La gente que compró computadoras con Vista preinstalado solía sentirse más satisfecha que quienes migraron desde XP, sobre todo los que no tuvieron suerte con el asesor de
actualizaciones. Lo mismo vale para Windows 7. Incluso después de seguir todos los consejos de Windows 7 Upgrade Advisor, aún necesitaba dar pasos adicionales para rehabilitar mi conexión a la VPN del trabajo después de migrar desde Vista.
Hasta los máximos fans de Vista, quienes jamás han experimentado problemas con la actualización, deben admitir que User Account Control (UAC) puede dar muchos dolores de cabeza. Por fortuna Microsoft hizo ciertas mejorías importantes en él para Windows 7.
¿Por qué el User Acount Control?
Vista se diseñó para ser mucho más seguro que XP, y el UAC es una piedra angular de este plan de seguridad. El objetivo del UAC es asegurarse de que no haya cambios en el nivel del sistema sin el permiso del administrador. Aunque normalmente uses la cuenta de administrador, toda tu actividad cotidiana sucede en el nivel Standard, de bajos privilegios. Antes de que un virus haga algo potencialmente peligroso como escribir en la carpeta Windows, debe recibir permiso.
Las interrupciones del UAC en Vista son bastante molestas por ello se denomina Secure Desktop Mode. La pantalla se bloquea un momento, y luego todo lo demás, salvo el UAC, se oscurece. Todo lo que hacías queda fuera del alcance hasta que respondas a la ventana surgida. Esto impide a los programas maliciosos interferir con el diálogo del UAC, aunque puede ser una sorpresa desagradable.
Menos atemorizante, pero igualmente molesto, es el escenario que llamaría 'Te lo acabo de decir'. Abres un programa y el UAC te pregunta de inmediato si quieres ejecutar este programa. iClaro que quiero hacerlo! Los usuarios suelen molestarse bastante por esto, incluso los administradores que sólo requieren darle clic a Yes. Imagínate la frustración de
un usuario promedio que debe escribir una contraseña de administrador o (más probablemente) ir a buscar a un supervisor para que ingrese la contraseña. Una vez de cada mil esta precaución podría impedir la apertura de un programa malicioso, si suponemos (y la suposición es grande) que el usuario estaba tan alerta que eligió No. Las otras 999 nada más fue un dolor de cabeza.
En el blog Engineering Windows 7, los ingenieros de Microsoft hablan de la idea de que es bueno pedir una confirmación del UAC por cada acción delicada, porque "obliga al malware o al software mal escrito a mostrarse y a recibir aprobación antes de que pueda dañar el sistema". Esa misma razón nos dieron los cortafuegos tradicionales que nos fastidian con preguntas incomprensibles.
De hecho, los diseñadores de Microsoft reconocen que el UAC en realidad no es capaz de mantener a raya el malware, porque los usuarios no saben lo suficiente como para responder bien a sus mensajes. La mayoría
Si está activo uno de los dos máximos niveles de notificación, al pasar a otro nivel aparecerá una ventana del UAC que solicita permiso para hacer el cambio.
de ellos sólo le da clic a Yes y de todos modos permiten al programa realizar lo que iba a hacer. Las propias cifras de Microsoft muestran que los usuarios le dan clic a Yes 90% de las veces. Por lo general esa respuesta es la correcta, pero el usuario promedio no distingue una interrupción del UAC de un programa perfectamente válido de otra proveniente de un ataque de malware.
Grandes ideas
En el blog de Windows 7, los ingenieros responsables de Microsoft se felicitan porque el UAC ha hecho a los desarrolladores de programas recelosos de las técnicas que requieran privilegios de administrador sin necesidad.
Elecciones más claras
Cuando una ventana del UAC de Vista anuncia 'Windows necesita tu permiso para continuar', Windows 7 puede preguntar, ¿Quieres permitir que el siguiente programa realice cambios a la computadora?', o 'Tendrás que hacer
que el administrador dé su aprobación para renombrar esta carpeta'. De acuerdo con MS sus pruebas mostraron que estos mensajes modificados eran más fáciles de entender.
Los usuarios de Vista tenían la opción de deshabilitar el UAC; Windows 7 ofrece opciones que carecen de la deshabilitación total. Con sólo mover un control deslizable, los usuarios pueden seleccionar cuatro niveles de notificación. Del más al menos restrictivo, son:
'Nivel 4. Notifica siempre que los programas pretendan instalar software o hacer cambios a la computadora, y cuando el usuario cambie los ajustes de Windows.
'Nivel 3. Notifica sólo cuando los programas intenten hacer cambios a la computadora. No notifica cuando el usuario trata de hacer cambios a los ajustes de Windows.
• Nivel 2. Notifica sólo cuando los programas buscan hacer cambios a la computadora (no oscurece el escritorio). No notifica cuando el usuario hace cambios a los ajustes de Windows.
*Nivel L Jamás notifica cuando los programas pretenden instalar software ni de hacer cambios a la computadora o cuando el usuario cambia los ajustes de Windows.
El nivel 3 es el predeterminado. En éste, los cambios al sistema operativo que provocan los programas generan interrupciones del UAC, pero no los cambios de configuración hechos por el usuario. Súbelo al nivel 4, y hasta los cambios que inicie el usuario generarían interrupciones del UAC, como en Vista. El nivel 2 es idéntico al 3, salvo que no oscurece el escritorio. Eso lo hace menos molesto pero, sin el beneficio del escritorio seguro, hay una posibilidad de que el malware pudiera colarse en el proceso e interferir con el UAC.
Yo pensaba que el nivel 1 significaba que el UAC estaba deshabilitado; pero Help aclara que sólo deshabilita las intervenciones. Para los usuarios administradores, todos los programas -buenos y malos- pueden hacer cambios al sistema sin molestias. Para los usuarios comunes, cualquier acción que habría generado una interrupción del UAC simplemente no funciona.
Un estudio reciente entre los usuarios de Microsoft reveló una mayor probabilidad de que quienes sufrían una interrupción del UAC durante una sesión con Windows lo calificaran de molesto (yo podría haberles aclarado eso). También descubrieron que no hay diferencias medibles en la defensa antimalware entre los niveles 3 y 4. Por eso eligieron el nivel 3, menos estricto, como el predeterminado, y es por eso también que no deberías modificarlo.
La resistencia al key stuffing
Hace unos meses, los expertos en seguridad informaron que el diálogo de ajustes del UAC de Windows 7 beta era vulnerable al ataque. Si el nivel del UAC estaba puesto en cualquier cosa que no fuera el máximo, un programa podría deshabilitarlo en su totalidad mediante key stuffing; es decir, el envío de teclazos simulados al diálogo de control del UAC. Larry
Seltzer, bloguero de Security Watch, destaca que este ataque funciona sólo si se trabaja en el modo Administrator. El UAC, se supone, fomenta que todos trabajen como usuario común. Seltzer indica además que el mismo tipo de ataque podría causar más daños si se aplicara a otros applets del panel de control. Microsoft no se hizo de la vista gorda con el problema, más bien lo arregló obligando al diálogo UAC a ejecutarse como un proceso de alta integridad el cual, dicen, "impide que trabajen todos los mecanismos de Sendkeys y parecidos". Parece ser verdad; el diálogo de ajustes del UAC ignoró por completo un programita que escribí para mandar teclazos falsos y clics del ratón. Sería más feliz si cualquier intento de disminuir el nivel de protección activara siempre una interrupción del UAC con el escritorio oscurecido, no sería fácil evitar eso.
Lo que espero del UAC
En Windows 7 el UAC ha mejorado, pero aún es un poco molesto. Creo que jamás debería preguntar si debería permitir privilegios elevados para un programa conocido y válido, y sin duda nunca en el caso de un componente de Windows. Muchas empresas de seguridad utilizan bases de datos que identifican millones de programas buenos conocidos; de seguro Microsoft posee los recursos para hacer lo mismo. Si el programa no es conocido, el UAC podría examinar toda su conducta, no sólo el hecho de que requiere privilegios elevados, y tomar una decisión considerada para permitirlo o bloquearlo. No le endilguen esa responsabilidad al usuario. Ésa sí que sería una buena versión del UAC.
No hay comentarios:
Publicar un comentario