Estaba redactando el temario del futuro curso para familias (pronto también me pondré con el de empresas), ya anunciado en el libro, y me he acordado de una pregunta que todo el mundo me hace cuando hablo de usuarios y administradores. El otro día, sin ir más lejos, en una comida del “cole” me preguntaron: “¿Cómo sé yo si soy administrador o usuario? ¿Eso qué es?”

    Bien, digo yo que si un profesional con dos carreras, hace esa pregunta y otros, que se manejan muy bien en entornos digitales, saben la diferencia pero usan por defecto cuentas de administración, voy a tener que explicarlo, incluso antes que otros conceptos.

    Normalmente, una gran parte de la población digital recibe su ordenador perfectamente operativo y listo para funcionar, con todo el software preinstalado, es decir, el sistema operativo de turno (mayoritariamente Windows de Microsoft en España), una licencia gratuita de algún “prestigioso” antivirus y un surtido de herramientas y utilidades. Al sacarlo de la caja y encender el ordenador, nos solemos encontrar con que podemos entrar perfectamente en la sesión configurada, porque no suelen tener contraseña.

    ¿Ahora te pregunto, esa cuenta es de usuario o de administrador? Veamos la diferencia primero y luego contestas.

    Las cuentas de administrador, como su propio nombre indica, disponen de los permisos necesarios para administrar el sistema operativo sin restricciones. Por el contrario, los usuarios estándar, no disfrutan de esos privilegios, ya que ni siquiera pueden instalar software sin autorización.

    Pero claro, ¿por qué iba yo a querer usar una cuenta sin privilegios si soy el dueño del ordenador? ¿Qué sentido tendría limitarse uno mismo? Pues tiene todo el sentido del mundo. Veamos algún caso.

    Primero, como padre o madre, tenemos que tener el control absoluto del ordenador, pero “quizás” NO nuestr@s hij@s. El motivo está claro, si no quieres que un menor desconfigure por error la impresora que tanto te ha costado hacer funcionar o que instale / desinstale software sin tu permiso, habrá que restringir los privilegios de algún modo, esto es, creando cuentas de usuario sin privilegios de administrador para ellos.

    Segundo, como jefe de tu pequeña o mediana empresa, no creo que quieras que tus empleados sean capaces de instalar software que afecte al rendimiento de tus asalariados, de tus sistemas o, simplemente, que pueda poner en peligro el volumen de facturación o la reputación de tu marca.

    Bien, ya está claro el concepto de que otros usuarios no tienen motivo para disponer de ciertos privilegios. Ahora bien, ¿qué pasa con los atacantes? Pues lo mismo, o sea, que cuantos menos privilegios tengan, mayor será la dificultad para infectar nuestros dispositivos. Lo que intento decir es que es preferible utilizar una cuenta sin privilegios para hacer uso de nuestros ordenadores ya que de descargar involuntariamente software malicioso durante esa sesión, que el malware lograra instalarse por sí sólo sería más complicado (porque nos solicitaría la clave de administración, siendo entonces evidente que un programa, que no hemos seleccionado nosotros, trata de instalarse en nuestro ordenador).

    Así que ya sabes, cuando compres tu nuevo ordenador, identifica cuál es la cuenta de administrador, genera con ella las distintas cuentas de los usuarios sin privilegios que van a utilizar el ordenador (incluyendo otra para ti mism@) y sólo usa tu cuenta de administrador para administrarlo (saliendo inmediatamente al finalizar las tareas de administración). También existe la opción de ejecutar o utilizar distintos programas como administrador desde una cuenta de usuario (ya va en gustos).

    Frase estúpida para casi acabar: los usuarios usan el ordenador y los administradores lo administran. No uses un ordenador para navegar por Internet o abrir correos (negligente e indiscriminadamente) desde una cuenta de administrador, ya que, muy posiblemente, resultes infectado.

    Esto es sólo uno de tantos aspectos que hay que tener en cuenta para la seguridad digital de nuestros equipos informáticos. Por cierto, ¿qué tipo de contraseña usarás para las cuentas de los usuarios y administradores de tus ordenadores?

     Aquellos que sean usuarios de Windows y pretendan configurar sus cuentas de usuario según lo descrito en esta entrada, encontrarán, sin duda, útiles los siguientes enlaces:

– Configurar Windows 7 para una cuenta de usuario estándar

– Cuentas Microsoft (Windows 8)

– Si tienes XP ve al siguiente enlace: Abandona Windows XP – ¡Ya! – Termina el Servicio Técnico

=======================================================================

Eduardo Orenes

Autor de «CiberSeguridad Familiar: Cyberbullying, Hacking y otros Peligros en Internet»

=======================================================================

«Hoy es Mañana…»