Según un estudio publicado por Avecto, compañía líder en la gestión de privilegios, el 96 % de las vulnerabilidades críticas de Windows se pueden mitigar eliminando los privilegios de administración de las cuentas de usuario. El informe se ha elaborado en base a los datos de los boletines de seguridad publicados por Microsoft en 2013.
El documento de 21 páginas en formato PDF, que se puede descargar mediante registro, señala que trabajar con cuentas de usuario sin privilegios de administración puede mitigar el 92% de todas las vulnerabilidades graves reportadas por Microsoft, el 91% de las vulnerabilidades que afectan a Microsoft Office y el 100% de todas las vulnerabilidades que afectan a Internet Explorer.
Aunque el estudio pueda tener cierto sesgo, teniendo en cuenta el tipo de servicios que comercializa Avecto, lo cierto es que pone de manifiesto que, en gran medida, la inseguridad de los productos Microsoft está vinculada a las prácticas poco ortodoxas de sus usuarios.
Este riesgo se acentúa en las empresas, donde es costumbre casi habitual conceder permisos administrativos a las cuentas de usuario por comodidad, cuando normalmente no los necesitan. Costumbre que conocen bien y explotan los creadores de malware.
La restricción de permisos por defecto a cuentas que no requieren efectuar tareas de administración, es un sistema que han adoptado los sistemas operativos tipo *NIX; fórmula que les dota de un buen nivel de seguridad de facto.
El usuario de Windows tiene esa misma posibilidad desde hace muchos años, pero no suele hacer uso de ella. Las cifras del estudio invitan a un cambio de mentalidad por parte de los usuarios de Microsoft. Más vale la incomodidad de tener que introducir una contraseña de vez en cuando, que tener la puerta abierta al malware de forma permanente.
Imagen | Techy4645 (DevianART)
Ver 53 comentarios
53 comentarios
Usuario desactivado
En Avecto trabaja el capitán obvio ¿no?
Usuario desactivado
Tras décadas de estar implementado este sistema en Linux y demostrar que es cien mil veces más seguro que Windows, al fin se dan cuenta!!
jurrabi
"la inseguridad de los productos Microsoft está vinculada a las prácticas poco ortodoxas de sus usuarios"
Que afirmación tan absuradamente falsa y pretenciosa.
Los usuarios de Windows (la gran mayoría y al igual que para el resto de sistemas) hacen las cosas de la forma más sencilla, según el planteamiento que hace el fabricante del software.
Dicho en lenguaje plano, el 99% de los usuarios pulsan instalar y siguiente,siguiente,siguiente,siguiente hasta el final de la instalación.
Es Microsoft quien decide hacer administrador al usuario inicial que crea durante en el proceso de instalación.
Y nada más que alegar.
Es microsoft
jusilus
¿Y ahora se enteran? Si todo el mundo usara cuenta normal o de invitado no habrían los problemas que hay.
kikee.sf
Desde Windows Vista hacia adelante, cuando instalas el S.O, te crea por defecto el usuario con permisos de administrador, pero con la ventaja de que si algún programa requiere dichos permisos, te aparece una ventana que te pide permiso sin que tengas que introducir la contraseña (ya que tu eres administrador), solamente debes pulsar si aceptas o deniegas los permisos, cosa que es igual que en Linux pero en este si que te pide la contraseña, y esto es lo que ha hecho que Windows hoy en dia sea infinitamente mas seguro que antes, porque con Windows XP todas las aplicaciones tenian todos los permisos y eso era (y sigue siendo) un colador, cosa evidente, y no vale decir que eso se podia cambiar y configurar separando el usuario y el administrador, porque eso lo tiene que hacer el S.O por defecto como si hacen actualmente Windows Vista/7/8, porque como muy bien han dicho antes, el usuario solo pulsa Instalar, Siguiente, Siguiente, Finalizar y no entiende nada.
atoi
Es obvio. El 100% de las vulnerabilidades en un programa se mitiga si uno baja los privilegios del usuario que ejecuta ese programa. Eso no quiere decir que el programa ya no es vulnerable, solo que al menos ahora el espectro de acciones de un atacante es más pequeño.
zakatolapan
Aja... Y se olvidan de decir que el 96% del software pide privilegios de administrador para funcionar.
GuilloooAR
Tubieron que realizar un estudio para decir algo tan obvio? la verdad nunca entendi porque razon microsoft no elimina las cuentas de administrador.
maverik1984
Muy bien pero la mayoría de programas piden privilegios de administrador para poder ejecutarse. Entonces si quieres ver la temperatura de tu equipo con Everest por ejemplo tienes que irte a la cuenta de administrador, un autentico coñazo, o cada vez que quieras instalar algo lo mismo.
Luego nadie te dice que instales programa desde la cuenta de administrador y se te cuele algo.
siulwon
Este problema se soluciona con no utilizar estas aplicaciones, navegadores hay muchos y buenos donde elegir.
Para el paquete office instalar Libre Office u Open Office y ya está.
Además tener actualizado el sistema también elimina vulnerabilidades.
Usuario desactivado
Yo utilizo una cuenta de administrador en Windows 7 Pro de forma habitual. Ahora bien, tengo el Control de Cuentas de Usuario activado al máximo nivel de seguridad (cualquier cambio en el sistema obliga a introducir la contraseña de administrador). ¿No es equivalente a trabajar con una cuenta de usuario estándar?
maverik1984
Pero vamos a ver, un usuario avanzado, tiene la necesidad de separar la cuenta de administrador y la de usuario? Toda mi vida siendo administrador y 0 problemas la verdad.
sergio.mendez
Mas vale prevenir que curar dice el dicho... yo personalmente si tengo implementadas cuentas de usuario sin privilegios de administrador, al fin y al cabo,si ciertos usuarios no usan esos privilegios, para que dárselos?
sant2
Cambiaría el titular por:
"El 96 % de las vulnerabilidades críticas de Windows se pueden mitigar eliminando los privilegios de administración de las cuentas de usuario"
peketorl
Pero... de qué sirve que se requiera aceptar los permisos, si después la gente es un... continuar, continuar, continuar!
Ya sea el OS que sea, si la gente no sabe lo que se descarga/instala, no se puede hacer nada
aswered
El asunto está en que muchas aplicaciones empresariales requieren permisos administrativos a nivel local. Tu quitale a un empleado los permisos administrativos y ya veras la que se puede liar porque el programa no funca.