UAC son las siglas para User Account Control (Control de Cuentas de Usuario, en inglés), una funcionalidad de seguridad implementada por Microsoft en Windows Vista.
El objetivo con el que fue desarrollado fue mejorar la seguridad del sistema operativo limitando las acciones que un usuario normal puede realizar en su computadora a fin de evitar que cualquier software sea ejecutado sin permisos de administración.
Por ejemplo, si un usuario quiere instalar o desinstalar aplicaciones, instalar controladores de dispositivos, modificar parámetros sensibles de configuración del sistema operativo (firewall, cuentas de usuario, etc), deberá tener permisos de administrador y/o confirmar dicho cambio cuando se le presenta una ventana como la siguiente:
Esta funcionalidad fue ampliamente criticada, por diversos motivos, entre ellos, lo incomoda que es para el usuario promedio, así como debido a que complicaba notoriamente la compatibilidad con aplicaciones anteriores a Windows Vista.
Ya a comienzos del 2007 se encontraron algunas vulnerabilidades en UAC, como por ejemplo, la que permitía cambiar el sistema de identificación mediante colores que incluye esta funcionalidad.
Ahora, durante Abril de 2008, la polémica sobre esta funcionalidad reapareció. Primero, por los dichos de David Cross, un gerente de producto de Microsoft, que durante la última conferencia RSA dijo, literalmente: “La razón por la que pusimos UAC en la plataforma Vista fue para molestar a los usuarios – Lo digo en serio”.
Lo anterior se basa en, según Cross, una estrategia de Microsoft para así lograr que los desarrolladores de software programen en forma más segura, evitando que sus aplicaciones necesiten privilegios de administrador para ejecutarse (y así evitar que UAC detuviera el programa o pidiera confirmación para el inicio del mismo).
Los dichos polémicos de Cross nunca fueron desmentidos, y demostraron una “inusual” forma de hacer las cosas por parte de Microsoft.
La pregunta es entonces, ¿por qué no lo anunciaron así desde un principio en lugar de venderlo como la gran panacea que mejoraría la seguridad de Windows? El malware sigue existiendo, y no se ha detenido, UAC o no UAC…
“is”
Para más información sobre UAC:
http://en.wikipedia.org/wiki/User_Account_Control
Para información de cómo activar o desactivar UAC en Windows Vista:
http://www.somospc.com/2007/03/19/desactivar-uac-en-windows-vista-en-5-pasos
NOTA: Lo primero que hice cuando comencé a usar Windows Vista fue desactivar UAC… No creo que eso haya hecho mi sistema más inseguro...
No hay comentarios:
Publicar un comentario