Windows y usuarios temerarios



Los sistemas operativos de Microsoft tratan de ser cada vez más seguros, pero se enfrentan a una dificultad añadida con la que quizá los desarrolladores de Redmond no contaban: la afición de los usuarios a actuar como administradores, algo que de hecho implica muchos más riesgos que si iniciasen la sesión de usuario con privilegios convencionales. Y es que el uso de cuentas con derechos de administrador supone un riesgo.



El estudio realizado por la empresa de desarrollo software BeyondTrust Corp. (BTC) ha revelado que el 90% de las vulnerabilidades de las que se informaron durante todo el año 2008 fueron mucho más críticas de lo que deberían por una sencilla razón: que los usuarios de Windows utilizan cuentas con privilegios de administrador.



<div class='bbimg'></div>



Este tipo de situación es muy poco común en otras alternativas como GNU/Linux, donde por ejemplo por defecto la cuenta de usuario siempre tiene privilegios mínimos. Las acciones más comprometidas -como instalar nuevo software o cambiar parámetros de la configuración- hacen necesaria la introducción de la contraseña del administrador, algo que en Windows Vista se trató de emular de forma fallida con el famoso UAC.



De hecho, la actuación de UAC en Windows Vista y en el futuro Windows 7 trata de mitigar algo que es una peligrosa costumbre de los usuarios de sistemas operativos Windows. En lugar de complicarse algo más la vida (y estar más seguros) con la creación de una cuenta con privilegios restringidos, la mayoría de estos usuarios acaban iniciando su sesión en el sistema operativo con derechos de administrador, lo que les permite campar a sus anchas por todas las operaciones del sistema.



Pero eso también da lugar a que las vulnerabilidades que se cuelan en nuestros sistemas también tengan muchos más privilegios para hacer de las suyas, ya que funcionan en un entorno con todos los privilegios. El análisis de BTC revela que de las 154 vulnerabilidades críticas que Microsoft detectó en 2008, el 92% podrían haber sido prevenidas si los usuarios no hubieran iniciado sesión como administradores. Según BTC, si los usuarios lo hicieran así atajarían una parte importante de las posibilidades de los atacantes. Y tienen razón.





FUENTE