Por qué no debería deshabilitar el control de cuentas de usuario (UAC) en Windows
El Control de cuentas de usuario es una característica de seguridad importante en las últimas versiones de Windows. Si bien hemos explicado cómo deshabilitar UAC en el pasado, no debe deshabilitarlo, ya que ayuda a mantener su computadora segura..
Si desactiva UAC de forma reflexiva cuando configura una computadora, debe intentarlo de nuevo: UAC y el ecosistema de software de Windows han avanzado mucho desde que UAC se introdujo con Windows Vista.
Administrador frente a las cuentas de usuario estándar
Históricamente, los usuarios de Windows utilizaban cuentas de administrador para las actividades diarias de la computadora. Claro, en Windows XP podría crear una cuenta de usuario estándar, con menos permisos para el uso diario, pero casi nadie lo hizo. Aunque era posible utilizar una cuenta de usuario estándar, muchas aplicaciones no se ejecutaban correctamente en una. Las aplicaciones de Windows generalmente asumieron que tenían privilegios de administrador.
Esto fue malo: no es una buena idea ejecutar todas las aplicaciones en su computadora como administrador. Las aplicaciones malintencionadas podrían cambiar la configuración importante del sistema detrás de su espalda. Los agujeros de seguridad en las aplicaciones (incluso las aplicaciones integradas en Windows, como Internet Explorer) podrían permitir que el malware se haga cargo de toda la computadora.
Usar una cuenta de usuario estándar también fue más complejo: en lugar de tener una sola cuenta de usuario, tendría dos cuentas de usuario. Para ejecutar una aplicación con privilegios máximos (por ejemplo, para instalar un programa nuevo en su sistema), tendría que hacer clic derecho en su archivo EXE y seleccionar Ejecutar como administrador. Una vez que haya hecho clic en esto, tendrá que escribir la contraseña de la cuenta de administrador; esta sería una contraseña completamente separada de su cuenta principal de usuario estándar..
Qué hace el control de cuentas de usuario
El Control de cuentas de usuario ayuda a solucionar los problemas de arquitectura de seguridad de versiones anteriores de Windows. Los usuarios pueden usar las cuentas de administrador para la computación diaria, pero todas las aplicaciones que se ejecutan bajo la cuenta de administrador no se ejecutan con acceso total de administrador. Por ejemplo, cuando usa UAC, Internet Explorer y otros navegadores web no se ejecutan con privilegios de administrador, esto ayuda a protegerlo de vulnerabilidades en su navegador y otras aplicaciones..
El único precio que paga por usar UAC es ver una casilla ocasional en la que tiene que hacer clic en Sí para (o hacer clic en No si no esperaba un mensaje). Esto es más fácil que usar una cuenta de usuario estándar, no tiene que hacerlo. manualmente las aplicaciones como administrador, solo presentarán una solicitud de UAC cuando requieran acceso de administrador. Tampoco tiene que escribir una contraseña, simplemente haga clic en un botón. El cuadro de diálogo de UAC se presenta en un escritorio especial y seguro al que los programas no pueden acceder, por lo que la pantalla aparece en gris cuando aparece una solicitud de UAC.
UAC hace que el uso de una cuenta menos privilegiada sea más conveniente
UAC también tiene algunos trucos bajo la manga que quizás no conozcas. Por ejemplo, algunas aplicaciones nunca podrían ejecutarse en cuentas de usuario estándar porque querían escribir archivos en la carpeta Archivos de programa, que es una ubicación protegida. UAC lo detecta y proporciona una carpeta virtualizada: cuando una aplicación desea escribir en su carpeta Archivos de programa, en realidad escribe en una carpeta especial de VirtualStore. UAC hace que la aplicación piense que está escribiendo en Archivos de programa, lo que le permite ejecutarse sin privilegios de administrador.
Otros ajustes que se hicieron cuando se introdujo UAC también hacen que sea más conveniente usar una computadora sin privilegios de administrador; por ejemplo, las cuentas de usuario estándar pueden cambiar la configuración de energía, modificar la zona horaria y realizar otras tareas del sistema sin avisos. Anteriormente, solo las cuentas de usuario administrador podían realizar estos cambios..
UAC no es tan molesto como parece
A pesar de todo esto, hay muchas personas que ahora deshabilitan el UAC como un reflejo, sin pensar en las implicaciones. Sin embargo, si probaste UAC cuando Windows Vista era nuevo y las aplicaciones no estaban preparadas para ello, encontrarás que es mucho menos molesto de usar hoy en día..
- UAC es más pulido en Windows 7 - Windows 7 tiene un sistema UAC más refinado con menos avisos de UAC que Windows Vista tenía.
- Las aplicaciones se han vuelto más compatibles - Los desarrolladores de aplicaciones ya no asumen que sus aplicaciones tienen privilegios de administrador completos. No verá tantos mensajes de UAC en el uso diario. (De hecho, es posible que no vea ningún mensaje de UAC en el uso diario de la computadora si utiliza un software bien diseñado, solo al instalar nuevas aplicaciones y modificar la configuración del sistema).
- UAC es más molesto al configurar una computadora - Cuando instala Windows u obtiene una computadora nueva, UAC parece peor de lo que realmente es. Cuando está instalando todas sus aplicaciones favoritas y ajustando la configuración de Windows, está obligado a ver el indicador de UAC después del indicador de UAC. Es posible que tenga la tentación de deshabilitar UAC en esta etapa, pero no se preocupe: UAC no le indicará nada cuando haya terminado de configurar su computadora.
Si usa una aplicación que le muestra un indicador de UAC cada vez que lo inicia, hay formas de omitir el indicador de UAC; es mejor que deshabilitar el UAC por completo:
- Cree accesos directos en modo administrador sin solicitudes de UAC en Windows 7 o Vista
- Cómo crear un acceso directo que permita a un usuario estándar ejecutar una aplicación como administrador