Mucha gente desconoce los permisos de usuario en Windows, o bien no saben ni que existen ni en que influyen en el manejo en el día a día del sistema operativo. ¡No seas uno de ellos!

Esta entrada te permitirá conocer mejor como funciona el sistema de permisos en Windows, y tener en cuenta todo lo que ello representa. Evidentemente no vamos a profundizar en el tema, solamente explicaremos por encima para que tengas en cuenta la seguridad con Windows.

Los permisos, explicados para que los entiendas

Vamos a dividir los complejos permisos de Windows en dos grupos bien diferenciados:

Permisos de usuario

Los permisos de usuario estándar son los permisos que debería tener todo usuario estándar (¡Jamas te hagas una cuenta con permisos de Administrador!)

usuario_estandar

Generalmente una cuenta con permisos de usuario tiene los siguientes permisos:

  • Acceso de lectura y escritura a las carpetas de usuario (C:\Usuarios\nombre_usuario\). Esto incluye las carpetas Mis Documentos, Mis imágenes, Escritorio…
  • Acceso de lectura y escritura a la carpeta de Datos de Aplicaciones (C:\Usuarios\nombre_usuario\Appdata), que está oculta
  • Sin acceso a otras carpetas de usuario C:\Usuarios\… excepto las del propio usuario
  • Acceso de solo lectura a cualquier otro lugar del disco duro del sistema, incluida la carpeta Windows y las carpetas Archivos de programa

Cuando un programa se ejecuta en modo usuario estándar no puede modificar ni archivos del sistema ni archivos de otros programas, ni si quiera sus propios archivos. Para guardar las configuraciones y todo lo relacionado con el programa deben utilizar AppData.

Permisos de administrador

Un usuario nunca debería tener permisos de administrador salvo si está seguro de lo que hace. Los permisos de administrador permiten que cualquier programa que se ejecute con permisos de administrador pueda modificar absolutamente todo en nuestro equipo, lo cual es muy peligroso.

  • Acceso de lectura y escritura a todo el equipo

A veces se necesitan privilegios de administrador

Un programa, para instalarse o actualizarse, debe obtener permisos de administrador, para poder modificar sus archivos dentro de la carpeta Archivos de Programa.

Para ello, Windows nos pide autorización para que un programa use privilegios de administrador mediante el UAC (User Account Control):

Windows-7-UAC

 

 

En el vemos:

1. La barra de arriba. Es importante el color, si es amarilla el programa no está correctamente firmado, y no se recomienda su instalación salvo que estemos muy seguros de su procedencia. Por el contrario si la barra es azul está bien firmado.

2. El editor. También debemos prestar especial atención a el, ya que si el programa es conocido pero el editor no lo es puede que estemos ante un engaño. Por ejemplo, sería raro encontrar una actualización de java con editor desconocido. Por último podemos ver el origen del archivo.

3. Los botones si o no, sobre los que haremos click teniendo en cuenta las consideraciones arriba propuestas.

No se te olvide, ¡Nunca desactives el UAC! Si lo haces, todo se estará ejecutando con privilegios de Administrador, con el riesgo que ello supone.

Ejemplos de programas que usan una política de permisos incorrecta

Google Chrome

Google Chrome se instala en la carpeta AppData, lo que permite a Google que se actualice sin ninguna interacción con el usuario. Sin embargo, esto supone que cualquiera puede modificar Google Chrome sin que aparezca ninguna advertencia.  Así cualquier aplicación podría añadir o eliminar cualquier tipo de cosa a Google Chrome sin autorización del usuario.

Java

Cuando – por el motivo que sea – se le deniega a Java la elevación de privilegios (que salta sin que el usuario lo pida) sigue insistiendo una y otra vez. No hay ningún problema en actualizar Java, pero esa insitencia hace que el usuario deje de prestar atención a los diálogos del UAC, y por lo tanto su equipo puede quedar comprometido. ¿Y tu que opinas?