Windows sería un 86% más seguro si los usuarios no tuvieran permisos de Administrador

Escrito por Rubén Velasco

En Linux, por lo general, un usuario tiene control limitado dentro del sistema (según la configuración), sin embargo, cuando se va a acceder a ciertas partes del sistema es necesario hacer una llamada al superadministrador “root”, con su correspondiente contraseña, para acceder a dichos espacios. En Windows, por el contrario, cuando se crea un usuario este suele ser Administrador y tiene permisos casi totales en el sistema, siendo este hecho aprovechado por prácticamente todo el malware para infectar los sistemas.

Avecto es una empresa de seguridad que se encarga de analizar los diferentes boletines de seguridad de Microsoft publicados desde 2015. Esta empresa ha publicado un informe donde indica que la mayor parte de las vulnerabilidades pueden ser explotadas porque los usuarios del sistema operativo tienen más permisos de los que deberían ya que, si el usuario fuese simplemente, como su nombre indica, un usuario y los permisos de Administrador estuvieran separados en una cuenta independiente y protegida, Windows podría ser un sistema operativo seguro, prácticamente invulnerable a la mayor parte de las amenazas de hoy en día.

Según un informe de seguridad, si los permisos de Administrador de Windows se deshabilitaran y los usuarios solo tuvieran permisos de usuario, de forma similar a Linux, el 86% del malware actual sería totalmente ineficaz y no podría ejecutarse en el sistema al tener el acceso a ciertas partes del mismo (por ejemplo, al registro o a la carpeta del sistema para ser persistente) bloqueado por defecto. Además, el 99.5% de las vulnerabilidades de Internet Explorer no podrían ser explotadas sin dichos permisos de administrador.

Más allá del malware, esta empresa de seguridad ha descubierto que el 82% de las vulnerabilidades detectadas en la nueva versión de Office y Windows 10 no pueden explotarse si no se tienen permisos de Administrador.

Vulnerabilidades en Windows con y sin permisos de administrador

Es cierto que podemos crear un usuario con permisos limitados, incluso configurar el control de cuentas UAC en modo agresivo para que nos pida permiso siempre que algún elemento del sistema intente realizar cambios o acceder a partes del sistema, en cierto modo, limitadas. También es cierto que Windows cuenta con una cuenta de superadministrador reservada para las tareas más críticas del sistema, sin embargo, ni la cuenta de superadministrador está protegida correctamente (por defecto no tiene contraseña) ni los usuarios normales del sistema operativo tienen limitados sus permisos, siendo este uno de los principales fallos de seguridad del sistema operativo de Microsoft pasado, presente y, probablemente, futuro.

Otros datos sobre la seguridad de Windows en 2015

Según el informe de Avecto también podemos sacar otros puntos en claro respecto a la seguridad de este sistema operativo a lo largo de 2015.

  • A lo largo de 2015 se han reportado un total de 433 vulnerabilidades en todas las versiones de Windows, desde Vista hasta 10.
  • Se solucionaron 238 vulnerabilidades en el navegador Internet Explorer, desde IE 6 hasta IE 11.
  • Se han parcheado 62 vulnerabilidades en la suite ofimática Microsoft Office.
  • Se han solucionado un total de 429 vulnerabilidades en las versiones Server.
  • Un total de 18 vulnerabilidades afectaron a .NET.
  • En 2015 se descubrieron (y solucionaron) un 52% más de vulnerabilidades respecto a 2014.
  • El número total de vulnerabilidades creció 52% con respecto a 2014, pasando de 345 a 524 en total.

Por el momento habrá que ver cómo le sienta 2016 a Microsoft, aunque probablemente el número de vulnerabilidades totales disminuya, entre otras razones, por el fin de soporte de Windows 8 y las versiones antiguas de Internet Explorer.

¿Crees que la seguridad de Windows mejoraría si los permisos fueran similares a los de Linux y se separaran los permisos de Administrador de los usuarios?

Quizá te interese:

Fuente > Avecto

Continúa leyendo
  • Alvaro

    Dejando de lado todos los temas de que si la configuración por defecto del windows, que implica usuario administrador, etc etc etc… esta bien o no, la realidad es que windows es un sistema operativo muy seguro y cuando un ordenador si infecta es por que el usuario ha hecho algo mal o simplemente no ha hecho.

    Luego podriamos hablar de que si windows es realmente un sistema operativo apropiado para el usuario normal y corriente, posiblemente no lo sea, pero bien administrado es muy seguro, pero claro, la idea actual es que muchos usuarios quieren manejar el windows sin tener ni idea de casi nada y luego pasa lo que pasa.

    • Monsam

      Por eso lo mejor para los usuarios que realmente son usuarios es la versión de linux Android, bien, bien capada y sin binarios de root ni activados ni desactivados.

      Opino que es la mejor versión de SO para usuarios que simplemente navegan y juegan y poco más.

      Por supuesto que habrá amenazas sobre el sistema pero es mucho más difícil que esas amenazas lleguen a materializarse explotando alguna vulnerabilidad. Se deben dar muchos aspectos a la vez y ser ataques más dirigidos.

      Como siempre habrá usuarios desconcienciados que rooteran sus dispositivos, habilitarán orígenes desconocidos y se instalarán cualquier cosa que encuentren. Pero serán menos por que es un SO que por defecto están pensado para el usuario ‘usuario’.

  • Pedro Meda Ria

    El informe que “permiten” descargar es del 2014, los datos que dais son del 2014 o del 2015.

    Gracias y un saludo.

  • Fanios

    En linux no se da el coñazo con los permisos, en general puedes funcionar sin permisos de administrador en una sesión normal. Pero en windows no es así, siempre hay algo que usas habitualmente en una sesión que requiere ese permiso y estar escribiendo constantemente la contraseña es como he dicho un coñazo.

  • NiPeGun
    • jorge luis

      porque que microsoft sigue manteniendo estas vulnerabilidades decada tras decada

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9