¿Usuario o administrador?

Vamos a empezar fuerte…

¿Cuantas veces al día escuchais la frasecita de “Tengo un virus”, “me ha cascado el driver”, “se me ha instalado esto sólo”, “Windows es una mierda”, “Mi Linux/Mac es más seguro y estable”, ñeñeñe ñeñeñe?

Sí, los sistemas tipo Unix (GNU/Linux, MacOS, BSD…) tienen unas medidas de seguridad en su diseño que fomentan la seguridad y estabilidad del sistema operativo, permitiendo distribuir los componentes del sistema en varias particiones, usando una partición de intercambio en vez de un archivo de intercambio e implementando un sistema de control de usuarios SI o SI.

En entornos Windows domésticos, existe la cultura del “Administrador para todo“, a la que tanto ha contribuído la escala a la que se han implantado estos S.Os, estando incluídos casi al 100% en los PCs ofrecidos por la grandes superficies.

A partir de este punto… el ordenador ha llegado a nuestras manos con una cuenta disponible, y con ella hacemos todo. Cuando un usario es algo avispado, no tarda en crearse una cuenta de usuario, que usará exclusivamente para trabajar, y dejará la cuenta de administrador a un lado… el ordenador es para trabajar, suele decirse… ¿o acaso estamos el 100% de nuestro tiempo informático instalando drivers-que ya vienen instalados– o programas-los instalo para trabajar, no para andar a borrarlos…-?


El control de usuarios (que conlleva los permisos de ejecución en un S.O: lo que podemos o no podemos hacer en él), es a la informática lo que el cinturón de seguridad en un coche (no contemplando la teoría alternativa de que el cinturón de seguridad es más peligroso que conducir sin él…..): si queremos trabajar con el coche con total seguridad, debemos ponérnoslo. Cuando utilizamos un sistema MacOS, GNU/Linux o parecidos… nos obligan a usarlos y, de hecho, puede llegar a ser todo un arte manejar bien los permisos de ejecución… (creo que ya habreis escuchado mil veces las odas a la estabilidad de estos S.O, pues esta es una de las partes más importantes de ésta). Quien quiera conducir sin cinto bien…. él controla…. pero todos sabemos que no depende sólo de él… y que a la mínima algún loco acabará dándote lo veas o no lo veas venir… Cada uno con su responsabilidad, claro. ^^

¿Que queremos instalar un programa o el driver de la impresora que acabamos de comprar? Logeamos al admin o ejecutamos como administrador, hacemos un par de clicks, tenemos el equipo perfecto, funcionando, que bonito es esto…. ¡Pues vuelve a trabajar, que ya está todo listo!

Si nos acostumbramos a trabajar siempre con una cuenta de administrador, estaremos expuestos a todo tipo de problemas, ya que “cualquier cosa que entre” en el sistema, con un mínimo soplido, podrá acceder a la configuración de programas o del mismo sistema operativo, llenándonos el registro de basura, chafándonos el inicio y todas estas cosas que han contribuído a la leyenda de que Windows es blandito… Si luego experimentamos problemas de rendimiento y caídas de las funciones más bonitas de nuestro S.O, nos lo habremos buscado… ya que comprarse el mejor Antivirus del Mercado de poco ayuda si no bloqueamos estas funciones del sistema que no necesitamos para nada mientras hacemos nuestro trabajo habitual.

Finalmente, hacer un par de clicks más al día cuando el sistema nos pida la autorización de administrador es un coste menor frente a tener que limpiar nuestro registro, optimizar la velocidad del equipo y demás trapalladas que tocan hacer cada dos meses….

Para empezar, viene bien una entrada no técnica…. si quereis documentaros sobre el tema, Chema Alonso tiene un artículo muy guapo sobre el Control de Cuentas de Usuario (UAC).

Control de Cuentas de Usuario, por Chema Alonso

Y por si no os creeis nada… pues bueno, algunos hemos tenido un Entorno Windows funcionando como Admistrador sin mayor problema, pero hoy en día hemos crecido y ya no tenemos valor para hacer nada… son muchos años hablando pestes de la seguridad y estabilidad de Windows… quizás algún día veais la luz como yo o, en su defecto, adquirais un flamante y superestable MacOs o GNU/Linux, que tampoco tiene nada de malo…. al menos os obligareis a llevar el cinturón puesto.

Si quereis algo más verídico que las explicaciones de uno de los mejores técnicos en seguridad españoles, podeis leeros el artículo de BeyondTrust donde comprueban que un 90% de los problema de seguridad bajo Windows proviene de una mala gestión de usuarios.

Análisis de Vulnerabilidades por Beyondtrust

Ataque “David Hasselhoff”, por Chema Alonso

Si os interesa aún más el tema, buscad sobre el “Ataque David Hasselhoff” patentado por informática64 para concienciar a sus trabajadores y, si sois vendedores tendreis que elegir, ya que implementar cuentas de usuario a los compradores seguramente arruine el negocio de reparaciones de software….. xD

Os dejo con una cita de gotocosmik.com que resume mi pensamiento:

Si bien el principal problema son los propios usuarios y la oposición inicial a encontrarse en un entorno protegido sobre el que su control está limitado, a medio-largo plazo sus beneficios afloran tanto para el usuario como para el administrador.

FaceTweet it!

Anuncios

Acerca de Gaius Baltar
Aficionado a la tecnología informática desde que un MSX pasó por casa y apasionado defensor del Software Libre como religión para unir a los pueblos. Es Gaius Baltar al fin y al cabo, y tiene derecho a equivocarse. Cuando se aburre, redacta y gestiona los contenidos en diversos blogs subculturales.

3 Responses to ¿Usuario o administrador?

  1. Pingback: No conviertas tu Android en un nuevo Windows: Control de permisos « El chalé de Gaius Baltar

  2. Pingback: Chrome OS: La Nube y la dichosa portabilidad. | El chalé de Gaius Baltar

  3. Pingback: Seguridad en GNU/Linux (I) | El chalé de Gaius Baltar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: