El UAC de Windows 7 te la puede jugar
Imaginaos un mundo de fresa y colores pastel en el que existe un fiero guardian en la frontera de nubes esponjosas llamado UAC que no permite el paso a nadie sin que lo autorice el señor de la torre. El resultado es un mundo de fresa y colores pastel mucho más seguro, sin maleantes por las calles y papeles por el suelo, pero también una frontera de nubes esponjosas llena de turistas cabreados y un señor de la torre que cada dos por tres tiene que acudir, en ocasiones en batín y gorro de dormir (en colores pastel) para dejar paso al que quiere cruzar la frontera.
Entonces el señor de la torre, con ojeras color pastel, decidió aleccionar a su fiero e incansable guardián UAC para que no le avisara SIEMPRE que alguien quisiera cruzar la frontera. Entonces dio inicio la séptima era. Fueron tiempos felices y color pastel… hasta que alguien se acercó a la frontera con intenciones aviesas portando una botella de Bourbon de importación, gran debilidad del fiero UAC. Y como el señor de la torre estaba en plena siesta y tenía instrucciones de no molestarle, UAC se encogió de hombros y echó mano de la botella que tan generosamente le ofrecían…
A los que hayáis soportado mi cuento de hadas hasta aquí a lo mejor lo habéis pillado. En Microsoft han modificado la UAC de Vista para que no sea tan pelmaza requiriendo confirmación cada dos por tres por parte del usuario, y ha puesto en nuestras manos en Windows 7 la posibilidad de que modifiquemos el comportamiento del UAC para reducir e incluso eliminar los mensajes de advertencia. Bueno, para que podamos modificarlos nosotros y cualquier código malicioso que se meta en nuestro ordenador. Como apuntan en MuyComputer, esto puede ser peligroso.
El UAC (User Account Control, control de acceso de usuario) busca paliar uno de los importantes problemas de seguridad que tiene Windows: una aplicación puede comportarse de tal manera que el sistema operativo no puede distinguirla de un usuario y meterse “hasta la cocina”. Eso permitía que el malware pudiera modificar parámetros y archivos del sistema sin que el usuario tuviera conocimiento. El UAC funciona de barrera, y muestra mensajes que solicitan confirmación para este tipo de cambios, asegurándose de esta manera de que es un usuario el que confirma cualquier modificación.
El problema es que la cantidad de mensajes del UAC ha puesto a prueba la paciencia del usuario de Windows, por lo que en Windows 7 se ha facilitado el que podamos reducir el número de mensajes e incluso eliminarlos. Es decir, que es posible desactivar completamente la barrera que supone el UAC. El problema que han detectado tanto en Within Windows como en Istarted Something y Windows Connected es que una aplicación podría modificar el comportamiento del UAC sin que el usuario se de cuenta y por lo tanto desactivar los archivos de seguridad.
Irónicamente, esto es posible porque las modificaciones del UAC no son consideradas por el UAC (en su configuración por defecto en Windows 7) como cambios importantes del sistema, por lo que no solicita confirmación. Es decir, que el UAC no se considera importante a sí mismo. ¿Será un problema de autoestima? Windows Vista era más insistente con sus mensajes, pero protegía de esta posibilidad. Esto hace que el usuario piense que está a salvo, pues tiene configurado el UAC para que le avise de posibles problemas, pero en realidad nunca va a recibir advertencias de cambios en el sistema.
Rafael Rivera de Within Windows ha desarrollado un sencillo código con fines de demostración que utiliza esta vulnerabilidad para desactivar los avisos del UAC sin que el usuario se de cuenta. El peligro potencial de este comportamiento del UAC ha sido comunicado por una serie de usuarios a través del servicio de aviso de incidencias de Connect, pero estas advertencias han sido despachadas por los responsables de Microsoft marcando los mensajes correspondientes con un “By Design” (por diseño). Es decir, que aparentemente son conscientes del comportamiento y no está previsto su modificación.
Según afirma Long Zheng de Istartedsomething, la solución es dejar el UAC como estaba en Vista (ironías del destino) o que Microsoft hiciera una pequeña modificación que exigiera que cualquier cambio en el UAC requiriera una confirmación por parte del usuario.
Related posts:
- Pero ¿se puede saber cuántas versiones habrá de Windows 7?
- Nueva polémica con el UAC de Windows 7
- ¡Windows 7 ya se puede tocar!
- Ya se puede descargar el SP2 de Windows Vista
- Windows 7 no puede grabar 46GB de datos en un disco BD-R de doble capa
UAC no es tan malo. Vengo usando Linux desde hace tiempo, y a cada rato me pide contraseña para realizar acciones administrativas; a pesar de que ya le indique al SO de que yo soy el administrador a la hora del logeo. Prefiero presionar un botón a escribir mi laaarga contraseña.
Jajaja pues la seguridad de tu equipo no deberia ser algo que puedes “activar y desactivar” .. personalmente soy un usuario de Linux en su distro Ubuntu y es cierto que te pide la clave a cada momento .. PERO para realizar tareas de configuración o instalación … no como Windows que si te la solicita a cada momento cuando requieres hacer cualquier cambio minimo.
Jajaja que buena forma de publicar un tema, pero fuera del UAC, el Windows 7 en mi opinión es uno de los mejores SO´s que vienen. Es cómodo, compatible, flexible y veloz. Y estos son los cuatro factores que tomo para evaluar un SO, porque en cuestión de seguridad no hay mejor antivirus o UAC que el usuario mismo, ya que si no tienes idea para qué sirve un programa tienes tres opciones (1. Arriesgarte y ejecutarlo, 2.borrarlo o 3.ejecutarlo en una MV (esta sería la mejor opción). Además no se puede comparar Linux y Windows, porque están en niveles totalmente diferentes, Linux solo sirve para ser SO de servidores y Windows para trabajos reales y pesados como programación, diseño, arquitectura, etc.
Microsoft ha una estrategia diferente al hacer publicos betas de Windows 7 , en el caso de Vista solo publicaron algunos avances antes del lanzamiento final (que fue muy apresurado); en el caso de Windows XP siempremente los presentaron dejando sorprendidos a todos en aquel entonces
[...] “affaire” UAC de Windows 7 (del que ya hemos hablado en este blog) ha demostrado claramente la utilidad de una versión beta. Las pesquisas de expertos [...]
[...] [...]
@_A_ : xDD No me hagas reír, ¿has desarrollado algo alguna vez para Linux? Evidentemente creo que no se puede hablar sin saber, pregúntale a Google si LINUX sirve SÓLO para servidores y no para desarrollo, busca info sobre el “Google Summer of Code” por poner un ejemplo.
Un saludo,
Javisev