Por qué no debe usar una cuenta de administrador como cuenta principal

Casi todo el mundo utiliza una cuenta de administrador para la cuenta del equipo principal. Pero hay riesgos de seguridad asociados con eso. Si un programa malicioso o los atacantes pueden controlar su cuenta de usuario, pueden causar mucho más daño con una cuenta de administrador que con una cuenta estándar.

Puede protegerse utilizando una cuenta estándar como cuenta principal y elevando temporalmente los permisos cuando necesite realizar cambios en el administrador.

¿Cuál es la diferencia entre las cuentas de administración y las cuentas estándar?

Por qué no debe usar una cuenta de administrador como su cuenta principal

Las cuentas de administrador (o cuentas de administrador) son básicamente el tipo de cuenta más poderoso en una computadora. Tienen permiso para hacer casi todo en una máquina – piense en los informáticos de la oficina que tiene que preguntar antes de realizar ciertas operaciones. Cada computadora necesita tener al menos un usuario administrador en algún lugar.

Las cuentas estándar son más limitadas. Las formas en que se limitan pueden variar dependiendo del sistema operativo y del tipo de sistema operativo. Normalmente, las cuentas estándar no pueden instalar software nuevo ni acceder a archivos de sistema críticos. Pueden acceder a los archivos de usuario y realizar la mayor parte del trabajo diario, pero por regla general, las cuentas estándar tienen prohibido realizar cambios serios o permanentes en el equipo.

Las cuentas no administradas pueden bloquearse de varias maneras. Con los controles de usuario, los administradores pueden imponer restricciones mucho más estrictas a las cuentas de usuario. Esto va desde prohibir ciertas aplicaciones y URLs hasta establecer un límite de tiempo diario.

¿Por qué las cuentas estándar son más seguras que las cuentas de administrador?

Por qué no debe usar una cuenta de administrador como su cuenta principal

Las cuentas de administración tienen permiso absoluto para hacer casi todo lo que quieran con una máquina. Y como propietario o usuario principal de un dispositivo de hardware, puede tener sentido utilizar una cuenta de administrador como cuenta principal. Pero esto tiene algunos riesgos de seguridad asociados.

Si el malware está instalado bajo su cuenta de usuario, el malware puede hacer cualquier cosa que usted pueda hacer. Por lo tanto, cuantos más permisos tenga su cuenta de usuario, mayor será el daño que la cuenta de usuario pueda causar.

Las cuentas estándar no tienen tanta flexibilidad. El malware instalado en una cuenta estándar no puede realizar cambios perjudiciales en los archivos del sistema. Y los atacantes que obtienen acceso a una cuenta estándar sólo pueden acceder a los archivos de ese usuario.

Como resultado, las restricciones de las cuentas estándar funcionan a su favor en caso de que un adversario o programa malicioso obtenga acceso a su cuenta.

Creación de cuentas estándar

Si desea probar el uso de cuentas estándar, es bastante fácil. Si está tratando con una máquina personal, primero querrá crear una nueva cuenta de administrador. El equipo necesita al menos un administrador para realizar cambios en el sistema.

A continuación, deberá cambiar su cuenta de usuario principal a una cuenta de usuario estándar. Si ya tiene una cuenta de administrador secundario por alguna razón, puede omitir la creación de la nueva cuenta.

Ventanas

1. Abra la aplicación «Ajustes».

Por qué no debe usar una cuenta de administrador como su cuenta principal

2. Haga clic en el icono «Cuentas».

Por qué no debe usar una cuenta de administrador como su cuenta principal

3. Elige «Family & other people» en la barra lateral.

Por qué no debe usar una cuenta de administrador como su cuenta principal

4. Haga clic en «Añadir a otra persona a este PC» en «Otras personas».

Por qué no debe usar una cuenta de administrador como su cuenta principal

5. Haga clic en «No tengo la información de inicio de sesión de esta persona» y, a continuación, en «Añadir un usuario sin cuenta de Microsoft» para omitir la búsqueda de cuentas de Microsoft. Puede añadir esto más tarde. Es posible que los usuarios de Windows Home no vean este paso.

Por qué no debe usar una cuenta de administrador como su cuenta principal

Por qué no debe usar una cuenta de administrador como su cuenta principal

6. Introduzca el nombre de usuario, la contraseña y la sugerencia de contraseña para su nueva cuenta de administrador. Haga clic en «Siguiente» para completar la creación de la cuenta.

Por qué no debe usar una cuenta de administrador como su cuenta principal

7. Haga clic en el nombre de la cuenta y haga clic en el botón «Cambiar el tipo de cuenta».

Por qué no debe usar una cuenta de administrador como su cuenta principal

8. Seleccione «Administrador» en el menú desplegable. Es posible que tenga que reiniciar el equipo para que este cambio tenga efecto completo.

Por qué no debe usar una cuenta de administrador como su cuenta principal

9. Inicie sesión en su nueva cuenta de administrador.

10. Navegue de nuevo al panel «Familia y otras personas». Haga clic en su cuenta de usuario y cambie el tipo de cuenta a «Usuario estándar».

Por qué no debe usar una cuenta de administrador como su cuenta principal

Por qué no debe usar una cuenta de administrador como su cuenta principal

11. Cuando vea un mensaje de UAC, introduzca el nombre de usuario y la contraseña de las credenciales de su nueva cuenta de administrador para continuar.

macOS

1. Abra Preferencias del Sistema.

2. Elige «Users & Groups» en la última fila.

Por qué no debe usar una cuenta de administrador como su cuenta principal

3. Haga clic en el bloqueo e introduzca su contraseña para desbloquear el panel.

Por qué no debe usar una cuenta de administrador como su cuenta principal

4. Haga clic en el botón «+» para crear una nueva cuenta.

Por qué no debe usar una cuenta de administrador como su cuenta principal

5. Seleccione «Administrador» en el menú desplegable «Nueva cuenta».

Por qué no debe usar una cuenta de administrador como su cuenta principal

6. Establezca el nombre de usuario y la contraseña como desee. Asegúrese de que la opción «Permitir al usuario administrar este equipo» esté marcada en la parte inferior.

Por qué no debe usar una cuenta de administrador como su cuenta principal

7. Desconéctese de su usuario actual y, a continuación, inicie sesión en su nuevo usuario.

Por qué no debe usar una cuenta de administrador como su cuenta principal

Por qué no debe usar una cuenta de administrador como su cuenta principal

8. Seleccione su cuenta anterior en la barra lateral y desmarque la casilla que dice «Permitir al usuario administrar este equipo» para convertir su usuario de administración en un usuario estándar.

Por qué no debe usar una cuenta de administrador como su cuenta principal

9. Cuando se le solicite, reinicie el equipo para reducir la cuenta.

Por qué no debe usar una cuenta de administrador como su cuenta principal

10. Vuelva a iniciar sesión en su cuenta de usuario y utilícela con normalidad. Introduzca el nombre de usuario y la contraseña del nuevo usuario administrador cuando necesite realizar tareas de administrador.

Por qué no debe usar una cuenta de administrador como su cuenta principal

Conclusión

Aunque el uso de una cuenta de usuario estándar puede ser un poco más molesto, proporciona beneficios de seguridad que pueden protegerle en caso de un fallo de seguridad.

Imagen: Diseñado por Freepik

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *