Estaba leyendo cosas, pensando cómo escribir un post sobre las contraseñas en Windows y... veo en el reader que Maligno se me adelanta con la UAC. Ahora tengo que ver cómo me las apaño para contarlo. xD. Vamos a ver. Lo que quería hacer era contar un poco de qué iba el tema, tal y como lo ha hecho en su post, pero de distinta manera.
En principio, y tal y como se puede leer en el post, la UAC permite que aunque se esté con un usuario administrador, si se va a realizar una tarea de la que se necesitan sus privilegios, se pida confirmación. El hecho de desactivarla reduce la seguridad que nos brinda esta... ¿herramienta?
Cuando se realiza una instalación, el primer usuario que se crea es un usuario con poderes de administración. Si se intenta realizar una tarea, como podría ser, cambiar la configuración del firewall de windows, nos tendría que salir algo así:
Admin con UAC activada
En el caso de que desactivemos la UAC, esta pregunta no se realizará. Y por lo tanto, si ejecutamos algo sin saber qué es, e intenta tocar alguna cosa como puede ser este firewall, lo haría sin enterarnos. Si se tiene activada, nos saltaría el aviso, y por lo tanto, las alarmas de que algo no va bien.
¿Qué pasa con un usuario "mortal"? Vale. Lo primero de todo. Hay gente que se ríe con eso de "mortal". O pone cara de póker. Donde digo "mortal" significa un usuario raso. Sin apenas permisos. Un usuario que no puede modificar absolutamente nada del sistema.
Si dejamos la UAC desactivada, un usuario de estas características podría acceder a la parte de configuración del firewall, si bien no le permitiría tocar nada.
Usuario mortal con UAC desactivada
O, incluso, con otra herramienta como puede ser la que se utiliza para configurar el sistema, ni siquiera te permitiría ver, saltando un mensaje de error (más contundente que una alerta) indicando que no se tiene permisos para utilizarla.
¿Qué sucedería si este usuario hiciera estas cosas con la UAC activada?
Usuario mortal con UAC activada
Como se puede ver, nos pide confirmación. Y esa confirmación incluye el subir privilegios, sólo para esa tarea, introduciendo unas credenciales válidas.
Según se pude ver en las capturas, a la hora de pedir confirmación, si eres administrador sólo hay que hacer click sobre "aceptar". Mientras que si no lo eres, hay que "loguearse" con un usuario con poderes para realizar la tarea.
Si alguien me pidiera consejo, yo le diría que se creara otra cuenta a parte de la que se hizo cuando instaló el sistema y que ésta no fuera administrador. Y que la utilizara. Y que nunca iniciara sesión con el administrador.
En algún momento haré otro post mostrando mejor las ventajas que tiene dejarla activada.
Actualuazión: En el post de hoy de Maligno, al final, hay una forma para poderse saltar la UAC. Y nada fácil es.
No hay comentarios:
Publicar un comentario