A continuación veremos como controlar cuentas de usuario en Windows Vista.

Una de las novedades de seguridad que presenta el Windows Vista es el Control de cuentas de usuarios. Vamos a ver qué es y como funciona.

Qué es el Control de cuentas de usuarios:

El Control de cuentas de usuarios (UAC o User Account Control ) es un conjunto de tecnologías de infraestructura que ayuda a evitar que programas de tipo malware dañen el sistema, así como accesos no autorizados a este.

Con UAC, las aplicaciones y las tareas siempre se ejecutan, en cuanto a seguridad se refiere, como si se tratase de una cuenta que no sea de administrador (aunque nuestra cuenta sea de administrador), pidiendo siempre autorización para el acceso al sistema y poder ejecutar dicha tarea o aplicación. UAC detiene la instalación automática de aplicaciones no autorizadas y evita cambios por error en la configuración del sistema, ya que nos va a pedir autorización para ejecutar cualquier programa que pueda suponer un potencial peligro para el sistema o un cambio en su configuración.

¿Cómo funciona el Control de cuentas de usuario (UAC)?:

En Windows Vista hay dos tipos de usuarios. usuarios estándar y administradores.

Pues bien, cada tipo de usuario tiene una serie de privilegios y de niveles de uso y acceso, pero a nivel de acceso a recursos y ejecución de aplicaciones, en el contexto de seguridad TODOS son considerados como usuarios estándar.

Cuando un usuario inicia una sesión, el sistema crea un control de acceso para dicho usuario. Este control de acceso contiene información acerca del nivel de acceso que tiene el usuario en cuestión, incluyendo identificadores de seguridad específicos (SID) y privilegios de Windows. Cuando un administrador inicia una sesión, Windows crea dos controles de acceso independientes para el usuario, un control de acceso de usuario estándar y un control de acceso de administrador. El control de acceso de usuario estándar tiene la misma información específica de usuario que el control de acceso de administrador pero se han quitado los privilegios administrativos y los SID. El control de acceso de usuario estándar se utiliza para iniciar aplicaciones que no realizan tareas administrativas.

Cuando el administrador tiene que ejecutar aplicaciones que realizan tareas administrativas, Windows pide que cambie su nivel de seguridad de usuario estándar a administrador. Este sistema se denomina Modo de aprobación de administrador. En este modo, las aplicaciones cuya ejecución implique cualquier tipo de modificación en el sistema (por mínima que esta sea, incluso cuando se trate solo de consultas) o bien se trate de una aplicación que no tenga los permisos de administrador, siempre van a pedir confirmación para ejecutarse, o lo que es lo mismo, que pasemos de un nivel de seguridad al superior.

Cuando se está iniciando una aplicación que requiere nivel de seguridad de administrador, aparece una ventana de Control de cuentas de usuario de manera predeterminada. Si el usuario es un administrador, en la ventana se le da la opción de permitir que se inicie la aplicación o de evitar que se inicie. Si el usuario es un usuario estándar, en esta ventana se puede especificar el nombre de usuario y la contraseña de una cuenta que sea del grupo de Administradores local.

¿Se puede desactivar el UAC?:

Desde una cuenta de Administrador se puede desactivar el UAC. Para ello vamos a Panel de Control -> Cuentas de usuarios y protección infantil -> Cuentas de usuarios.
En una opción podemos ver Activar o desactivar el Control de cuentas de usuarios.

Si escogemos esa opción pasamos a la siguiente ventana, en la que podemos activar o desactivar el UAC.

¿Es conveniente desactivar esta opción?:

Bien, después de años criticando la falta de seguridad de Windows, va Microsoft e implementa el UAC en Windows Vista y ¿que pasa?. Pues que lleven las preguntas sobre como anular el UAC.

Ya hemos visto como se puede desactivar (eso si, Windows nos avisará cada poco tiempo de que nuestro equipo está en peligro), Pero no es en absoluto conveniente desactivar esta opción. Si acaso la podemos desactivar mientras estamos haciendo las instalaciones iniciales en nuestro equipo, pero una vez terminadas estas debemos volver a activar el UAC.

En primer lugar, porque solo se nos va a mostrar, como ya hemos visto, al ejecutar una aplicación que pueda suponer un cierto riesgo, modificación o acceso al sistema o que requiera privilegios de Administrador. Ya depende de nosotros el autorizar o no este acceso, pero nos está avisando de que se va a producir y nos permite impedirlo, con lo que, junto con otras medidas como un antivirus, firewall y Windows Defender, nos ofrece un nivel de protección bastante aceptable, por supuesto mucho mayor que la que tenemos en otras versiones anteriores de Windows, incluido el Windows XP.

¿Que puede resultar molesto?. Pues para las veces que en un uso normal se nos va a mostrar dicha ventana al cabo del día, la verdad es que lo más seguro es que ni lo notemos. Además, como repito en la mayoría de los tutoriales referidos a seguridad, esta (como casi todo en la vida) tiene un precio, y si el precio de incrementar la seguridad es que cuando intentamos ejecutar una plicación que requiere niveles de seguridad de Administrador se nos muestre una ventana pidiendo nuestra autorización, bien barato nos sale.