Control de Cuentas de Usuario (IV)

En este nuevo post abordaremos las posibilidades de configuración que presenta el control de cuentas de usuario con respecto a los administradores. Con respecto a esta configuración es conveniente empezar matizando el tratamiento que reciben los usuarios que pertenecen al grupo de administradores frente al super-usuario administrador.


El tratamiento especial que recibe la cuenta integrada del administrador consiste en liberar a dicho usuario del control, restricciones y en definitiva las protecciones que ofrece el control de cuentas de usuario al resto de cuentas.


Esto supone un riesgo para esta cuenta, pero la idea y recomendación por parte de Microsoft es dedicar su uso únicamente a aquellas tareas que el resto de administradores no pueden realizar. De todos modos podremos configurar el UAC para que proteja también al administrador.


Configuración de UAC para los administradores


Por un lado nos encontramos una directiva que configura el comportamiento sobre el usuario administrador. Esta directiva es la siguiente:


Modo de aprobación de administrador para la cuenta Administrador integrado


Las posibles configuraciones que nos ofrece esta directiva van a proporcionar los siguientes comportamientos al UAC:


·         Habilitada: indica al control de cuentas de usuario que el super-usuario administrador se comportará como el resto de usuarios de la máquina.


 


·         Deshabilitada (por defecto): el administrador queda excluido del control de cuentas de usuario. Carece de control de seguridad en todas sus acciones.



Mientras que para el conjunto total de los usuarios con privilegios administrativos, las configuraciones que permite realizar el control de cuentas de usuario dependen de la configuración de varias directivas.


·         “Ejecutar todos los usuarios, incluidos los administradores, como usuarios estándar”: Esta directiva configura el comportamiento del UAC con respecto a los administradores.


 


·         Deshabilitada: el control de cuentas de usuario dejará de proteger la ejecución del entorno de estos usuarios. ¡CUIDADO! Dejamos de distinguir la aplicaciones que ejecutamos nosotros de las que se ejecutan aprovechando vulnerabilidades del sistema.


 


·         Habilitada (por defecto): UAC protege a los administradores con el mismo interés y control que al resto de usuarios del equipo.


 


 


·         “Comportamiento del indicador de elevación para los administradores en Modo de aprobación de administrador” Esta configuración establece el comportamiento del indicador de elevación de privilegios para todos los administradores.


 


·         Pedir consentimiento (predeterminado): cada vez que se desee realizar una configuración se debe pedir el consentimiento del usuario. Solo dicha aplicación se ejecutará con los privilegios necesarios. ¡Es necesario leer el mensaje de elevación de permisos, no sea que nos ESTEN engañando!


 


·         Pedir credenciales: El administrador necesita insertar de nuevo sus credenciales para que la tarea pueda ejecutarse. ¿Se te olvida siempre bloquear la sesión cuando abandonas tu puesto?


 


·         No preguntar: no necesita el consentimiento del administrador. Se ejecuta sin más. ¡Muy peligroso!




 


Referencias


10 comentarios sobre “Control de Cuentas de Usuario (IV)”

  1. En verdad es una lata… cada cosa que hacemos en vista nos hes confirmada, esto me hace sentir un poco estupido, yo de deshabilotado esa función, teniendo mi antivirus y mi antispyware actualizados no hay problema.

  2. Hola Gabriel,

    me siento en la obligación de decirte que por desgracia eso no es verdad. Los antivirus, los firewalls y los antispyware no detectan el 100 %, es necesario añadir un uso correcto del sistema y una prevención de las credenciales con UAC. En el momento que no necesites configurar nada no te van a salir alertas de UAC, con lo cual no va a ser pesado y sí muy protector. Te recomiendo que no lo desactives y que no lo haga nadie.

    Un saludo a todos.

  3. Hay alguna manera de configurarlo para que en determinados programas no tengas que dar la confirmación? Yo cada vez que ejecuto el winrar (entre otros programas) tengo que confirmarlo y es un poco molesto.

  4. Buenas chema

    Es verdad lo que dices que los antivirus y demás no controlan el 100% del pc, pero crees que windos lo hara mejor?¿.

    Hasta el dia de hoy, en vez de dar soluciones da más problemas. Y si hay algun virus que se quiera colar no creas que Windos te va a avisar.

    Un saludo

  5. Hola lechegaray,

    los antivirus no son perfectos, UAC no es perfecto, pero la suma de ámbos los hace un poco menos imperfectos. Claro que te va a avisar de muchas cosas. ¿por qué no?

  6. Es evidente que si te sientes desprotegido lo primero que vas hacer es incrementar los niveles de seguridad al máximo como lo hace Microsoft para su nuevo sistema operativo. Al no poder evitar huecos en su sistema por los cuales puedan pasar los virus o los spys te pide que tu hagas el trabajo por él. Por lo que creo que su UAC es lo peor que han hecho para que no los culpes por los ataques que puedes recibir. Creo que la mayoría de los usuarios llegamos a un nivel en el que no es necesario mantener niveles tan altos de seguridad (propios de usuarios novatos) y nuestro desempeño puede ser superior si evitamos todas estas continuas confirmaciones. En Windows XP no haces eso y puedes mantener un nivel confiable de seguridad. Por todo ello voto porque mejoras como estas sea desechadas de los nuevos sistemas operativos y se le de un poco más de credibilidad al usuario.

  7. Hola tbeltran,
    Siempre puedes desactivarlo si lo crees oportuno. Sin embargo, el usuario novato, como tú dices, puede cagarla, así que si le podemos evitar en alguna medida el hacerlo… ¿por qué no?
    Aún así, muchos la pifiarán bajando software de páginas de warez…

  8. Hola tengo una duda… Hay alguna forma de configurar algun programa para que el cartel de seguridad no salga?..
    Doy ejemplo que en realidad es mi unica duda…
    El winrar… quiero comprimir un archivo y tengo que primero abrir el programa, no puedo hacerle boton derecho y comprimir ya que eso de la cuenta de usuario no me lo deja abrir..
    Saludos

  9. @penyaskito:
    Y que decir de los attachs de los emails ?
    Son bastante pocas las personas que se preocupan por abrir solo los attachs que estan esperando (aun asi puede ser riesgoso porque el origen puede estar infectado), la mayoria abre esos mails que envian cualquier cantidad de pps, docs, etcs que se encuentran por Internet. O dan click en un url que les advierte o le da informacion sobre algo sin saber que el sitio adonde iran no es original sino un sitio pirata.

  10. El peor enemigo de la seguridad en una PC es el propio usuario, ningun SO, antivirus, firewall, antispyware te garantiza el 100% de seguridad si no eres disciplinado con esto y te planteas normas se seguridad mas estrictas.
    El UAC es molesto pero ayuda bastante, de hecho en Windows XP se puede trabajar de igual manera (conozco varias personas que lo hacen) y con eso disminuyen la posibilidad de ser afectados con malware.
    Lo que sucede es que el usuario standard no cree en eso (porque es molesto) y prefiere ignorarlo sin saber que muchas veces ya esta hasta infectado o “troyanizado” y cree que esta perfecta su PC.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *