Por qué no deberías usar una cuenta de administrador como tu cuenta principal

Casi todo el mundo utiliza una cuenta de administrador para la cuenta principal de la computadora. Pero existen riesgos de seguridad asociados con eso. Si un programa malicioso o atacantes logran tomar control de tu cuenta de usuario, pueden causar mucho más daño con una cuenta de administrador que con una cuenta estándar. Puedes protegerte utilizando una cuenta estándar como tu cuenta principal y luego elevando temporalmente los permisos cuando necesites hacer cambios de administrador.

¿Cuál es la diferencia entre cuentas de administrador y cuentas estándar?

Las cuentas de administrador (o cuentas de admin) son básicamente el tipo de cuenta más poderoso en una computadora. Tienen permiso para hacer casi todo en una máquina: piensa en los chicos de TI en la oficina a los que tienes que preguntar antes de ciertas operaciones. Cada computadora necesita tener al menos un usuario administrador en algún lugar.

Las cuentas estándar son más limitadas. Las formas en que están limitadas pueden variar dependiendo del sistema operativo y el tipo de SO. Típicamente, las cuentas estándar no pueden instalar nuevo software o acceder a archivos críticos del sistema. Pueden acceder a archivos de usuario y realizar la mayoría de las tareas diarias, pero como regla general, se prohíbe a las cuentas estándar hacer cambios serios o permanentes en la computadora.

Las cuentas no administrativas pueden ser restringidas de varias maneras. Con los controles de usuario, los administradores pueden imponer restricciones mucho más severas en las cuentas de usuario. Esto abarca desde prohibir ciertas aplicaciones y URL hasta establecer un límite de tiempo diario.

¿Por qué son más seguras las cuentas estándar que las cuentas de administrador?

Las cuentas de administrador tienen permiso absoluto para hacer prácticamente lo que quieran con una máquina. Y como propietario o usuario principal de un dispositivo de hardware, podría tener sentido usar una cuenta de administrador como tu cuenta principal. Pero esto conlleva algunos riesgos de seguridad. Si se instala malware bajo tu cuenta de usuario, el malware puede hacer cualquier cosa que tú puedas hacer. Por lo tanto, cuanto más permisos tenga tu cuenta de usuario, mayor será el daño que puede causar.

Las cuentas estándar no tienen tanta flexibilidad. El malware instalado bajo una cuenta estándar no puede hacer cambios dañinos en los archivos del sistema. Y los atacantes que obtienen acceso a una cuenta estándar solo pueden acceder a los archivos de ese usuario. Como resultado, las restricciones de las cuentas estándar trabajan a tu favor si un adversario o programa malicioso obtiene acceso a tu cuenta.

Creando cuentas estándar

Si deseas probar usar cuentas estándar, es bastante fácil. Si estás tratando con una máquina personal, primero querrás crear una nueva cuenta de administrador. Tu computadora necesita al menos un administrador para hacer cambios en el sistema. Luego, querrás cambiar tu cuenta de usuario principal a una cuenta de usuario estándar. Si ya tienes una cuenta de administrador secundaria por alguna razón, puedes omitir la creación de la nueva cuenta.

Windows

1. Abre la aplicación “Configuración”.

2. Haz clic en el ícono “Cuentas”.

3. Elige “Familia y otras personas” en la barra lateral.

4. Haz clic en “Agregar a alguien más a este PC” bajo “Otras personas”.

5. Haz clic en “No tengo la información de inicio de sesión de esta persona” y luego en “Agregar un usuario sin una cuenta de Microsoft” para omitir la búsqueda de cuentas de Microsoft. Puedes agregar esto más tarde. Los usuarios de Windows Home pueden no ver este paso.

6. Ingresa el nombre de usuario, la contraseña y la pista de contraseña para tu nueva cuenta de administrador. Haz clic en “Siguiente” para completar la creación de la cuenta.

7. Haz clic en el nombre de la cuenta y haz clic en el botón “Cambiar tipo de cuenta”.

8. Elige “Administrador” del menú desplegable. Es posible que necesites reiniciar tu computadora para que este cambio tenga efecto completo.

9. Inicia sesión en tu nueva cuenta de administrador.

10. Navega nuevamente al panel “Familia y otras personas”. Haz clic en tu cuenta de usuario y cambia el tipo de cuenta a “Usuario estándar”.

11. Cuando veas un aviso de UAC, ingresa el nombre de usuario y la contraseña de las credenciales de tu nueva cuenta de administrador para continuar.

macOS

1. Abre Preferencias del Sistema.

2. Elige “Usuarios y Grupos” de la fila inferior.

3. Haz clic en el candado e ingresa tu contraseña para desbloquear el panel.

4. Haz clic en el botón “+” para crear una nueva cuenta.

5. Elige “Administrador” del menú desplegable “Nueva Cuenta”.

6. Establece el nombre de usuario y la contraseña como desees. Asegúrate de que “Permitir al usuario administrar esta computadora” esté marcado en la parte inferior.

7. Cierra sesión de tu usuario actual, luego inicia sesión en tu nuevo usuario.

8. Selecciona tu cuenta anterior en la barra lateral y desmarca la casilla que dice “Permitir al usuario administrar esta computadora” para convertir tu usuario administrador en un usuario estándar.

9. Cuando se te pida, reinicia tu computadora para degradar tu cuenta.

10. Inicia sesión nuevamente en tu cuenta de usuario y úsala como de costumbre. Ingresa el nombre de usuario y la contraseña de tu nuevo usuario administrador cuando necesites realizar tareas de administrador.

Conclusión

Si bien usar una cuenta de usuario estándar puede ser un poco más molesto, proporciona beneficios de seguridad que pueden protegerte en caso de una falla de seguridad.

Crédito de la imagen: Diseñado por Freepik