BeyondTrust llevó a cabo un estudio de todas las vulnerabilidades encontradas por Microsoft durante el 2009. De acuerdo a todos los parches lanzados, resulta que el 90% de los problemas de seguridad, pudieron haber sido evitados por completo si el usuario no tuviese derechos de administrador.

Por defecto, en Windows, nuestro nombre de usuario y contraseña por defecto tiene todos los derechos de administrador, por lo que, si un virus u otro tipo de malware infecta a dicho usuario, puede realizar todos los cambios necesarios para infectar y malograr nuestro sistema.

La solución? Pues, crear una nueva cuenta de usuario, una cuenta estándar que no tenga privilegios de administrador, para realizar todas nuestras tareas. Según Microsoft, las cuentas de usuario estándar pueden usar la mayoría de software y cambiar la configuración del sistema, siempre y cuando no afecte a otros usuarios, ni a la seguridad del equipo.

Screen shot 2010-03-31 at 2.35.48 PM

Esto significa, pues, que podemos hacer la mayoría de tareas desde una cuenta estándar. Ya sea la creación de documentos, navegar por la web, bajar / correr archivos, revisar nuestro correo, conectarnos al MSN; todo esto es posible. Y cada vez que necesitemos privilegios de administrador (a la hora de instalar una aplicación, por ejemplo), Windows simplemente nos preguntará el nombre de usuario y contraseña de dicha cuenta para poder llevar la instalación a cabo.

Por lo tanto, dejen esa cuenta de administrador que crearon apenas instalaron Windows, pero vale la pena tomarse el tiempo de crear cuentas estándar para nosotros y el resto de personas que utilizarán la PC, y utilizar estas cuentas, en lugar de la del administrador. Así, no sólo evitaremos el 90% de las vulnerabilidades del sistema operativo, sino que vulnerabilidades de Micrososft Office tampoco afectarán a nuestra PC (el 100% de vulnerabilidades quedan invalidadas al no usar la cuenta de administrador), ni tampoco las de Internet Explorer 8.

via ars technica

 

 

Cómo crear una cuenta de usuario estándar?

Primero, vamos al menú Inicio, y luego al Panel de Control. Una vez dentro, bajo Cuentas de usuario y protección infantil, elegimos “Agregar o quitar cuentas de usuario”

2010-03-31_14.19.20

Una vez dentro, nos vamos a “Crear una nueva cuenta”

2010-03-31_14.19.53

Ahora, le damos un nombre de usuario a dicha cuenta, y nos aseguramos que “Usuario estándar” esté seleccionado. Finalmente, le damos click a “Crear cuenta”

2010-03-31_14.20.06

 

Establecer una contraseña al usuario estándar

Dentro de Panel de control / Cuentas de usuario y protección infantil / Cuentas de Usuario, vamos a Administrar otra cuenta

2010-03-31_14.26.48

Aqui, simplemente elegimos “Crear una contraseña”, y la escribimos.

2010-03-31_14.27.00

Pueden repetir estos pasos las veces que sean necesarias para crear cuentas para todos los usuarios de la PC.  Por supuesto, esto no significa que quedaremos con un sistema a prueba de balas, pero este simple paso, nos protegerá de un gran porcentaje de vulnerabilidades del sistema y, acompañado de un buen antivirus como el Microsoft Security Essentials (gratis), y de realizar continuas actualizaciones de sistema,  mantendrá nuestra PC lejos de la mayoría de problemas.

  • Makina

    A mi me da un poco de gracia todo el mundo que se hace la gente por esto de los virus y demás en windows. No los entiendo la verdad, yo uso un antivirus gratuito, con el firewall de windows en modo reglas personalizadas ya mas de 4 años. Le paso de vez en cuando un scanner en linea con eset, panda y cuando estaba el scanner online de kaspersky también le pasaba aquel, y no tengo virus hace 4 años!!. Uso ahora el MSE, malwarebytes en modo gratuito y con eso me basta, bajo películas, música, series, navego por donde quiera sin estar preocupado y no me infecto con virus ni nada.

    La respuesta es sentido común y solo eso, si se sabe que es lo que no se debe hacer en un computador con windows no hay que preocuparse de nada, doy servicio técnico y me parece que aquel es el mayor problema de los usuarios, no saben ni lo que hacen ni tampoco usar bien un computador y ahí empieza todo el calvario que sufren.

  • Palitilloop

    @Makina yo tambien pienso lo mismo que tu, en donde trabajo hay de todo tipo de usuarios de windows, algunos que saben usarlo y otros que no saben nada. Todos usamos el mismo tipo de equipo, el mismo software y hacemos casi lo mismo, pero los que no saben nada de computacion siempre estan infectados y llamando al servicio tecnico y los que saben de computacion no tienen problemas. Entonces yo digo es el sistema operativo el que da error o es el que usa el sistema operativo?, viendo donde trabajo creo que el error es de quien lo usa de mala forma o no sabe ni donde anda parado.

  • Muy buenos los tips, ya los estoy poniendo en marcha

  • SPK

    Muy buenos consejos, ahora a llevarlos a cabo, Window s7 debe ser cuidado y se le tiene que dar mantenimiento como a cualquier buen sistema operativo, aquí hay algunos tips para mantener también su rendimiento: http://bit.ly/a39kSb