Windows – Control de cuenta de usuario (UAC)


Hola blogeros!! Después de los excesos del fin de semana, comidas, cenas, fiestas, regalos…
Volvemos al tajo, no descansamos ni en Navidad! Acaso vosotros si? :-)
Hoy nos centramos en el Control de Cuenta de Usuario, UAC en inglés. Fue introducido por primera vez en ese sistema operativo tan famoso por su rendimiento llamado Windows Vista y por lo tanto heredado por sus hermanos Windows 7 y Windows 2008 en cualquiera de sus múltiples versiones.

Es un componente de seguridad que permite a usuarios realizar tareas como usuarios no administradores y tareas con privilegios de administración sin necesidad de cambiar de usuario. Para aclarar más si cabe el por qué de esta tecnología nos remontamos no hace mucho tiempo hasta llegar a Windows XP. Era (y es) bastante habitual crear usuarios administradores a usuarios estándar por lo que cuando nuestra máquina era infectada por un virus, este actuaba bajo las credenciales del usuario infectado, es decir, administrador del sistema por lo que las consecuencias eran terribles, imaginaros, acceso y modificación del registro, ejecución de programas con permisos de administración… un desastre!

Hay que pensar que aunque seamos administradores del sistema, habrá ciertas áreas en las que se nos pedirá consentimiento de ejecución de algunas tareas, será como si no fuéramos un administrador como lo conocemos, sino que tendrá unas restricciones pero solo a nivel informativo. De tal manera que aún ejecutando un programa malicioso como administrador, si hemos configurado bien el UAC y la política de seguridad como explicaremos más abajo, no tendremos problemas en detectar el problema e impedir su ejecución.

Existen 4 niveles de control, del más alto al más bajo:

1.- Nos aparecerá un pop up (no aparecerá el escritorio atenuado, también llamado escritorio seguro porque no se podrá ejecutar nada hasta que hayamos aceptado o cancelado el pop up del UAC) siempre que cualquier programa intente instalar o realizar algún cambio en el equipo o se realicen cambios en la configuración de Windows.

2.- Nos aparecerá un pop up cuando cualquier software intente realizar algún cambio en el equipo, sin embargo no recibiremos ninguna notificación si se realizan cambios en la configuración de Windows a menos que esos cambios vengan de un programa fuera de Windows.

3.- Igual que el punto dos pero no se le notifica a través del escritorio por lo que es posible que otros programas tomen ventaja si el software malintencionado ya se encuentra en nuestra máquina. Esta opción no es recomendable.

4.- No notificar nunca. Esta opción no NADA es recomendable.

Escenarios posibles donde UAC es útil:

– Escenario 1:
Configurar una aplicación para ejecutarse con permisos de administración una vez. En este escenario el modo de aprobación por parte del administrador está habilitado por defecto.

– Escenario 2:
Configurar una aplicación para ejecutarse con permisos de administración siempre. En este escenario es similar al anterior solo que se ejecuta como una aplicación administrativa, con todos los permisos.
Para configurarlo botón derecho sobre la aplicación que queramos configurar y en los privilegios seleccionar “ejecutar este programa como un administrador”.

Para configurar UAC deberemos hacerlo a través del panel de control, donde configuramos las cuentas de usuario. Si escribimos UAC en el botón de inicio –> “Buscar programas y archivos” accederemos directamente.

Si queremos configurar el modo de aprobación deberemos hacerlo a través de la consola de política de seguridad local o secpol.msc desde ahí podremos configurar también como queremos ser notificados por UAC si somos administradores, a saber:

– Elevar privilegios sin preguntar
– Pedir credenciales
– Pedir consentimiento de ejecución.

Como veis es un paso más en la seguridad de Windows. A mi parecer es algo bastante útil que bien usado pueda salvarnos de muchos problemas. Probarlo y veréis que no es tan difícil de configurar.
Hasta el año que viene! XD

Artículos relacionados

Acerca del autor

4 Comentarios

  1. De Cabo
    27 diciembre, 2010
  2. Warning
    27 diciembre, 2010
  3. Ikeisenhower
    27 diciembre, 2010
  4. Warning
    28 diciembre, 2010

Deja tu comentario

Mostrar
Ocultar