Seguridad informática: Gestión de usuarios en Windows XP

Quizás muchos se sorprendan si digo que Windows XP puede ser un sistema operativo muy seguro, aún a pesar de la mala fama de Microsoft en cuanto a seguridad se refiere. Sin embargo, debo decir que Microsoft, tras publicar la segunda actualización de su producto estrella, consiguió una robustez bastante interesante en este sentido. Entonces, ¿si Windows XP tiene las herramientas para ser seguro, por qué no lo es?. Principalmente porque nadie le ha explicado a sus usuarios la importancia, y peligros, que tiene utilizar una cuenta con permisos de administrador para trabajar habitualmente. Cuenta que por defecto crea Windows a sus usuarios.

En este artículo pretendo introducir al usuario inexperto a la gestión de usuarios en Windows Xp. Primeramente veremos porque es un suicidio trabajar siempre en modo admin. Después os indicaré como crear nuevas cuentas de usuarios, como asignar y quitar privilegios a las mismas, establecer contraseñas, y por último a trabajar con una cuenta limitada para protegeros de posibles ataques.

Dos tipos de usuarios

Para comenzar, vamos a explicar los distintos tipos de usuarios que podemos encontrar en Windows XP. A grandes rasgos podemos distinguir dos perfiles:

  1. Administrador del sistema
    Es el Dios del sistema operativo. Tiene permisos para verlo, ejecutarlo, instalarlo y borrarlo todo. Para instalar una nueva aplicación necesitas ser un usuario de este grupo.
  2. Usuario limitado
    El usuario limitado se distingue del administrador principalmente en que en que no tiene permisos para instalar programas, pero puede utilizar los instalados por administradores. Un usuario limitado no tendrá acceso a los archivos de otros usuarios, ni a componentes importantes del sistema operativo.

El problema de trabajar en modo administrador

¿Cual es el principal problema de utilizar siempre el ordenador en modo administrador? Pues sencillamente que al no tener ninguna restricción sobre el sistema operativo, si un virus entra en tu máquina por la red, o te descargas un archivo infectado y lo ejecutas, tiene control total sobre el sistema pues se ejecuta con los permisos de tu cuenta. El programa malicioso se podrá poner como autoarrancable cada vez que inicies el sistema operativo, e incluso tendrá privilegios para ocultar su presencia a antivirus y cortafuegos. 

Parece claro que trabajar siempre como administrador del sistema no es una buena política de seguridad. ¿Qué podemos hacer entonces para mejorar la integridad de nuestro sistema? Muy sencillo, utilizar la gestión de usuarios de Windows XP para separar las tareas de administración del uso habitual de nuestro ordenador. Nuestro objetivo será crear dos cuentas de usuario en nuestro sistema, una de administrador que utilizaremos sólo para éstas tareas, y otra de usuario limitado que será la que usaremos normalmente.

Gestión de usuarios en Windows XP

La gestión de usuarios en Windows XP es un proceso realmente sencillo. Toda las opciones necesarias las encontraremos en la opción Cuentas de Usuario, dentro de nuestro Panel de Control.

usuarios

Desde esta ventana es desde donde realizaremos toda la gestión de usuarios de Windows XP. A continuación vamos a hacer nuestro Windows XP un poco más seguro, siguiendo unos sencillos pasos.

Desactivar la cuenta de invitado

Lo primero que debemos hacer es desactivar la cuenta de invitado, pues no queremos que nadie más que los usuarios registrados accedan a nuestro ordenador. Para eso pulsamos sobre el icono de la cuenta de invitado, y entre las opciones que nos aparecen seleccionamos desactivar cuenta de invitado.

Creando una nueva cuenta de administrador

A continuación vamos a crear una cuenta de administrador con la que llevar a cabo todas las tareas propias como instalar/desinstalar programas. Tan sencillo como esto.

  1. Pulsamos sobre la opción Crear una cuenta nueva.
  2. En la siguiente pantalla introducimos el nombre que deseamos darle a la nueva cuenta.
  3. Tras poner el nombre, Windows nos pregunta el tipo de cuenta que queremos crear, Administrador o Limitada. Elegimos la primera y finalizamos.

Limitar los permisos de nuestra cuenta

El siguiente paso será limitar los permisos de nuestra cuenta de usuario, la cual si usábamos la configuración por defecto de Windows XP, tendría permisos de administrador.

  1. Pulsamos sobre el icono de nuesta cuenta.
  2. Seleccionamos la opción Cambiar el tipo de cuenta.
  3. Pasamos de cuenta de administrador a cuenta limitada y cerramos. No so preoupéis por las advertencias de compatibilidad con programas antiguos, pues la mayoría de programas actuales trabajan perfectamente con distintos usuarios.

Estableciendo contraseñas

Todavía debemos ponerle una contraseña a nuestra cuenta de administrador, pues de lo contrario ¿para que querríamos tener separadas las cuentas, cuando cualquiera podría acceder libremente a los privilegios del admin?. Para eso nada más fácil que pulsar sobre el icono de la nueva cuenta de administrador, y en la ventana siguiente seleccionar Establecer contraseña.

Establecer una para vuestra cuenta limitada dependerá de vosotros mismos. En general, si el ordenador lo utilizáis sólo vosotros, no es necesario proteger esta cuenta, aunque mucho mejor prevenir que curar. Si compartes el ordenador con otras personas, es más que recomendable utilizar una contraseña. También es recomendable crear una cuenta por persona, de forma que cada usuario del sistema tenga su propio directorio privado donde guardar sus documentos, sólo accesible por él mismo y el administrador. Una ventaja más de utilizar esta gestión de usuarios.

Cambiar la forma en la que los usuarios inician la sesión

Ya tenemos nuestros usuarios creados y, para concluir solo nos faltan unos detalles que, si bien no son necesarios, símplificarán la forma en la que utilizaremos el sistema. Para ello, desde la ventana principal de gestión de usuarios, seleccionaremos la opción Cambiar la forma en la que los usuarios inician o cierran la sesión.

Desde ahí podremos acceder a otras dos opciones, Usar pantalla de bienvenida y Usar cambio rápido de usuario. La primera nos presentará una pantalla con los iconos de nuestras cuentas al encender el sistema, mientras la segunda permite que cambiemos de usuario sin cerrar sesión en la cuenta en la que nos encontremos (realmente útil).

Con esto, hemos concluido nuestra tarea de gestión de usuarios en Windows XP. ¿A que no ha sido nada complicado? El siguiente punto lo dedicaré a contar un poco como manejarnos con nuestras recien creadas cuentas.

Trabajando con nuestra nueva cuenta limitada

Para comenzar a trabajar con nuestra recién creada cuenta limitada tan solo tenemos que ir al menú inicio, y seleccionar la opción Cerrar Sesión. Si todo ha salido bien, Windows nos debería presentar nuestra nueva pantalla de bienvenida, con tantos iconos como cuentas de usuarios hayamos creado. Pulsamos sobre nuestra cuenta limitada, introducimos la contraseña si fuera necesario, y en unos segundos estaremos dentro.

A primera vista no debéis notar ninguna diferencia, pero hay unas cuantas importantes. Para empezar podéis probar a instalar algún programa, para ver como el sistema os tira para atrás durante la instalación, para recordaros que no tenéis permisos de administrador. Luego podéis abrir el explorador de archivos, ir a vuestro disco duro, y localizar la carpeta Documents and Settings. Allí es donde se guarda la carpeta privada de cada usuario. Intentad entrad a la del administrador y veréis como no os lo permite.

Ahora vamos a probar el cambio rápido de usuario para intentar lo mismo desde la cuenta de administrador. Para ello vamos seleccionamos nuevamente Cerrar Sesión, nos aparecerá una ventana con dos opciones, Cambiar de usuario o Cerrar Sesión. Seleccionamos la primera, y nos transportan a la pantalla de bienvenida. Desde ahí seleccionamos la cuenta de adminitrador, repetimos las pruebas, y vemos que tenemos permiso para cualquier cosa.

La ventaja del cambio rápido de usuario sobre cerrar sesión es que no se cierran los programas que tuvieramos abiertos al cambiar de cuenta. De esa forma es mucho más cómodo realizar las tareas administrativas. Ahora bien, ¿es necesario abrir la cuenta de administrador cada vez que necesitemos instalar un programa?. Ni siquiera.

Para instalar un programa desde nuestra cuenta limitada podemos seleccionar el ejecutable, y pulsar el botón derecho de nuestro ratón. Entre las opciones disponibles, veremos una nueva denominada Ejecutar como, que nos permitirá ejecutar un programa como un usuario distinto al de nuestra cuenta.

ejecutar como

Seleccionamos ejecutar como El siguiente usuario,  introducimos los datos de nuestro administrador, y el programa será instalado como si lo estuviera haciendo el adminitrador.

Finalizando

Y esto es todo, que parece mucho más de lo que en realidad es. Os aconsejo sinceramente que perdáis 15 minutos de vuestro tiempo gestionando a los usuarios de vuestro sistema, pues la ganancia en seguridad es bastante importante por el escaso esfuerzo que conlleva. De todas formas, la mejor medida de seguridad posible es tener un poco de sentido común. No confiéis en nadie a quien no conozcáis, no os descarguéis archivos peligrosos, y sobretodo, no los ejecutéis.

Un saludo, y si os interesa el tema no dejéis de leeros mis otros dos artículos al respecto. Hasta pronto ;)!

Comentarios