Un estudio realizado por la empresa de desarrollo de software BeyondTrust Corp (BTC), ha descubierto que más de un 90% de las vulnerabilidades detectadas en los sistemas operativos de Microsoft durante el año 2008, tenían que ver con un mal uso de los privilegios por parte de los usuarios.

Cualquier sistema operativo multiusuario (Windows, Linux, MacOS...) es capaz de permitir a los usuarios realizar según qué tareas dependiendo de los privilegios que le ha asignado quien administra el ordenador. Casi todos los sistemas distinguen básicamente entre 2 tipos de usuario (aunque se puede complicar bastante más): administrador, con capacidad para realizar tareas de configuración, gestión del sistema operativo, instalación de drivers, programas... y usuario estándar, cuya única función es utilizar aquello que el administrador ha puesto en sus manos.

Pues bien, el gran error cometido por ese 90% de usuarios, es utilizar una cuenta con privilegios de administrador para realizar sus tareas cotidianas. Cara al usuario, es la posición más cómoda: siendo administrador, se puede realizar cualquier tarea sin ningún tipo de restricción. Pero se trata de un arma de doble filo: cualquier virus / troyano / espía / etc que nos ataque mientras trabajemos como administrador, va a tener libre acceso a todo nuestro ordenador, y podrá campar a sus anchas. Esto no pasaría si se trabajase como usuario restringido, puesto que desde una cuenta de ese tipo, no se tiene acceso a la parte "administrativa" del sistema operativo, por lo que un posible ataque por parte de un virus, tendría consecuencias muy reducidas.

Sistemas operativos como Linux, controlan este factor desde sus inicios, y ya desde su instalación, obligan a la creación de 2 usuarios: uno estándar, y otro administrativo, con el que únicamente se debe trabajar para realizar tareas de configuración. Windows no tiene esta obligación. No obstante, Microsoft ha intentado emular esta carencia en su Windows Vista. Para ello, creó el llamado UAC (User Access Control, Control de Acceso de Usuario). Se resume en que, por defecto, todos los usuarios administradores en realidad son estándar, y cada vez que el sistema operativo detecta que se pretende realizar alguna tarea administrativa, solicita una confirmación por parte del usuario. Esto genera tal avalancha de peticiones de confirmación, que la incomodidad y pesadez a la hora de trabajar, obliga al usuario a desactivar el UAC, haciendo que no valga para nada.

En resumidas cuentas, este estudio, pretende dar un tiron de orejas a Microsoft, para que en sucesivas versiones de Windows, mejore este aspecto que, a pesar de poder complicar un poco la vida a los usuarios, va a incrementar su seguridad de forma espectacular.