Por supuesto, nuestro sistema Windows nunca será un Linux, ni un OS X, ni ningún otro ya que Windows se basa en una arquitectura totalmente diferente. Pero sí que podemos hacer que sus políticas de privacidad sean lo más parecido a las que incluyen los sistemas operativos basados en Unix, sin grandes complicaciones. De hecho NT se desarrolló teniendo a Unix como inspiración, con la intención de ser un sistema operativo apto para servidores y estaciones de trabajo, de modo que esas facultades se mantienen intactas en los sistemas que heredan de NT (XP, Vista, 2000, 7, 8...).
Las políticas de usuarios se mantienen en los sistemas NT de la misma forma que en Unix, el problema es que por defecto en NT se suelen deshabilitar. Por lo tanto, el principal punto de partida es que trabajemos siempre con una cuenta de usuario, y no con la de administrador. Esto es poco habitual en las personas que usan habitualmente Windows, por desgracia acostumbradas a sistemas no-NT (W-98, W-95, W-3x...), ya que podría evitarles muchas amenazas potenciales. En algunas distribuciones Linux (como las de Ubuntu: Xubuntu, Kubuntu y la propia Ubuntu) la cuenta de Administrador se haya deshabilitada por defecto (y es por ello que los usuarios de ese Sistema Operativo tengan que recurrir constantemente al uso del comando "sudo").
En Windows ocurre todo lo contrario, y la cuenta Administrador está activada por defecto. Incluso se puede acceder a ella sin contraseña. Lógicamente, éste es un agujero de seguridad inmenso, que invita a toda clase de malware a atacarnos. Vamos a ver cómo solucionarlo:
- Activa la cuenta de Administrador con una clave propia, y crea un usuario. A ese usuario le darás derechos sobre su directorio, además, tendrá automáticamente su propio escritorio y programas. Pero no le des derechos para instalar software, ni para modificar archivos del sistema o entradas del registro.
- Siempre que accedas a Windows lo harás con el perfil de usuario que acabas de crear, y nunca de administrador. Únicamente cambiarás a la sesión de administrador cuando puntualmente necesites instalar software, o hacer labores administrativas como gestionar usuarios. Esto puede parecer engorroso, pero es la forma de trabajo normal y cotidiana en todos los sistemas operativos basados en Unix. De este modo, la cuenta de usuario te servirá como perfil genérico, y es con la que trabajarás cotidianamente.
- De esta forma, los ataques o malware que se instalen en la cuenta de usuario quedarán en ella, y en casos extremos podrás solucionar daños eliminando el usuario y creando uno nuevo. El software que intente instalarse o modificar archivos importantes no tendrá acceso a ellos y, por lo tanto, no podrá dañarlos.
Por supuesto, estas políticas son muy importantes y valiosas, pero no nos librarán de toda la jungla de malware o exploits existente (especialmente de los backdoors), pero sí que colaborarán a que mantengamos durante más tiempo un sistema operativo más limpio y seguro.
| Redacción: Revista Ordenadores
No hay comentarios:
Publicar un comentario