Tabla de contenidos
El control de cuentas de usuario es una característica de seguridad importante en las últimas versiones de Windows. Si bien explicamos cómo deshabilitar UAC en el pasado, no debe deshabilitarlo, ya que ayuda a mantener su computadora segura.
Si deshabilita UAC de forma reflexiva al configurar una computadora, debería intentarlo de nuevo: UAC y el ecosistema de software de Windows han recorrido un largo camino desde que se introdujo UAC con Windows Vista.
Cuentas de administrador frente a cuentas de usuario estándar
Históricamente, los usuarios de Windows utilizaban cuentas de administrador para las actividades informáticas diarias. Claro, en Windows XP se podía crear una cuenta de usuario estándar, con menos permisos para el uso diario, pero casi nadie lo hacía. Si bien era posible usar una cuenta de usuario estándar, muchas aplicaciones no se ejecutarían correctamente en una. Las aplicaciones de Windows generalmente asumían que tenían privilegios de administrador.
Esto fue malo, no es una buena idea ejecutar todas las aplicaciones en su computadora como administrador. Las aplicaciones maliciosas podrían cambiar configuraciones importantes del sistema a sus espaldas. Los agujeros de seguridad en las aplicaciones (incluso las aplicaciones integradas en Windows, como Internet Explorer) podrían permitir que el malware se apodere de todo el equipo.
El uso de una cuenta de usuario estándar también era más complejo: en lugar de tener una sola cuenta de usuario, tendrías dos cuentas de usuario. Para ejecutar una aplicación con privilegios máximos (por ejemplo, para instalar un nuevo programa en su sistema), debe hacer clic con el botón derecho en su archivo EXE y seleccionar Ejecutar como administrador. Una vez que haya hecho clic aquí, tendrá que escribir la contraseña de la cuenta de administrador; esta sería una contraseña completamente separada de su cuenta de usuario estándar principal.
Qué hace el control de cuentas de usuario
El Control de cuentas de usuario ayuda a solucionar los problemas de arquitectura de seguridad de versiones anteriores de Windows. Los usuarios pueden utilizar cuentas de administrador para la informática diaria, pero todas las aplicaciones que se ejecutan bajo la cuenta de administrador no se ejecutan con acceso de administrador completo. Por ejemplo, cuando usa UAC, Internet Explorer y otros navegadores web no se ejecutan con privilegios de administrador, esto ayuda a protegerlo de vulnerabilidades en su navegador y otras aplicaciones.
El único precio que paga por usar UAC es ver un cuadro ocasional en el que debe hacer clic en Sí (o hacer clic en No si no esperaba un mensaje). Esto es más fácil que usar una cuenta de usuario estándar, no tiene que hacerlo inicie aplicaciones manualmente como administrador, solo presentarán un mensaje de UAC cuando requieran acceso de administrador. Tampoco tiene que escribir una contraseña, simplemente haga clic en un botón. El cuadro de diálogo de UAC se presenta en un escritorio especial y seguro al que los programas no pueden acceder, por lo que la pantalla aparece atenuada cuando aparece un mensaje de UAC.
UAC hace que el uso de una cuenta menos privilegiada sea más conveniente
UAC también tiene algunos trucos bajo la manga que quizás no conozcas. Por ejemplo, algunas aplicaciones nunca podrían ejecutarse con cuentas de usuario estándar porque querían escribir archivos en la carpeta Archivos de programa, que es una ubicación protegida. UAC detecta esto y proporciona una carpeta virtualizada: cuando una aplicación quiere escribir en su carpeta Archivos de programa, en realidad escribe en una carpeta especial de VirtualStore. UAC engaña a la aplicación haciéndole creer que está escribiendo en Archivos de programa, lo que le permite ejecutarse sin privilegios de administrador.
Otros ajustes realizados cuando se introdujo UAC también hacen que sea más conveniente usar una computadora sin privilegios de administrador; por ejemplo, las cuentas de usuario estándar pueden cambiar la configuración de energía, modificar la zona horaria y realizar algunas otras tareas del sistema sin mensajes. Anteriormente, solo las cuentas de usuario administrador podían realizar estos cambios.
UAC no es tan molesto como parece
A pesar de todo esto, hay muchas personas que ahora desactivan el UAC como reflejo, sin pensar en las implicaciones. Sin embargo, si probó UAC cuando Windows Vista era nuevo y las aplicaciones no estaban preparadas para ello, encontrará que es mucho menos molesto de usar hoy.
- UAC está más pulido en Windows 7 – Windows 7 tiene un sistema de UAC más refinado con menos indicaciones de UAC que Windows Vista.
- Las aplicaciones se han vuelto más compatibles : los desarrolladores de aplicaciones ya no asumen que sus aplicaciones tienen privilegios de administrador completos. No verá tantas indicaciones de UAC en el uso diario. (De hecho, es posible que no vea ningún mensaje de UAC en el uso diario de la computadora si usa un software bien diseñado, solo al instalar nuevas aplicaciones y modificar la configuración del sistema).
- UAC es más molesto al configurar una computadora : cuando instala Windows o obtiene una nueva computadora, UAC parece peor de lo que realmente es. Cuando instale todas sus aplicaciones favoritas y modifique la configuración de Windows, es probable que vea el mensaje UAC después del mensaje UAC. Es posible que tenga la tentación de deshabilitar UAC en esta etapa, pero no se preocupe, UAC no le indicará tanto cuando haya terminado de configurar su computadora.
Si usa una aplicación que le muestra un mensaje de UAC cada vez que lo inicia, hay formas de omitir el mensaje de UAC; es mejor que deshabilitarlo por completo:
- Cree accesos directos del modo de administrador sin indicaciones de UAC en Windows 7 o Vista
- Cómo crear un acceso directo que permita a un usuario estándar ejecutar una aplicación como administrador
