Hola blogeros!! Después de los excesos del fin de semana, comidas, cenas, fiestas, regalos…
Volvemos al tajo, no descansamos ni en Navidad! Acaso vosotros si? :-)
Hoy nos centramos en el Control de Cuenta de Usuario, UAC en inglés. Fue introducido por primera vez en ese sistema operativo tan famoso por su rendimiento llamado Windows Vista y por lo tanto heredado por sus hermanos Windows 7 y Windows 2008 en cualquiera de sus múltiples versiones.

Es un componente de seguridad que permite a usuarios realizar tareas como usuarios no administradores y tareas con privilegios de administración sin necesidad de cambiar de usuario. Para aclarar más si cabe el por qué de esta tecnología nos remontamos no hace mucho tiempo hasta llegar a Windows XP. Era (y es) bastante habitual crear usuarios administradores a usuarios estándar por lo que cuando nuestra máquina era infectada por un virus, este actuaba bajo las credenciales del usuario infectado, es decir, administrador del sistema por lo que las consecuencias eran terribles, imaginaros, acceso y modificación del registro, ejecución de programas con permisos de administración… un desastre!

Hay que pensar que aunque seamos administradores del sistema, habrá ciertas áreas en las que se nos pedirá consentimiento de ejecución de algunas tareas, será como si no fuéramos un administrador como lo conocemos, sino que tendrá unas restricciones pero solo a nivel informativo. De tal manera que aún ejecutando un programa malicioso como administrador, si hemos configurado bien el UAC y la política de seguridad como explicaremos más abajo, no tendremos problemas en detectar el problema e impedir su ejecución.

Existen 4 niveles de control, del más alto al más bajo:

1.- Nos aparecerá un pop up (no aparecerá el escritorio atenuado, también llamado escritorio seguro porque no se podrá ejecutar nada hasta que hayamos aceptado o cancelado el pop up del UAC) siempre que cualquier programa intente instalar o realizar algún cambio en el equipo o se realicen cambios en la configuración de Windows.

2.- Nos aparecerá un pop up cuando cualquier software intente realizar algún cambio en el equipo, sin embargo no recibiremos ninguna notificación si se realizan cambios en la configuración de Windows a menos que esos cambios vengan de un programa fuera de Windows.

3.- Igual que el punto dos pero no se le notifica a través del escritorio por lo que es posible que otros programas tomen ventaja si el software malintencionado ya se encuentra en nuestra máquina. Esta opción no es recomendable.

4.- No notificar nunca. Esta opción no NADA es recomendable.

Escenarios posibles donde UAC es útil:

– Escenario 1:
Configurar una aplicación para ejecutarse con permisos de administración una vez. En este escenario el modo de aprobación por parte del administrador está habilitado por defecto.

– Escenario 2:
Configurar una aplicación para ejecutarse con permisos de administración siempre. En este escenario es similar al anterior solo que se ejecuta como una aplicación administrativa, con todos los permisos.
Para configurarlo botón derecho sobre la aplicación que queramos configurar y en los privilegios seleccionar «ejecutar este programa como un administrador».

Para configurar UAC deberemos hacerlo a través del panel de control, donde configuramos las cuentas de usuario. Si escribimos UAC en el botón de inicio –> «Buscar programas y archivos» accederemos directamente.

Si queremos configurar el modo de aprobación deberemos hacerlo a través de la consola de política de seguridad local o secpol.msc desde ahí podremos configurar también como queremos ser notificados por UAC si somos administradores, a saber:

– Elevar privilegios sin preguntar
– Pedir credenciales
– Pedir consentimiento de ejecución.

Como veis es un paso más en la seguridad de Windows. A mi parecer es algo bastante útil que bien usado pueda salvarnos de muchos problemas. Probarlo y veréis que no es tan difícil de configurar.
Hasta el año que viene! XD

Únete a la conversación

4 comentarios

  1. Gran artículo Warning, poniéndonos al día de la tecnología Windows. Leyendo un poco de UAC me suena un poco a Unix no? ¿podemos decir que hay un poco de «copia» por parte de Windows? ;-)

  2. Una duda… ¿Qué ocurre si hay un programa que requiere privilegios de administrador (o una tarea como parar un servicio o algo similar) y no quiero darle dichos privilegios al usuario del dominio en su equipo?
    ¿Qué opciones me planteas?

    ¡Muchas gracias de antemano y feliz navidad!

  3. No se si he entendido bien tu pregunta, pero trataré de contestar lo que creo me expones. Si un programa requiere privilegios de administrador, como una tarea programada o un servicio, ésta podría funcionar bajo una cuenta con privilegios suficientes para ejecutarse, lo que viene a ser una cuenta de servicio.
    Si no quieres dar privilegios a un usuario puedes hacerlo, ya que no tienen por qué funcionar bajo las mismas credenciales. Si no queremos configurar la cuenta de servicio, habría que marcar esa aplicacion para que el usuario logado en esa máquina le de el consentimiento de ejecutarse cuando salte la ventanita del UAC, de tal manera que se ejecutaría como una aplicación con permisos de administración, pero ese usuario logado debe ser administrador.
    Si entendí mal tu pregunta dímelo! :-D

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.