Windows. El Control de Cuentas de Usuario (UAC)

El Control de Cuentas de Usuario de Windows (UAC). Como Configurarlo

Muy buenas lector! En este post continuamos hablando de UAC, el control de cuentas de usuario de Windows. Esta es la segunda parte del post que te acabo de enlazar.

Mientras que el primero era básicamente divulgativo, en este segundo verás como puedes habilitar o deshabilitar UAC, configurar el nivel de protección predeterminado, así como otros parámetros más específicos, como el hecho de que pida credenciales en vez de una simple confirmación, etc.

En este post verás:

  1. Como habilitar o deshabilitar UAC
  2. Como establecer el nivel de protección o alerta predeterminado
  3. Algunos parámetros adicionales mas que puedes configurar
  4. Ultimas consideraciones

Como Habilitar o Deshabilitar UAC

Desde Windows 7 en adelante, puedes configurar el nivel de protección de UAC (incluso deshabilitarlo) desde una ventana del Panel de Control tradicional de Windows. Si están en Windows 10, sin embargo, lo mas fácil es localizar UAC tecleando “control de cuentas” desde la caja de búsquedas al lado del menú de Inicio.

Windows. Abrir el Control de Cuentas de Usuario

Una vez ahí, verás una ventana con un control en forma de selector (lo vemos a continuación con más detalle), desde donde podrás tu mismo escoger el nivel de protección y alerta de UAC. Para deshabilitar completamente UAC (algo que NO te recomiendo en absoluto), tan solo tendrías que mover el selector al nivel más bajo, el correspondiente a “No notificar nunca”.

Si haces esto, no volverás a recibir ninguna alerta de UAC en ningún caso. Esto, aunque a la práctica puede ser más cómodo, te deja bastante desnudo en cuanto  seguridad, sobretodo si la cuenta que utilizas es una cuenta de Administrador.

Como Establecer el Nivel de Alerta Predeterminado

Con la ventana de configuración anterior, aparte de desactivar UAC completamente, puedes moverte entre 4 niveles de alerta (siendo uno de ellos es que desactiva UAC).

Windows. UAC Configurar Nivel de Alerta

A grandes rasgos, esto es lo que implican estos niveles:

  1. Notificar siempre. Corresponde al máximo nivel de alerta. Notifica siempre que una aplicación intenta realizar camios en el equipo, o el usuario quiere hacer cambios en la configuración de Windows. Es el equivalente al UAC que se presentó con Windows Vista y el que ofrece mayor nivel de protección.
  2. Notifica siempre que una aplicación intenta realizar cambios en el equipo, pero no cuando el usuario quiere realizar cambios en la configuración de Windows. Es el nivel de alerta predeterminado desde Windows 7. Aun ser el nivel predeterminado, es susceptible de ciertos ataques que se aprovechen de la función de autoelevación.
  3. Es similar al anterior, pero no utiliza la opción de escritorio seguro. No es recomendable, a menos que la función de atenuar el escritorio no se lleve bien con la tarjeta gráfica de tu equipo.
  4. No notificar nunca. Esta opción equivale a desactivar el control de cuentas de usuario.

Algunos Parámetros Adicionales mas que Puedes Configurar

Con la ventana de configuración del control de cuentas de usuario, tienes cierta flexibilidad a la hora de escoger el nivel de protección de UAC. Sin embargo, si quieres un nivel mayor de granularidad, puedes hacer uso de Secpol.msc (solo disponible en Windows 10 Pro)

Secpol.msc permite establecer las directivas de seguridad local de tu sistema. Para acceder a Secpol, puedes igualmente utilizar la caja de búsqueda al lado de Inicio.

Windows. Abrir Secpol

Una vez dentro, veras que se abre la ventana de “Directiva de seguridad local”. Verás que hay un sinfín de opciones, pero las que nos interesan son las relativas al control de cuentas de usuario. Para localizarlas, debes acceder a la carpeta que pone “Directivas locales”, y luego en “Opciones de seguridad”.

Windows. Secpol Directivas Locales Seguridad

Allí, hay unas 10 políticas referentes a UAC. Las reconocerás enseguida porque son las que empiezan por “Control de cuentas de usuario:”.

Esto te ofrece un mayor grado de granularidad que la ventana de configuración del control de cuentas de usuario. De todos modos, el selector del nivel de alerta lo que hace por detrás es justamente jugar con estos parámetros.

Dicho de otro modo, los 4 niveles que hemos visto antes, no son más que 4 combinaciones diferentes sobre todas estas políticas que ves aquí. Lo que pasa que suponen un modo más simplificado de gestionar las políticas de aviso. El acceso a los parámetros visibles aquí, por contra, te ofrece un nivel mayor de granularidad (eso si, solo tienes acceso a estas opciones con la versión Pro de Windows 10).

Lo mejor es que, si no sabes exactamente lo que hace cada parámetro, los dejes por defecto en su configuración predeterminada (la que contempla el nivel de alerta fijado en el selector del nivel de alerta).

Comportamiento de Petición de Elevación para los Administradores

Una opción que quizá te puede interesar, sobretodo si buscas aun un mayor nivel de seguridad, es la de mostrar un aviso con credenciales (te obliga a poner las credenciales de usuario) en vez de solo con consentimiento (solo debes poner aceptar o denegar).

Por defecto, en el máximo nivel de alerta que puedes establecer desde la ventana de configuración del control de cuentas:

  • Si eres un usuario administrador, te aparece un promp con concentimiento. Debes aceptar o denegar.
  • Si eres un usuario estándar, te aparece un promp con credenciales. Debes introducir las credenciales del usuario Administrador para permitir la acción (este comportamiento, es similar al que vemos en GNU/Linux, en distribuciones como Debian, donde tenemos el usuario Root, habilitado y con contraseña, y el usuario estándar, con el que trabajamos normalmente.

Windows. Secpol UAC Configurar el Comportamiento de Elevación para Administradores

Pues bien, con esta opción, puedes cambiar la forma de aviso para los usuarios administradores, pudiendo, por ejemplo, forzar la aparición de un aviso con contraseña (que sería, en este caso, la del propio usuario). Esto supondría un nivel de seguridad aún mayor que el que corresponde con el máximo nivel de aviso establecido en la ventana de configuración de UAC.

Ultimas Consideraciones

A grandes rasgos, creo que entre el primer artículo y este, ya te puedes haber hecho una idea bastante aproximada de como funciona realmente UAC y cuales son las principales opciones que tienes para configurarlo.

Mi recomendación personal es que NUNCA desactives UAC. Se trata de un sistema de protección totalmente necesario, y que actúa en perfecta sinergia con otras medidas presentes en Windows 10, como el antivirus Defender.

De hecho, incluso se recomendaría elevar el nivel de alerta al máximo. Esto es la mejor manera de tener un control claro de lo que ocurre en tu equipo, a la vez que te permite tener capacidad de denegar las peticiones de privilegios de determinados ejecutables.

Anuncios

Publicado por

Oriol

Soy un chico de Barcelona. Estoy aquí para compartir mis Hobbies e intentar aportar mi granito de arena a todos aquellos usuarios interesados en el mundo de la informática, internet y las tecnologías de la información en general.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s