Así podemos protegernos del 94% de las vulnerabilidades de Windows

Escrito por Rubén Velasco
Seguridad

Windows es el sistema operativo más utilizado en todo el mundo y, por ello, es uno de los más atacados por los piratas informáticos. Cada poco tiempo, Microsoft debe actualizar su sistema operativo con el fin de hacerlo cada vez más seguro y corregir todos los fallos y todas las vulnerabilidades conocidas que puedan estar poniendo en peligro a los usuarios. Sin embargo, a pesar de estas vulnerabilidades, los usuarios pueden auto-protegerse son la sencilla configuración que vamos a ver a continuación.

La mayoría de los usuarios son usuarios únicos en un ordenador, por lo que lo más seguro es que solo tengan una cuenta de usuario y esta sea una cuenta con permisos de Administrador de manera que tenga acceso completo a todo el equipo. La cuenta de administrador de Windows nos va a permitir realizar ciertas tareas, como instalar programas y realizar configuraciones, y ejecutar aplicaciones que requieren acceso a las partes más críticas del sistema.

Para explotar la mayoría de las vulnerabilidades, los exploits, o pequeñas aplicaciones desarrolladas para dicho fin, necesitan acceder a ciertas partes restringidas del sistema, haciendo que, si el usuario no tiene dichos permisos, el exploit no pueda ejecutarse. De esta forma, de todas las vulnerabilidades de Windows que han sido descubiertas a lo largo de 2016, el 94% de ellas requerían de estos permisos, por lo que, si en nuestro ordenador teníamos una cuenta de usuario estándar, estaríamos protegidos ante ellas.

En el caso de aplicaciones concretas, como Internet Explorer, el 100% de las vulnerabilidades requerían estos permisos de administrador, por lo que, si no los teníamos, nuestro sistema no ha estado en peligro.

Cómo convertir una cuenta de Administrador en una cuenta de usuario estándar en Windows

Windows necesita que, al menos, una de las cuentas sea de administrador. Por ello, una de las mejores configuraciones que podemos utilizar en este sistema operativo es crearnos una cuenta exclusiva para las tareas donde sea necesario el uso de los permisos de Administrador de Windows y protegerla correctamente con una contraseña.

Si ya tenemos dos cuentas administrativas en nuestro ordenador y queremos limitar los permisos de una de ellas, lo único que debemos hacer es abrir el Panel de Control de Windows y desplazarnos hasta el apartado:

  • Cuentas de Usuario > Administrar cuentas > Cambiar una cuenta > Cambiar el tipo de cuenta

Una vez aquí, simplemente cambiaremos el permiso de cuenta de Administrador a cuenta Estándar. En caso de no tener una segunda cuenta, lo único que tendríamos que hacer es crear una nueva y darla a esta directamente los permisos Estándar, para que las tareas administrativas dependan solo de la cuenta ya existente.

Así, utilizaremos siempre una cuenta con los permisos limitados y, en caso de tener que realizar alguna tarea que requiera de los permisos avanzados, como, por ejemplo, instalar un determinado programa, simplemente ejecutaremos la aplicación con dichos permisos, desde nuestro propio usuario, y listo. Eso sí, debemos tener cuidado con las aplicaciones a las que habilitamos estos ya que, si ejecutamos un exploit con estos permisos, aunque nuestra cuenta sea estándar, de poco nos servirá.

Es cierto que, dependiendo del uso que hagamos de nuestro ordenador, es posible que cada dos por tres tengamos que estar ejecutando programas con permisos de Administrador para que este se ejecute correctamente y pueda funcionar, siendo esto un verdadero incordio, por lo que al final, aunque este truco nos permitirá protegernos de prácticamente todas las vulnerabilidades de Windows y otros programas, debemos considerar si, para el uso que hacemos del ordenador, nos merece la pena.

¿Sueles utilizar una cuenta de Administrador siempre en Windows o utilizas una cuenta estándar y ejecutar los permisos administrativos cuando son necesarios?

Fuente > Avecto

Compártelo. ¡Gracias!
Continúa leyendo
  • bLackdarK

    Menuda chapuza

  • Pingback: Handertools desactiva ciertas características para que Windows sea más seguro | Esther Claravalls()

  • Mr. Kipple

    ¿De dónde obtener la data de que 94% de los vulnerabilidades necesitan Admin?

    Usando un cuenta estándar es un buen idea, pero no creo que tú sepas qué estés hablando sobre.

    ¿Cómo las vulnerabilidades de IE necesitan un cuenta de Admin? Quien está ejecutando IE con permisiones de Admin! IE ejecuta en un sandbox con las menos permisiones y a explotar necesitas un escape de sandbox o exploit de Kernel.

    Si el exploit tenga un kernel exploit no importa que tu usando una cuenta estándar.