Fortificando el UAC de Windows
La mayoría de usuarios de Windows tenemos como mala costumbre usar una cuenta de administrador para nuestro día a día ya que a nadie le gusta encontrarse con este tipo de mensajes, ¿verdad?
¿Qué es el UAC?
El UAC (User Account Control) es una característica de Windows que permite al usuario tener más control acerca de los cambios que se producen en su equipo. Se puede acceder desde el panel de control accediendo a la "Configuración de Control de cuentas de usuario" dentro de las opciones de "Cuentas de usuario".
El UAC es una tecnología de Microsoft que nace con el fin de proteger las acciones peligrosas de los usuarios incluso para los usuarios Administradores.
¿Como funciona?
UAC por defecto viene con una configuración bastante elevada que provoca al ejecutar o instalar una aplicación que requiere de una elevación de privilegios, avisar al usuario mediante la siguiente ventana.
Se puede observar que el fondo del escritorio se ha oscurecido quedando el primer plano la ventana. Esto no es por capricho de Microsoft sino porque la ventana de UAC se ejecuta en otra capa para así evitar que el malware pueda ejecutar confirmaciones de UAC automáticamente.
Reforzando el UAC de Windows 7
Aunque UAC venga configurado por defecto, no viene configurado para una máxima seguridad ya que gran parte de las quejas de Windows Vista se produjo por la introducción de esta tecnología en el sistema. Así que lo primero que se debe hacer si se quiere reforzar UAC es acceder a su configuración del panel de control y poner la barra de seguridad al máximo en la opción "Notificarme siempre".
Pero además se puede seguir reforzando UAC desde las directivas de seguridad. Se puede acceder a ellas con el comando secpol.msc.
Se puede observar que hay hasta 10 directivas de seguridad configurables. Me voy a detener en dos que bajo mi punto de vista pueden ser interesante para reforzar UAC.
Esta es la ventana de la política que permite configurar el "comportamiento de elevación para los Administradores". En ella se pueden ver varias opciones pero, probablemente la opción más interesantes para reforzar UAC sea que nos solicite las credenciales en el escritorio seguro (con el fondo de escritorio oscurecido). Hay igual que esta política, existe otra de "comportamiento de elevación para los usuarios" que también conviene que le añadamos este plus de seguridad.
Esto permitirá un mayor control sobre las acciones que se producen con nuestra cuenta de usuario pero ojo, sigue siendo recomendable que nuestro usuario de trabajo no sea administrador ya que se han descubierto vulnerabilidades en la tecnología UAC.
No obstante UAC sigue resultando útil aún con un usuario limitado ya que si éste necesita privilegios de administrador, UAC será el encargado de solicitar las credenciales de un usuario administrador para realizar determinadas tareas..
Para una información de UAC mucha más extensa y mejor explicada os recomiendo el libro de Sergio de los Santos Máxima Seguridad en Windows.