¿Qué hace que el inicio de sesión seguro (Ctrl + Alt + Supr) sea seguro?
Agregar una capa adicional de seguridad nunca es algo malo, pero puede que se pregunte sobre los beneficios que realmente obtiene de dicha capa. La publicación de preguntas y respuestas del superusuario de hoy explica lo que hace que el "inicio de sesión seguro" sea seguro para un lector curioso.
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..
Foto cortesía de Matt Biddulph (Flickr).
La pregunta
Superusuario lector Nexusfactor quiere saber qué hace Secure Login (Ctrl + Alt + Supr) seguro:
Estaba leyendo sobre habilitar Ctrl + Alt + Supr (enlace) como medida de seguridad al iniciar sesión. Mi pregunta es, ¿qué es exactamente seguro al respecto? Lo que sucede "detrás de escena" que lo hace a salvo de virus y spyware?
Lo que hace Secure Login (Ctrl + Alt + Supr) seguro?
La respuesta
Los colaboradores de SuperUser duDE y Louis tienen la respuesta para nosotros. Primero, duDa:
- "¿Qué es exactamente seguro al respecto?"
Seguro es el hecho de que Ctrl + Alt + Supr es la única secuencia de teclas que un sistema operativo nunca permitirá que sea redirigido. Ninguna aplicación de terceros puede responder a esta combinación de teclas para falsificar una ventana de inicio de sesión y / o registrar su contraseña, por ejemplo.
Seguido por la respuesta de Luis:
duDE explica cómo Ctrl + Alt + Supr garantiza que se mostrará un escritorio de inicio de sesión legítimo y cómo la garantía beneficia a la seguridad. Intentaré responder la segunda parte de su pregunta explicando que la seguridad real es proporcionada por el concepto de un escritorio seguro, para el cual la combinación de teclas es solo una garantía para disfrutar de esa seguridad..
En Windows, en realidad hay diferentes tipos de escritorios. En lo que trabajamos es lo que todos llamamos escritorio, pero se conoce por otros nombres, como predeterminado, interactivo o escritorio de aplicación. Es aquí donde se puede ejecutar cualquier aplicación dada..
La pantalla de inicio de sesión es en realidad un tipo de escritorio completamente diferente, un escritorio seguro donde solo se ejecutan procesos de confianza como SISTEMA. Si bien la combinación de teclas protege contra pantallas de inicio de sesión falsas, no protege contra una infección de virus que registra todas sus pulsaciones. El concepto de escritorio agrega más protección aquí al no permitir que un programa de fondo acceda a lo que está sucediendo en el escritorio seguro.
Puede visualizar este aislamiento recordando lo que sucede en el escritorio predeterminado cuando aparecen las indicaciones de UAC. Notará que los avisos de UAC están realmente en uno de estos escritorios seguros.
También puede imaginar lo que significa el aislamiento en términos de seguridad al considerar un virus que falsifica el puntero de su mouse. El equipo de UAC blogueó sobre tal escenario:
¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.