Si desactiváramos los privilegios de administrador, se evitarían el 90% de vulnerabilidades que acusa Windows 7. Lo dice un estudio de la compañía BeyondTrust, cuyas pruebas se han realizado sobre ordenadores que contaban con privilegios de administrador. Es decir, permisos otorgados por el administrador a usuarios normales que les permitirían instalar programas, agregar impresoras a sus sistemas y hasta configurar opciones internas de Windows. Los expertos no recomiendan esta práctica en absoluto y abogan por un sistema de ‘privilegios mínimos’ para que los ordenadores no estén en riesgo.
BeyondTrust lo tiene claro. ‘Utilizar cuentas sin derechos de administrador mejora considerablemente la seguridad del sistema operativo Windows, de Microsoft Office y hasta del navegador Internet Explorer’. Por eso es conveniente que las empresas dejen a un lado la concesión de privilegios a sus empleados e instalen productos como los de BeyondTrust, claro está, para protegerse de las agresiones externas y flexibilizar la cuestión de los privilegios.
Según ha indicado la propia empresa, desactivar estos privilegios evitaría el 90% de las vulnerabilidades de Windows 7, el 100% de las de Microsoft Office 2009, así como el 94% de los que han sido detectados en el navegador Internet Explorer. La misma decisión protegería a los usuarios de Internet Explorer 8 de todas las vulnerabilidades detectadas en 2009, así como del 64% de todas las que están presentes en los productos firmados por Microsoft. En este sentido, aparte de sugerir sus productos, BeyondTrust recomienda la desactivación de este tipo de privilegios para evitar parte de los ataques y problemas que más tarde pueden derivarse.