Un nuevo informe sugiere que los administradores y usuarios de Windows podrían mitigar el 94% de todas las vulnerabilidades críticas automáticamente al ejecutar cuentas no administradas.
Es de sentido común que el uso de cuentas de usuario estándar en Windows, a diferencia de las cuentas con privilegios elevados, es una buena práctica de seguridad.
La razón principal detrás de esta práctica es simple: si un usuario no puede realizar ciertas operaciones debido a derechos limitados, tampoco puede hacerlo el malware que ataca al sistema.
El recientemente publicado Microsoft Vulnerabilities Report 2016 de Avecto destaca el impacto que podría tener el cambio de cuentas de administrador a no administrador en los sistemas Windows
.
Según el informe, el 36% de todas las vulnerabilidades de Windows para las que Microsoft publicó parches en 2016 fueron calificadas con el índice de gravedad más alto de críticas. Un 94% de ellos se mitigaría eliminando los derechos de administración y ejecutando Windows con cuentas de usuario estándar.
La cifra es aún mejor para las vulnerabilidades de Microsoft Edge e Internet Explorer. Avecto informa que todas, es decir, el 100% de las vulnerabilidades de Internet Explorer o Edge se mitigan en un escenario de usuario no administrador.
Para el nuevo sistema operativo de Microsoft Windows 10, esto significaría que el 93% de todas las vulnerabilidades reportadas se mitigarían al eliminar los derechos de administración.
Avecto señala que Windows 10, apodado el sistema operativo más seguro de todos los tiempos por Microsoft, tenía el mayor número total de vulnerabilidades reportadas de todas las versiones soportadas de Windows. Windows 10 se vio afectado por 395 vulnerabilidades diferentes, frente a las 265 de Windows 8.1, por ejemplo.
Un simple cambio, cambiar una cuenta de usuario de administrador a estándar, o crear una segunda cuenta de usuario con derechos estándar y utilizarla predominantemente, tiene un gran impacto en la seguridad informática.
Mientras que el kilometraje difiere de un año a otro, el año pasado se observó un porcentaje de mitigación de “sólo” 85% por ejemplo, está claro que las cuentas de usuario estándar mitigarán un gran porcentaje de ataques.
Configuración de cuentas de usuario
Puede cambiar cualquier cuenta de usuario de administrador o estándar en Windows, siempre que tenga acceso a una cuenta de administrador.
Le sugiero que mantenga la cuenta de administrador y cree una cuenta de usuario secundario que se ejecute con privilegios estándar. También es posible que desee cambiar los derechos de cualquier otro usuario del sistema de administrador a estándar, si no lo ha hecho ya.
Puede gestionar las cuentas de la siguiente manera:
- Utilice el acceso directo Pausa de Windows para abrir el applet del Panel de control del sistema.
- Seleccione Inicio del panel de control y en la página siguiente Cuentas de usuario.
- Seleccione “cambiar el tipo de cuenta” si desea cambiar el tipo de cuenta del usuario que ha iniciado sesión, o “gestionar otra cuenta” si desea cambiar el tipo de cuenta de otras cuentas de usuario en el PC.
- La segunda opción enumera todas las cuentas en la página siguiente. Seleccione uno, y luego “cambiar el tipo de cuenta” para pasar de administrador a estándar.
- También puede crear otras cuentas de usuario. Ya sea directamente en el Panel de Control, o haciendo clic en “añadir un nuevo usuario en la configuración del PC” si ejecuta Windows 10, por ejemplo.
La regla general es que todas las cuentas de usuario que se utilizan activamente, por ejemplo, por diferentes miembros de la familia o por usted mismo, son cuentas estándar. Debe mantener una cuenta de administrador que pueda usar para hacer cambios en el sistema operativo que las cuentas estándar no pueden hacer.
Puede descargar el informe de 2016 del sitio web de Avecto. Tenga en cuenta que se le pedirá que rellene un formulario antes de poder descargar el informe.
Ahora Usted : ¿Ejecuta una cuenta regular o administrativa en Windows?
Resumen