Windows Vista a Detalle, Parte I: Cambios en Seguridad

“Malware” se refiere a cualquier software que se infiltra secretamente y daña el sistema de la computadora sin el consentimiento del dueño. A pesar del uso de antivirus y software anti-spyware, el malware aún puede afectar a los usuarios más cautelosos. Una de las metas establecidas en el lanzamiento de Windows Vista de Microsoft es el mejorar enormemente la seguridad general del sistema operativo Windows y minimizar el impacto del malware. Al respecto, Microsoft rediseñó tanto las cuentas del administrador como de los usuarios en la versión Vista, el resultado es quizá la versión más segura de Windows en la era de Internet.

Privilegio del Usuario con el Modelo Tradicional Windows

 

 

El concepto de mínimos usuarios o cuentas del usuario estándar han sido parte de las versiones de Windows por muchos años. Sin embargo, interactuar con el sistema operativo Windows como usuario estándar ha sido históricamente difícil. Los usuarios estándar no pueden instalar o desinstalar software, cambiar configuraciones de seguridad, o incluso desempeñar tareas inocuas como ajustar configuraciones de potencia o zona horaria para la computadora.

Aunado a esto, muchas aplicaciones de software creadas en la última década requieren del acceso del administrador para ejecutar pues ellos tienen acceso a directorios protegidos y llaves del registro, como C:\Program Files, C:\Windows, o HKEY_Local_Machine. Individuos enfocados en la seguridad que intentaban ejecutar Windows XP o versiones previas de Windows usando sólo cuentas estándar, se dieron cuenta rápidamente que era una actividad inútil.

Como resultado, muchos usuarios de Windows XP o versiones previas de Windows se ejecutan como miembros del grupo de Administradores de Windows. Esto es problemático por que proporcionar al usuario el control completo de la computadora, también proporciona toda aplicación y servicio en esa computadora con la misma cantidad de acceso. Si una computadora es comprometida con malware, ese código malevolente también tendrá acceso completo; ésta es una de las principales razones por las que las computadoras con Windows han sido siempre susceptibles al ataque externo.

Modelo de Control de Seguridad de la Cuenta de Usuario

Para reducir los efectos de malware, Windows Vista incluye un nuevo modelo de seguridad conocido como Control de la Cuenta de Usuario (User Account Control, UAC), el cual representa un gran cambio del modelo tradicional de privilegio al usuario de Windows y afecta prácticamente a todos los usuarios de Windows. El UAC está diseñado para mejorar la experiencia de los usuarios comunes (i.e. usuario estándar), intentando reducir el riesgo de malware.

Bajo el UAC, todos los usuarios de Windows Vista, incluyendo aquellos con derechos administrativos, interactúan con su PC como usuarios estándar la mayoría del tiempo. La cuenta de usuario estándar de Windows continúa sin tener privilegios administrativos, lo cual previene al malware inadvertidamente descargado por tal cuenta de instalarse silenciosamente en la computadora. El malware que de alguna forma se infiltra a la PC, no puede tener acceso a los directorios protegidos o a las entradas de registro.

Cuando usted intenta desempeñar una tarea que requiere de privilegios administrativos, como instalar un software o cambiar el estatus del firewall de Windows, Windows Vista explícitamente le solicita permisos o credenciales antes de elevarlo temporalmente a un nivel administrativo para completar esa tarea. Para un usuario estándar, significa que teclear un nombre de usuario y contraseña pertenecientes a un miembro del grupo de Administradores (ver Figura 1).

Figura 1. Los usuarios estándar deben proporcionar las credenciales apropiadas bajo el UAC para desempeñar tareas relacionas con la seguridad.

Si usted ya es administrador, simplemente presione el botón Continue para proceder (ver Figura 2).

Figura 2.   Los administradores solamente son requeridos a confirmar una acción.

Note que los diálogos de permisos y credenciales mostrados arriba, proporcionan información del programa o proceso intentando hacer algo que pueda impactar la seguridad de su computadora. Estos diálogos UAC son una manera efectiva para:

• Mostrar cuáles tareas requieren privilegios administrativos
• Prevenirlo de una alteración accidental negativa a la seguridad de la computadora
• Permitir a usuarios estándar desempeñar tareas administrativas temporalmente con el permiso expreso del administrador con las credenciales correctas

 Privilegios del Usuario Estándar con Windows Vista

En Windows Vista, las cuentas del usuario estándar han sido mejoradas bajo el UAC para proporcionar privilegios adicionales para desempeñar tareas comunes. Con los nuevos permisos disponibles en Windows Vista, los usuarios estándar de Windows pueden:

• Ver relojes y calendarios del sistema
• Cambiar la zona horaria
• Cambiar la configuración de administración de potencia
• Agregar impresoras que tienen los controladores requeridos instalados en la computadora
• Crear y configurar conexiones a Redes Privadas Virtuales
• Instalar actualizaciones de Windows críticas

En versiones previas de Windows, un usuario que no era administrador no podría comprender fácilmente cuáles acciones le están permitidas desempeñar. Windows Vista utiliza un icono de escudo para ayudarle a comprender cuáles tareas son desempeñadas solo por el administrador (ver Figura 3).

Figura 3. El icono de escudo indica que el cambio de fecha y hora requiere de privilegios del administrador.

 Virtualización del Sistema de Archivos y del Registro

Como se mencionó previamente, muchas de las aplicaciones previas de Windows fueron creadas para que pudieran tener acceso a diferentes partes del sistema de archivos y registros que ahora están protegidos en Windows Vista, y muchas de estas aplicaciones no están siendo actualizadas inmediatamente. Sin embargo, Microsoft ha encontrado una solución interesante dentro de Windows Vista para proporcionar una compatibilidad,   de tal manera que el software legado aún funcione.

Si aplicaciones previas intentan tener acceso a porciones protegidas en el archivo sistema de archivos y registro sin los permisos pertinentes, los servicios de virtualización UAC redireccionan las operaciones de lectura y escritura desde las porciones restringidas del sistema de archivos y registro hacia localidades desprotegidas específicas al usuario. Este proceso es transparente para el software legado y ocurre de manera automática.

 Ejemplo de Virtualización

Por ejemplo, tome una aplicación legada que intenta escribir una configuración en el archivo INI localizado en:

   C:\Program Files\<application>\Setup.ini

Windows Vista detecta automáticamente que usted no tiene permiso para almacenar en esa localidad. Windows Vista copia el archivo (si es que ya existe) a:

   C:\Users\<your_account>\AppData\Local\VirtualStore\Program Files\<application>\Setup.ini

Windows Vista entonces permite la operación de escritura en el nuevo archivo en el directorio VirtualStore. Operaciones de lectura y escritura subsecuentes para ese archivo siempre usarán la copia del archivo localizados en el directorio VirtualStore. Sin embargo, la aplicación continuará creyendo que está teniendo acceso al directorio Program Files (vea la Figura 4).

Figura 4. El software de legado creerá que está teniendo acceso al Program Files directamente, mientras Vista lo redirecciona silenciosamente a otro sitio.

Para la mayoría de los casos esta solución es suficiente, pero no es perfecta. Los datos, que la aplicación piensa que son globalmente accesibles, ahora se vuelven privados para el usuario y casi invisible para otras aplicaciones a menos que ya tengan activada la virtualización (típicamente solo otras aplicaciones de legado). Algunas aplicaciones verán un archivo, y algunas verán el otro. Si la aplicación intenta borrar el archivo INI después, la eliminación parecerá un éxito, aunque el archivo aún existirá en el directorio Program Files y permanecerá visible en la aplicación. Si se intenta eliminar nuevamente, se presentará un mensaje denegando tal acción.

Aunque la mayoría de las aplicaciones de legado se ejecutarán con virtualización, es una medida a corto plazo, y no una solución de largo plazo. Microsoft ya ha advertido que usted no debe depender de la virtualización como parte de los futuros lanzamientos de Windows posteriores a Windows Vista.

 Ventajas de la UAC

• Es menos probable que le malware infecte su computadora debido a que el modo del usuario estándar previene la instalación del software y protege partes importantes de la PC
• Usuarios estándar ahora tienen capacidades adicionales que no tenían en versiones previas de Windows los cuales simplifican la interacción diaria con el sistema operativo
• Usuarios pueden claramente comprender cuáles tareas pueden ser desempeñadas sólo por los administradores por medio de pistas visuales

 Desventajas del UAC

• El UAC puede incitar a más compañías a dar a sus empleados sólo cuentas de usuario estándar, lo que será un ajuste para los usuarios acostumbrados a tener control completo de sus PCs
• La virtualización puede resultar en un comportamiento confuso o no planificado en las aplicaciones de legado
• Los desarrolladores prácticamente tendrán que cambiar sus técnicas de desarrollo actuales y asumir que las aplicaciones tendrán en un futuro acceso de usuario estándar

 Resumen

Mientras el UAC de Windows Vista indudablemente ayudará a prevenir que virus y otro software indeseable tengan control sobre su computadora, es un cambio significativo para la mayoría de los usuarios de Windows. En el futuro, es probable que muchos de los usuarios de Windows requieran consentimiento del administrador para desempeñar muchas tareas que hoy no tienen restricción. Los desarrolladores requerirán tomar en cuenta el UAC en cualquier desarrollo nuevo de software para Windows.

Para mayores informes referentes a Windows Vista y su compatibilidad con los productos de National Instruments, visite ni.com/vista.

LabVIEW, National Instruments, ni, and ni.com son marcas registradas de National Instruments. Otros productos y nombres de compañías son marcas registradas de sus respectivas compañías.