UAC (Usuarios Autistas Carentes de toda razón)


Ya lo dijo no sé quién: la condición humana consiste no estar nunca contento. O dicho de otra forma mucho más políticamente incorrecta, los programadores están intentando hacer programas cada vez más robustos frente a los usuarios, y el universo está haciendo usuarios cada vez más manazas, y por desgracia, de momento quién gana es el universo.


Antes windows era inseguro, o eso se decía, ahora windows es más seguro, o eso se dice. Antes la gente se quejaba porque se les instalaban virus, troyanos y demás fauna maliciosa, sin caer en la cuenta de que la culpa de que eso ocurriera en del propio usuario, o como dice alguien que conozco, el problema está entre la silla y el teclado. Y esto nadie puede discutirlo.


Porque señores, salvo excepciones, todos esos bichitos que pueden convivir en nuestros ordenadores no se instalan solos, sino que requiere la intervención activa del usuario; como poco has de navegar por lugares peligrosos, aceptar cosas que no deberías o instalar toda la mierda que venga en los cds de regalo.


O mejor el típico mensaje de correo cadena en el que se promete un video porno sadomasoquista con un teléfono móvil tremendamente interesante (el vídeo, no el teléfono), el último chiste sobre Bill Gates o el programa de apuestas que te va jubilar.


Pero siempre, siempre, está la intervención del usuario que decide aceptar e instalar. Y que nadie me vengan con cuentos chinos sobre cosas que se instalan solas o que mágicamente aparecen en el escritorio de tu ordenador.


La solución a ello es bien sencilla, y consiste en encontrar un método que impida la instalación automática mediante una simple pulsación de tecla de cualquier software, así como la necesidad de implementar algún sistema activo para que cuando se vaya a realizar una acción potencialmente crítica en un equipo el usuario sea consciente de que se está metiendo en camisa de once varas.


La solución clásica de windows y de la mayoría de los sistemas operativos consiste tener al menos 2 tipos de cuentas: aquellas en las que es posible realizar cualquier acción y otras en las que se impida activamente el poder destrozar cualquier cosa. Pero este modelo tiene una contrapartida en equipos de escritorio y para usuarios avanzados, y es que hay que estar continuamente cambiando de usuario ante ciertas tareas, lo que a veces resulta bastante tedioso y pesado.


Linux lo soluciona mediante la promoción automática del programa previo introducción de la clave de acceso de administrador; y muchas distribuciones vienen preparadas para no tener que hacer otra cosa más que introducir dicha clave.


Windows Vista lo soluciona de una manera similar pero mucho más elegante y sencilla. Es lo que se llama UAC. Mediante este sistema cuando vamos a hacer una tarea potencialmente peligrosa la pantalla se oscurece y windows nos pregunta si realmente queremos realizar tal acción. Un simple clic de ratón o la pulsación de una flecha y enter aceptan la acción, pero lo importante es que de ninguna manera podemos ignorar que vamos a realizar una acción potencialmente peligrosa. No valen justificaciones como que » no me he dado cuenta de que el mensaje preguntaba eso», » no me ha dicho nada», » es que estaba pensando en otra cosa».


El cambio de contexto que se produce dentro del ordenador es tan brutal que no deja lugar a dudas de que se va a realizar una acción peligrosa, y quizá sea eso lo que disguste en gran medida la mayoría de la gente, pero es una efectiva forma de llamar la atención. Sería equivalente a vivir en una cueva hace un millón de años y estar comiéndonos una chuleta tan tranquilamente, levantar la vista, y ver a un león acechándonos.


Pero lo queremos todo, queremos que nuestro windows sea seguro pero no queremos tomar medidas para ello, somos unos inconformistas de tomo y lomo, incapaces de ver lo que tenemos delante de las narices, y menos aún comprender que el único modo de evitar que cometamos pifias por nuestra propia estupidez es disponer de un sistema parecido al UAC. Y si Windows Vista te pregunta continuamente cada vez que abres o cambias de sitio uno de tus documentos ve pensando en hacer un curso de informática para enterarte de algunas cosas…


Quizás no sea el el mejor sistema de todos, pero lo prefiero por encima del de Linux, no veas lo que jode estar todo el día que tecleando una clave de acceso cada diez minutos. Porque Señores, si no se han dado cuenta, el funcionamiento bajo Linux es ese.


Estamos tan embebidos en nuestra propia estulticia que somos incapaces de reconocer una buena idea aunque provenga de lo que algunos llaman el lado oscuro de la informática; porque a ver una cosa, señores, todos esos que os quejais de que el UAC es como una mosca cojonera, despotricais por tener que mover el ratón unos centímetros o por pulsar dos teclas, decidme, ¿existe otra manera más sencilla de hacerlo? Al que no le guste que proponga una idea mejor.


Es muy bonito eso de despotricar de forma descerebrada sin detenerse ni un segundo a pensar las tonterías que se están diciendo. Cualquiera con dos dedos de frente se da cuenta de que es la única forma de evitar que el usuario compulsivo (por no decir tonto) se vea cogido en sus propias redes. No me refiero a la forma en que el UAC lo hace, sino a la necesidad de tener que preguntarle al usuario si está seguro de la tontería que va a cometer. Y la forma en que el UAC lo hace es, a mi modo de ver, la mejor de todas las posibles dentro de un entorno doméstico.


Y si no estáis de acuerdo, proponed una mejor.

18 comentarios sobre “UAC (Usuarios Autistas Carentes de toda razón)”

  1. Te doy toda la razón Rafael, frente a un usuario manazas (y mira que yo trabajo con varios y os lo puedo asegurar) no hay nada que hacer, nunca tienen la culpa y siempre llevan la razón.

    Salu2

  2. Coincido contigo en este planteamiento. Es cierto al 99,999999%, pero ese 0,000001% que falla es por ejemplo el que permitió aparecer en la red al virus SQL Slammer. Creo recordar que no necesitaba instalar nada, simplemente atacar un servidor SQL Server, y reventarlo.

  3. Augusto, por desgracia ese ínfimo porcentaje está ahí, y es el que realmente debería preocupar.

    Menos mal que es muy ínfimo, pero hay que tener en cuenta que nadie se libra de eso; también está el tema aquel del RPC, pero si te das cuenta cuando se produce algo así de serio generalmente se toman medidas drásticas, como la decisión de separar de los nodos troncales cualquier proveedor que no hubiera aplicado las medidas pertinentes para detener el asunto del RPC, aparte de que MS sacó el parche varias semanas antes (yo mismo interrumpí mis vacaciones para instalar aquello en los ordenadores de donde trabajaba).

  4. Ejem…

    Si mal no recuerdo, en XP (y no sé si hasta en W2000) es perfectamente posible el ejecutar los programas en modo administrador, desde una cuenta limitada. No hay más que pulsar Mayúsculas + Botón derecho y allí verás una opción que dice «Ejecutar como…», que te preguntará con qué usuario quieres lanzar ese programa.

    A mi modo de ver esto es mucho más cómodo y «más mejor» que utilizando UAC…

    … Claro que esta solución no te protege contra el borrado de ese documento, ESE documento, el más importante de la Historia de la Humanidad y que no sabes bajo qué maligna influencia, «ha desaparecido solo» del disco. 😉 En este caso, UAC es un poco «mosca cojonera» pero frente a un GRAN número de usuarios, desgraciadamente necesario.

    No se si habreis visto aquella imagen en que el típico menu contextual «Abrir | Enviar a | Copiar | Cambiar nombre | Propiedades» se transformaba, en manos de un usuario, en «Borrar | Destruir | Machacar | Inutilizar | J*der de manera irrecuperable» 🙂

    Saludos

  5. PabloNetrix: Sí, es perfectamente posible lo que comentas, pero ¿cuántos usuarios usan una cuenta limitada y usan esa característica? Lo bueno de Vista, a mi modesto entender, es que viene así por defecto, cosa que XP no lo traía.

  6. Diciendo esto te pasas tres pueblos 🙂

    ——————————–
    Quizás no sea el el mejor sistema de todos, pero lo prefiero por encima del de Linux, no veas lo que jode estar todo el día que creando una clave de acceso cada diez minutos. Porque Señores, si no se han dado cuenta, el funcionamiento bajo Linux es ese.
    ——————————–

    Yo por mi parte, de momento, no conozco el Vista, si el xp y el linux (llevo poco tiempo) a mi entender para nada se ha de crear una clave de acceso cada 10 minutos … asumo que es una forma de hablar o expresión.

    El funcionamiento de linux para un usuario como yo es simplon … cuando instalas/desinstalas programas que tienen dependencias que deben van instaladas en el rood debes introducir el password de superusuario osea administrador, saliendote de esta clasica opción de un usuario normal no hay más necesidad de introducir la password, aunque lo que digo, soy un recien usuario y opino que la frase que mencionas no es acorde con la realidad.

    Un saludo.

  7. Eggs, me has pillado en un lapsus dictae (dictado del Vista), en el párrafo ese donde dice «creando» debe decir «tecleando». Ya lo he corregido.

    Entonces qué prefieres, ¿tener que introducir la clave de root cada vez que instales o modifiques configuraciones del sistema, o hacer un clic de ratón extra?

    Tu eliges (Y de paso me das la razón). 🙂

  8. Pablonetrix dijo:
    » … A mi modo de ver esto es mucho más cómodo y «más mejor» que utilizando UAC…»

    El metodo de 2000/XP tiene al menos un par de problemas:

    1.- Lo logico es tener una contraseña «complicada» para el Administrador. Cada vez que «ejecutas como» debes introducirla y puede llegar a resultar muy pesado si lo tienes que hacer a menudo.

    2.- Cuando «ejecutas como Administrador» un programa y este debe guardar datos en Documents & Settings, lo hace en la cuenta de Administrador y no en la tuya. Esto supone molestias si usas tu solo el ordenador, pero si sois varios usuarios, esas molestias se convierten en problemas, a veces graves como perdida de datos por sobreescritura.

    Estos 2 problemas desaniman a la gente a la hora de utilizar un XP como Usuario. Yo encontre la solucion hace tiempo mediante la utilizacion del programa RunAsAdmin, que tiene cosas en comun con el UAC. Me permite seguir siendo Administrador pero trabajando con un Shell de Usuario. Cuando necesito ejecutar algo con privilegios, boton derecho y «Ejecutar sin Restriccion». Esto elimina los 2 problemas que indicaba mas arriba ya que no pide contraseña y ademas lo que se tenga que grabar en Documents % Settings se graba en mi usuario. Con el UAC igual.
    Es por esto por lo que el metodo del UAC me parece mas adecuado para el uso domestico que el tradicional de Usuario de 2000/XP.

    Si alguien quiere echar un vistazo al RunAsAdmin:
    http://sourceforge.net/projects/runasadmin/


    La primera regla de seguridad es NO trabajar con cuenta de Administrador

  9. La comparación Vista vs Linux en este tema creo que es cuestión de opiniones. Hombre, yo no estoy haciendo cosas como administrador cada 10 minutos… y si voy a hacer varias en poco tiempo, al menos en ubuntu, con ejecutar algo con sudo en el terminal no te vuelve a pedir la contraseña en un rato.
    De todos modos que sea mejor teclear la contraseña o pulsar un click depende de las circunstancias de cada uno. Si no te preocupa que nadie pueda sentarse físicamente en tu PC que hayas dejado con la sesión abierta, entonces probablemente el click sea más cómodo. Si eres de los que pueden dejar el PC todo el día encendido y no quieres que tu hermano pequeño te lo fastidien pero le dejas navegar por internet, entonces meter la contraseña es mejor opción. Un detella importante en Ubuntu es que no metes la contraseña del administrador, sino tu propia contraseña… es por el uso de sudo en vez de su.

  10. No estoy de acuerdo,Intenet Explorer no hace falta navegar por paginas pornos ni nada, visitabas paginas de hacker o cualquier otra mal intencionada claro no solo vamos a navegar por las paginas de microsoft, te se colaba que daba gloria, mas agujeros que crater en la luna, durante años. Eso lo primero que es lo mismo SQL Slammer RPC abierto durante años, y asi 7000 millones de vulnerabilidades NETBIOS etc… ya sabemos. Y claro la culpa es del usuario.

    Microsoft desde sus tiempos no ha enseñado hacerlo todo con permisos administrador desde el N.T.

    Ahora claro es dificil quitar esa costumbre, se inventa una mosca cojonera como esa ¿esa era la solucion? me parece una mierda, y menos que diga que son los usuarios cuando creo que ambos son los culpables tanto Usuarios como Microsoft.

    Si ya ejecutado un programa y he dado el visto bueno ¿Por que me lo tienes que estar preguntado todas las demas veces?
    esa es la solucion de microsoft, una empresa de miles de millones que ganan y tu solucion es que busqemos algo mejor? que lo hagan ellos cientos de programadores y millones de dolares para eso, es una basura

    Un Saludo

  11. Ah me olvidaba la solución o que la proxima version o service pack o lo que quiera microsoft es que quite el UAC y cada vez que ejecutemos algo, o arranquemos la consola que salga el winlogon y nos autenficamos te parece ?
    que para el caso que mas da segun tu son dos click con UAC y con winlogon es introducir otra vez la credenciales son dos textbox usario y contraseña, pero nada runas ventana winlogon y finito.

    Un saludo

    despotrica tambien algo de microsoft en vez de tanto usuario.

  12. Muy buen Post Rafael.

    En cuanto a lo que decia PabloNetrix, es cierto tenemos esa opcion de Mayuscula + Clic Derecho, pero que pasa a la hora de desinstalar un programa no podemos hacerlo.

    Pero esto del UAC de Vista me parece fenomenal, nos cuida hasta de nosotros mismos.

    Un Saludo.

  13. Jose Miguel, no tienes razón en nada de lo que dices. Si ese programa al que has dado el visto bueno te lo pregunta varias veces es

    a) Porque va a hacer una tarea potencialmente peligrosa.
    b) Está mal hecho y toca en donde no debe.
    c) El usuario no ha sabido asignarle los permisos oportunos (o el propio programa, aunque entonces es la opción b).

    Respecto a lo de NT y los permisos, yo usé NT desde la versión 4.0 con usuario restringido para todo. Y nunca, nunca he tenido problemas con virus y demás, y he navegado y navego a veces por lugares oscuros. Pero aquí entra la inutilidad del que está entre la silla y el teclado, que no ha sabido asignarse los permisos adecuados.

    En fin, qué más de lo mismo.

  14. Jeje, respecto a este último comentario, me hace gracia, proque cada vez que un linuxero me dice que ya no instala Windows a sus amigos, siempre dice lo mismo:

    «Yo es que le instalo Linux, y le configuro una cuenta de usuario, y así ya se que no me van a romper nada de la instalación».

    Y en ese momento es cuando me entra la sonrisilla, y le respondo:

    «Aaaaah, vale… Sabes que eso puede hacerse con Windows también, ¿verdad?»

  15. Casi totalmente de acuerdo, salvo el siguiente punto: «Y que nadie me vengan con cuentos chinos sobre cosas que se instalan solas o que mágicamente aparecen en el escritorio de tu ordenador.»

    El Sasser entraba sólo si tenías XP SP1… pero vamos, que en lo demás, totalmente de acuerdo. El problema está en que el usuario quiere navegadores inteligentes que les tutoren, no quieren tomar decisiones sobre cuándo están en peligro o no… y eso de momento no existe.

  16. Hola, a mi personalmente el UAC no me parece tan mala idea para los manazas pero esta claro que necesita de muchos ajustes para que termine funcionando por ej:

    Abrir calculadora: no se que peligro puede causar abrir la calculadora es un programa que viene integrado dentro de el propio sistema operativo y si le doy a abrir la calculadora es que quiero abrir la calculadora no entiendo para que demonios me pregunta si lo quiero permitir como si fuese un archivo que me acabo de bajar de internet y podria ser inseguro, y como este ej 10.000 mas.

    Otro quiero copiar un archivo de un directorio a otro lo primero es, que si ya respondo a la pregunta de que lo quiero remplazar y sustituir, estoy bien seguro de que lo quiero hacer por eso respondo a la primera pregunta de forma afirmativa, para que demonios me pregunta luego si lo quiero permitir, es absurdo

    en la mayoria de las ocaciones este sistema es pura redundancia mas que seguridad con lo que no hace mas que tocar las narices, mas que proporcionar seguridad, el planteamiento de un sistema de este tipo no esta mal pero este sistema esta todavia muy lejos de estar a punto, para aportar verdadera seguridad y menos tedio le faltan varios años para ser verdaderamente funcional, el problema es que nos lo venden como la super solucion imejorable y esto es demasiado falso, hablan de linux y sus claves pero las pide el 1% de las veces que el UAC solicita intervencion al igual que MAC que no es ni de lejos tan pesado y sigue siendo mas seguro.

    Hablare Bien de esta solucion cuando esta realmente funcione, hasta la fecha lo que esta ocurriendo con esta es que es tan pesada que la mayoria de los usuarios la desactivan y esa es la realidad, y yo les comprendo por lo tanto de que sirve, esta claro que esa no puede ser la mejor solucion.

    Un saludo.

Responder a aruiz Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *