Hoy viendo mis mail, encuentro en el boletin de diarioTi una noticia acerca de un estudio realizado por BeyondTrust en el cual determinaron que “….el impacto de las vulnerabilidades críticas es hasta un 92% menor cuando no se utiliza la cuenta de administrador de Windows”.
El problema a mi humilde parecer se mantendra constante por un tiempo, ya que la gente quiere ser administrador o super usuario a toda costa, a pesar de que no hace falta.
En el caso de los usuarios de Windows XP, esto se debe a que como administrador no se tienen problemas instalando programas, drivers, dispositivos, etc. .¡¡¡Obviamente!!!!. Puedes hacer lo que quieras, pero hay que bancarse las consecuencias.
Para mejorar esto y hacer efectivo el principio de menos privilegio, Microsoft implemento UAC(Control de Cuentas de Usuario), pero la gente reacciono de la siguiente manera:
- Primero lo criticaron, siendo que es un mecanismo simil a cualquier UNIX/Linux en donde no puedes realizar cambios en el sistema sin consentimiento explicito del administrador.
- Segundo, debido a la aparicion molesta del cartel de advertencia, lo deshabilitan, y en consecuencia estamos como con XP.
En conclusion, creo que poco va a cambiar en el corto plazo, sobre todo con los usuarios domesticos, ya que a los corporativos de a poco los vamos domesticando.
Saludos, Aldo “Pillo” Roldan
