25 julio, 2024

By  No comments

Qué es la UAC de Windows ?

Después de diversas evaluaciones que he tomado a candidatos de analistas de seguridad , todos tienen en común que no conocen una medida básica de seguridad de Windows por mas que la utilizan periódicamente en alguna computadora.

User Account Control (UAC) on Windows

UAC = User Access Control


Cansado de explicarlo reiteradamente creo que es mas fácil escribir el post y poder solventar este hueco de conocimiento rápidamente.

Es una explicación en criollo y práctica, para más formalismo consultar documentación de Microsoft y Wikipedia que se encuentra extensamente detallado.


¿Qué es el UAC?

Es una función de seguridad en Windows que ayuda a prevenir que programas maliciosos o cambios no autorizados dañen el sistema operativo mediante la elevación de privilegios por consentimiento del usuario.


¿Cómo funciona?

- Solicitud de Credenciales: Cuando intentás hacer cambios importantes en el sistema operativo, como instalar un programa nuevo o cambiar la configuración del sistema (token de acceso de administrador), la UAC muestra una ventana que pide las credenciales de un usuario administrador (caso que lo este corriendo un usuario estándar)

Captura de pantalla que muestra el símbolo del sistema de credenciales de UAC.

[Para usuario Admin se puede hacer si se configura la directiva Control de cuentas de usuario: Comportamiento de la solicitud de elevación para administradores en Administración modo de aprobación en Solicitar credenciales]

- Solicitud de Consentimiento: Esta ventana pregunta si quieres permitir que el cambio se realice. Solo usuarios con permisos administrativos pueden aceptar estos cambios.

Captura de pantalla que muestra la solicitud de consentimiento de UAC.
 

¿Por qué es importante tenerlo activo?


  • Protección contra malware: Muchos virus y programas maliciosos necesitan permisos de administrador para instalarse o hacer cambios en el sistema. La UAC ayuda a bloquear estos intentos mostrando una advertencia antes de que el cambio se realice.
  • Control y seguridad: Te da más control sobre lo que ocurre en el sistema operativo, asegurando que solo los cambios que tú apruebas se realicen. Esto es especialmente útil para evitar que alguien o algo haga cambios sin tu conocimiento.
  • Prevención de errores: Incluso si no es un programa malicioso, a veces los cambios importantes pueden causar problemas si se realizan por error. La UAC te da una segunda oportunidad para pensar si realmente querés hacer ese cambio.
  • Es análogo al uso de SUDO en Linux (a grandes rasgos)

 

Analogía con la vida real

Imaginate que tu Windows es como tu casa y UAC es como un guardia de seguridad en la puerta. Si alguien intenta entrar para hacer algo importante (ej una reparación), el guardia te preguntará a vos si lo permitís. Si es alguien de confianza, como un técnico para reparar algo, vos le das permiso. Si es alguien desconocido o sospechoso, le podes negar la entrada, protegiendo tu casa de posibles daños no deseados.


 

Referencias

  • https://learn.microsoft.com/es-es/windows/security/application-security/application-control/user-account-control/how-it-works
  • https://es.wikipedia.org/wiki/Control_de_cuentas_de_usuario

0 comments:

Publicar un comentario