Si usa Windows Vista o 7, sabe lo molesto que es tener que aprobar todo lo que hace cada aplicación en su computadora. Esta función, conocida como Control de cuentas de usuario (UAC), le brinda todos esos cuadros de diálogo que surgen cada vez que abre algo. Microsoft creó UAC con la intención de hacer que la informática sea más segura tanto para los usuarios finales como para los técnicos. Si usted es una «víctima» de esta «medida de seguridad», sabrá por qué es un fracaso masivo por parte de MS. Resulta que UAC podría incluso obstaculizar la seguridad de sistemas para el hogar y la oficina. ¡Ay!
1. Las personas hacen clic en «Sí»
Incluso si hay una tonelada de texto en negrita en la pantalla, su usuario doméstico promedio hará clic en «Sí» si el cuadro de diálogo sigue repitiéndose. Esto también se conoce como reflejo y se desarrolla en el acto de repetición. Seamos sinceros. La mayoría de las aplicaciones en su computadora son seguras. Si el 98% de las aplicaciones que se abren en una computadora son seguras, el otro 2% podría quedar impune ya que el usuario final hace clic en «Sí» cada vez que aparece el molesto cuadro de diálogo. ¿Realmente te tomarías el tiempo de leer 200 diálogos en un día de 8 horas, si no te pagan por leerlos? Agregue todo esto al hecho de que el botón «Sí» no está etiquetado como «Sí», sino «Continuar», una palabra que es menos probable que la mente quiera procesar cuando tiene prisa.
2. La gente está engreída/molesta
Esta razón es mucho menos sobre por qué UAC no funciona y más sobre lo que hace la gente como resultado de estar molesto. Algunos usuarios de alto nivel deshabilitarán UAC manualmente y luego enseñarán a sus amigos menos versados cómo hacerlo. Estos amigos ingenuos probablemente olvidarán que UAC es una función de seguridad y lo considerarán más una molestia, por lo que lo desactivarán tan pronto como aprendan a hacerlo. Deshabilitar UAC eventualmente los pondrá en riesgo de ciertas vulnerabilidades que Microsoft no compensó si los usuarios no tienen una aplicación antivirus instalada. La pelota sigue rodando y el panorama no es bonito.
3. El malware normalmente no llama a la puerta
Si alguna vez ha tenido la desgracia de infectarse mientras UAC está activado, sabe la verdad. UAC no lo protegerá del malware, ya que hay muchas formas diferentes de llamar a la biblioteca de funciones de Windows (WinAPI) sin tener que pasar por el proceso de selección de funciones. El método más simple que utiliza el malware para eludir la supuesta función de seguridad implica actuar como una aplicación inocente y luego escribir todas las «cosas malas» en su carpeta AppData, que no es tocada por UAC. Por supuesto, hay otras formas de eludir UAC, pero no las discutiré para no dar ideas a las personas.
4. No todo el mundo sabe que se trata de malware
No es como si el malware tuviera una cara de vampiro malvado o un ícono de Jolly Roger para que sepas qué es qué. La mayoría de las personas verán algo como «Optimizador de Internet» como un nombre de aplicación inocente y harán clic en «Confirmar» en el cuadro de diálogo UAC si incluso leen el texto. El malware infecta la computadora y es un trato hecho. Windows no tiene forma de decirte: “¡Oye, mira esto! ¡Creemos que es malware!” Sabiendo esto, es difícil que alguien alguna vez se beneficie de UAC.
Conclusión
Si bien la intención de UAC es buena, a menudo les da a las personas una falsa sensación de seguridad o, lo que es peor, causa molestias a todos. No le recomendamos que desactive UAC por completo, pero nunca asuma que esto lo protegerá si va a hacer clic en el botón «Continuar» sin pensar en las consecuencias.
¿Qué dices? ¿Crees que el UAC es realmente útil?