1 minute read
Figura 9. Mínimos privilegios necesarios de un usuario
Los usuarios normales solo pueden hacer uso de las herramientas que hay instaladas en la computadora y acceder a la información de su directorio de usuario, los administradores tienen privilegios para acceder a otras estructuras de archivos que no sean las propias de su usuario, pueden instalar o eliminar software del sistema y pueden cambiar parámetros de configuración del sistema operativo como por ejemplo la configuración de red. La ley de mínimos privilegios establece que para la realización de una tarea, un usuario debe disponer de los privilegios mínimos necesarios durante el tiempo imprescindible y con el alcance limitado a lo que exija la tarea, por ejemplo si se trabaja con una computadora se debería tener un usuario normal y otro con privilegios de administrador, de este modo solo se usaría el usuario administrador cuando se tuviese que hacer cambios de configuración, instalar o desinstalar software, aplicar actualizaciones parches de seguridad o gestionar las copias o respaldos, el resto del tiempo para operar con el contenido habitual, para navegar por internet, gestionar el correo electrónico, etc., se operaría con un usuario sin privilegios especiales lo que minimiza el riesgo de infección por malware, espionaje, filtración de datos, corrupción de archivos del sistema y demás, la Figura 9 muestra los privilegios mínimos necesarios de un usuario.
Figura 9. Mínimos privilegios necesarios de un usuario. Fuente: elaboración propia. Se puede ver el usuario con el que se está operando en Windows a través del comando “whoami” en la línea de comando, lo cual indica el nombre de la computadora y el nombre de usuario, si se añade unos complementos al comando sé informará a que grupo pertenece y de los privilegios asignados como se muestre en la Figura 10.
Advertisement
