Windows Vista es la solución de Microsoft a un desafío de seguridad elusivo, el hecho que más del

90 por ciento de usuarios que se ejecutan actualmente en la plataforma Windows lo hacen con privilegios administrativos. Aunque en Windows ® XP es posible ejecutar como usuario estándar (yo lo he hecho) esto puede resultar muy tedioso. Por ejemplo, si viaja con frecuencia cuando usa Windows XP, podrá darse cuenta que como usuario estándar no puede modificar la zona horaria de su sistema.

UAC es la característica que se supone que cambiará todo esto. En realidad, esta es la primera equivocación. UAC no es sólo una característica; es una colección de características, la mayoría de las cuales no resulta especialmente obvia. No realizaré un análisis exhaustivo de todos los detalles de implementación de UAC. Si está interesado en eso, le recomiendo el artículo de Mark Russinovich del número de junio de 2007 de TechNet Magazine, que puede encontrar en línea en la dirección technetmagazine.com/issues/2007/06/UAC.

En cambio, en este espacio espero ofrecer una visión imparcial de lo que es UAC, de lo que no es y en qué forma afecta a la manera en que debe administrar sus sistemas que ejecutan Windows Vista ®.

Qué parece ser UAC

La característica más visible de UAC es el cuadro de diálogo de elevación, que se muestra en la figura 1. De hecho, si preguntara a una muestra representativa de usuarios de Windows Vista lo que es UAC, la mayoría diría algo acerca del molesto cuadro de diálogo de elevación.

A pesar de la visibilidad y de todas las opiniones acerca de UAC, no creo que la mayor parte de la discusión acerca de UAC tenga mucho que ver con lo que realmente es UAC. De hecho, parece que en general hay mucha confusión sobre el tema. Los supuestos expertos escriben blogs, entradas de grupos de noticias y artículos con títulos como "La característica más molesta de Vista" y pontifican sobre cuantas personas lo desactivarán y por qué resulta tan molesto.

¿Dado que hay tan pocos que se hayan molestado en entender la lógica que hay detrás de UAC, por qué no empiezo esta columna con una visión general acerca de lo que es UAC?

Qué es UAC

UAC es un intento de permitir que más personas se ejecuten como usuarios estándar. De alguna forma, es la versión 2.0 de ese esfuerzo. La versión 1.0 se incluyó en primer lugar con Windows NT® 3.1 y permitía que los usuarios se ejecutaran como no administradores. Esto fue un cambio radical respecto a Windows 3.1 de 16 bits y sus sucesores: Windows 3.11, Windows 95, Windows 98 y Windows Me, ninguno de los cuales disponía del concepto de usuarios con privilegios bajos. El hecho que un no-administrador pudiera hacer alguna cosa realmente útil dependía de muchos factores, pero hasta Windows XP y Windows Server ® 2003, disponer de usuarios sin privilegios a menudo equivalía a algo doloroso e inútil. Windows Vista incorpora el primer conjunto de tecnologías dirigidas a facilitar hacer lo correcto en lo respectivo a privilegios de usuario interactivos.

Ver mas detalles en el link..

0 comentarios:

 
Back to top!