Tip: Como protegernos del 90% de problemas de seguridad de Windows 7

BeyondTrust llevó a cabo un estudio de todas las vulnerabilidades encontradas por Microsoft durante el 2009. De acuerdo a todos los parches lanzados, resulta que el 90% de los problemas de seguridad, pudieron haber sido evitados por completo si el usuario no tuviese derechos de administrador.

Por defecto, en Windows, nuestro nombre de usuario y contraseña por defecto tiene todos los derechos de administrador, por lo que, si un virus u otro tipo de malware infecta a dicho usuario, puede realizar todos los cambios necesarios para infectar y malograr nuestro sistema.

La solución? Pues, crear una nueva cuenta de usuario, una cuenta estándar que no tenga privilegios de administrador, para realizar todas nuestras tareas. Según Microsoft, las cuentas de usuario estándar pueden usar la mayoría de software y cambiar la configuración del sistema, siempre y cuando no afecte a otros usuarios, ni a la seguridad del equipo.

Screen shot 2010-03-31 at 2.35.48 PM

Esto significa, pues, que podemos hacer la mayoría de tareas desde una cuenta estándar. Ya sea la creación de documentos, navegar por la web, bajar / correr archivos, revisar nuestro correo, conectarnos al MSN; todo esto es posible. Y cada vez que necesitemos privilegios de administrador (a la hora de instalar una aplicación, por ejemplo), Windows simplemente nos preguntará el nombre de usuario y contraseña de dicha cuenta para poder llevar la instalación a cabo.

Por lo tanto, dejen esa cuenta de administrador que crearon apenas instalaron Windows, pero vale la pena tomarse el tiempo de crear cuentas estándar para nosotros y el resto de personas que utilizarán la PC, y utilizar estas cuentas, en lugar de la del administrador. Así, no sólo evitaremos el 90% de las vulnerabilidades del sistema operativo, sino que vulnerabilidades de Micrososft Office tampoco afectarán a nuestra PC (el 100% de vulnerabilidades quedan invalidadas al no usar la cuenta de administrador), ni tampoco las de Internet Explorer 8.

via ars technica

 

 

Cómo crear una cuenta de usuario estándar?

Primero, vamos al menú Inicio, y luego al Panel de Control. Una vez dentro, bajo Cuentas de usuario y protección infantil, elegimos “Agregar o quitar cuentas de usuario”

2010-03-31_14.19.20

Una vez dentro, nos vamos a “Crear una nueva cuenta”

2010-03-31_14.19.53

Ahora, le damos un nombre de usuario a dicha cuenta, y nos aseguramos que “Usuario estándar” esté seleccionado. Finalmente, le damos click a “Crear cuenta”

2010-03-31_14.20.06

 

Establecer una contraseña al usuario estándar

Dentro de Panel de control / Cuentas de usuario y protección infantil / Cuentas de Usuario, vamos a Administrar otra cuenta

2010-03-31_14.26.48

Aqui, simplemente elegimos “Crear una contraseña”, y la escribimos.

2010-03-31_14.27.00

Pueden repetir estos pasos las veces que sean necesarias para crear cuentas para todos los usuarios de la PC.  Por supuesto, esto no significa que quedaremos con un sistema a prueba de balas, pero este simple paso, nos protegerá de un gran porcentaje de vulnerabilidades del sistema y, acompañado de un buen antivirus como el Microsoft Security Essentials (gratis), y de realizar continuas actualizaciones de sistema,  mantendrá nuestra PC lejos de la mayoría de problemas.