¿Sistemas Seguros?
Antes de comenzar con esta nueva andadura quería daros la bienvenida y agradeceros de antemano vuestra colaboración que será de mucha ayuda para que todos podamos conocer un poquito más Windows Vista. ¡Muchas Gracias!
En este primer post vamos a introducirnos en una de los problemáticas que nos encontramos en los sistemas operativos actuales y como se puede combatir con el nuevo sistema operativo de Microsoft. Sin más preámbulos, vamos a comenzar.
¿Quién puede asegurar al 100% que sus sistemas son seguros? Espero que nadie haya contestado… ¡YO! Porque siempre existe algo conocido o por descubrir que pone en evidencia a nuestros sistemas. Tratándose de proteger los sistemas y la información, es mejor ser siempre un obsesivo de la seguridad que un creyente de la seguridad (como ese que dice: “mis sistemas están blindados, no hay quien entre”).
En la actualidad, los principales esfuerzos que realizamos en nuestras empresas es mantener los sistemas y la información lo más seguros posibles. ¿Lo conseguimos siempre? La respuesta debería ser siempre NO. Siempre existe algún impedimento que convierte nuestro sistema en vulnerable.
Uno de los problemas más importantes que nos encontramos a la hora de asegurar nuestros sistemas, es el principio del menor número de privilegios posibles (“¡Ya estamos con lo de siempre, ni que eso fuera la solución para todo!”) que poquísimas veces cumplimos. Esto es un problema de todos.
Por un lado, los programadores generan aplicaciones pensando en ellos, es decir, basándose en las credenciales que tienen sobre sus máquinas, 100% privilegios de administrador (“A mi me funciona, al resto de usuarios también”). Por lo que obligan en algunas ocasiones a los administradores a conceder permisos excesivos a los usuarios para que dichas aplicaciones (por ejemplo aplicaciones de diseño gráfico) funcionen correctamente.
También los administradores, que en muchas ocasiones concedemos permisos de más a los usuarios para realizar determinadas tareas. Ya sea porque fueron necesarios en un determinado momento (y se nos olvidó retirárselos) o porque los concedemos para garantizar su correcto funcionamiento, sin dedicar tiempo a estudiar cuales serian los mínimos.
Y no se nos puede olvidar mencionar a los sistemas operativos, ¿Cuántos sistemas operativos conocéis que cumplan SIEMPRE el principio del menor número de privilegios posibles? (esta sí que es una pregunta sencilla). ¿Por qué un sistema operativo ejecuta cualquier aplicación (incluido un navegador de Internet) con todos los permisos que tiene un usuario?
Como podéis ver todos tenemos parte de responsabilidad en la inseguridad de nuestros sistemas. Microsoft ya ha asumido su responsabilidad y en su nueva versión de sistema operativo Microsoft Windows Vista ha incluido el UAC (Control de cuentas de usuario) que entre otras funcionalidades, proporciona la posibilidad de cumplir el principio del menor número de privilegios posibles por parte del sistema operativo.
Windows Vista incorpora la funcionalidad de lanzar cada aplicación con los permisos mínimos necesarios para su correcto funcionamiento, independientemente del perfil del usuario que la lanza.
A partir de ahora ya no podemos culpar al sistema operativo por su mal funcionamiento en este tema, ya que el problema que habíamos comentado con anterioridad ha quedado resuelto en Microsoft Windows Vista.
Con estas líneas abrimos oficialmente una serie de post en los cuales iremos profundizando en la nueva tecnología de Microsoft, UAC.
Si quereis ir conociendo más sobre este tema, a continuación os dejo el link oficial de microsoft sobre este nuevo sistema de seguridad.
http://technet.microsoft.com/es-es/windowsvista/aa905108(en-us).aspx