Windows sería un 86% más seguro si los usuarios no tuvieran permisos de Administrador

En Linux, por lo general, un usuario tiene control limitado dentro del sistema (según la configuración), sin embargo, cuando se va a acceder a ciertas partes del sistema es necesario hacer una llamada al superadministrador «root», con su correspondiente contraseña, para acceder a dichos espacios. En Windows, por el contrario, cuando se crea un usuario este suele ser Administrador y tiene permisos casi totales en el sistema, siendo este hecho aprovechado por prácticamente todo el malware para infectar los sistemas.

Avecto es una empresa de seguridad que se encarga de analizar los diferentes boletines de seguridad de Microsoft publicados desde 2015. Esta empresa ha publicado un informe donde indica que la mayor parte de las vulnerabilidades pueden ser explotadas porque los usuarios del sistema operativo tienen más permisos de los que deberían ya que, si el usuario fuese simplemente, como su nombre indica, un usuario y los permisos de Administrador estuvieran separados en una cuenta independiente y protegida, Windows podría ser un sistema operativo seguro, prácticamente invulnerable a la mayor parte de las amenazas de hoy en día.

Según un informe de seguridad, si los permisos de Administrador de Windows se deshabilitaran y los usuarios solo tuvieran permisos de usuario, de forma similar a Linux, el 86% del malware actual sería totalmente ineficaz y no podría ejecutarse en el sistema al tener el acceso a ciertas partes del mismo (por ejemplo, al registro o a la carpeta del sistema para ser persistente) bloqueado por defecto. Además, el 99.5% de las vulnerabilidades de Internet Explorer no podrían ser explotadas sin dichos permisos de administrador.

Más allá del malware, esta empresa de seguridad ha descubierto que el 82% de las vulnerabilidades detectadas en la nueva versión de Office y Windows 10 no pueden explotarse si no se tienen permisos de Administrador.

Vulnerabilidades en Windows con y sin permisos de administrador

Es cierto que podemos crear un usuario con permisos limitados, incluso configurar el control de cuentas UAC en modo agresivo para que nos pida permiso siempre que algún elemento del sistema intente realizar cambios o acceder a partes del sistema, en cierto modo, limitadas. También es cierto que Windows cuenta con una cuenta de superadministrador reservada para las tareas más críticas del sistema, sin embargo, ni la cuenta de superadministrador está protegida correctamente (por defecto no tiene contraseña) ni los usuarios normales del sistema operativo tienen limitados sus permisos, siendo este uno de los principales fallos de seguridad del sistema operativo de Microsoft pasado, presente y, probablemente, futuro.

Otros datos sobre la seguridad de Windows en 2015

Según el informe de Avecto también podemos sacar otros puntos en claro respecto a la seguridad de este sistema operativo a lo largo de 2015.

  • A lo largo de 2015 se han reportado un total de 433 vulnerabilidades en todas las versiones de Windows, desde Vista hasta 10.
  • Se solucionaron 238 vulnerabilidades en el navegador Internet Explorer, desde IE 6 hasta IE 11.
  • Se han parcheado 62 vulnerabilidades en la suite ofimática Microsoft Office.
  • Se han solucionado un total de 429 vulnerabilidades en las versiones Server.
  • Un total de 18 vulnerabilidades afectaron a .NET.
  • En 2015 se descubrieron (y solucionaron) un 52% más de vulnerabilidades respecto a 2014.
  • El número total de vulnerabilidades creció 52% con respecto a 2014, pasando de 345 a 524 en total.

Por el momento habrá que ver cómo le sienta 2016 a Microsoft, aunque probablemente el número de vulnerabilidades totales disminuya, entre otras razones, por el fin de soporte de Windows 8 y las versiones antiguas de Internet Explorer.

¿Crees que la seguridad de Windows mejoraría si los permisos fueran similares a los de Linux y se separaran los permisos de Administrador de los usuarios?

Quizá te interese: