Usuario con privilegios limitados

martes, 3 de mayo de 2016

A la hora de trabajar en las empresas, sobre todo aquellas que lo hacen en grupo de trabajo, es habitual que todos los usuarios que se creen sean administradores del propio ordenador. Se puede crear un usuario estándar, pero es algo incómodo saber que cuando estás trabajando y te pide instalar cualquier pequeño complemento o programa no podemos hacerlo directamente.

Sin embargo, esto tiene una gran ventaja a la hora de mejorar la seguridad de nuestros sistemas, ya que si se cuela algún malware necesitaría además una elevación de privilegios, es decir, hacerse administrador del ordenador para poder instalarse. De esta forma mejoramos la seguridad de nuestros sistemas informáticos.

  • usuariolimitado

A la hora de trabajar en las empresas, sobre todo aquellas que lo hacen en grupo de trabajo, es habitual que todos los usuarios que se creen sean administradores del propio ordenador. Se puede crear un usuario estándar, pero es algo incómodo saber que cuando estás trabajando y te pide instalar cualquier pequeño complemento o programa no podemos hacerlo directamente.

Sin embargo, esto tiene una gran ventaja a la hora de mejorar la seguridad de nuestros sistemas, ya que si se cuela algún malware necesitaría además una elevación de privilegios, es decir, hacerse administrador del ordenador para poder instalarse. De esta forma mejoramos la seguridad de nuestros sistemas informáticos.

Esta es la manera habitual de trabajar en los usuarios que están administrados de forma centralizada, que trabajan en dominio y a los que se asigna unos privilegios limitados. El inconveniente es que, en algún momento, podemos necesitar la instalación de cualquier programa, autorizar la instalación, etc. Si nosotros no podemos hacerlo, tiene que autorizarnos el administrador del dominio.

Esto puede suponer una merma de la productividad, pero siendo sinceros lo cierto es que no necesitamos estar instando programas o plugins a cada momento, sino que sólo nos lo solicitará de forma puntual, por lo que esta medida de seguridad adicional no tiene por qué interrumpir nuestro trabajo en el día a día.

Además, si somos nosotros mismos los que nos ocupamos del mantenimiento del equipo, lo más habitual en empresas pequeñas, lo normal es que nosotros conozcamos el usuario administrador y su contraseña, por lo que podemos autorizar sin demoras la instalación. Sin embargo, ganamos la posibilidad de ver qué se está ejecutando y si nosotros hemos solicitado o no dicha instalación.

Esta solución sencilla, no nos protegerá contra el malware social, aquel que nos engaña y aprovecha la confianza que tenemos en un origen, en un programa y somos nosotros los que facilitamos dicho permiso para la instalación del mismo. En estos casos, lo ideal es tener precaución y si tenemos cualquier duda no instalar nada.

 

Desde infodasa os recomendamos, ademas de utilizar un programa antivirus, trabajar de forma habitual con un usuario con privilegios limitados, limitando el uso del usuario Administrador a la instalación de nuevos programas o dispositivos.

Fuente: Pymesyautonomos