El otro día hablábamos en un curso sobre por qué es Windows más vulnerable que otros sistemas operativos como puede ser GNU/Linux: utilizar una cuenta de administrador para el uso diario.
Durante la instalación de Windows, todas las cuentas de «usuario» que creamos tienen permisos de administrador. La mayoría de usuarios (incluido técnicos informáticos), utilizan esas cuentas para trabajar, lo cual desde mi punto de vista es un error garrafal, o más bien una imprudencia… Por poner una analogía sencilla esto es como si llevamos en la cartero 1000€ cuando solo vamos a tomar unas cañas ¬.¬ El simple hecho de navegar con permisos de administrador confiere al explorador/navegador (más aún si se trata de Internet Explorer por ser este una parte importante del sistema) privilegios para hacer lo que no debería: daño al sistema.
Los que usamos GNU/Linux estamos acostumbrados a trabajar como usuarios y pasar a administrador (root) para realizar tareas de administración, valga la redundancia… Incluso las distribuciones más user friendly que no incorporan cuentas independientes para root y para user incorporan una utilidad llamada sudo (o algún derivado como puede ser gksudo) que lo que hace es pedir permisos (password) cada vez que solicitamos realizar una tarea administrativa, de manera que en todo momento estamos trabajando como user y solo pasamos a root tras autenticarnos como tal.
Por otro lado otra de las vulnerabilidades de Windows que me gustaría destacar es la instalación de software sin ton ni son de todo tipo de fuentes, así como el pirateo y la instalación de crack… Empezando porque un sistema Windows sin licencia no suele ser actualizado «por miedo», y terminando porque las copias ilegales que circulan por la red han podido ser previamente «manipuladas» por su autor, sin contar con que la instalación de software de cualquier tipo e índole nos hace aceptar licencias en las cuales muchas veces estamos accediendo a la instalación de terceras aplicaciones como puede ser «spyware»…
Para terminar decir que no es Windows por sí solo el que es vulnerable, si bien es cierto que podría alertar de manera más clara al usuario de los riesgos que tienen determinadas acciones, pero también es cierto que en manos de una persona con conocimientos y preocupaciones en temas de seguridad podría ser un sistema estable, o al menos durante más tiempo.
64% of MS Vulnerabilities Mitigated by Removing Admin Rights