En Windows, una cuenta de administrador tiene acceso y control total sobre todo su sistema operativo, que es exactamente lo que esperan los piratas informáticos cuando envían malware al mundo. Si tiene una cuenta de Windows que puede instalar programas, será más fácil que las aplicaciones maliciosas se arraiguen en su PC.
Y por eso, durante años, el consejo habitual ha sido evitar una cuenta de administrador de Windows para el uso diario, ya que podrían suceder negocios extraños en segundo plano sin que usted lo sepa.
Pero este consejo pronto podría quedar obsoleto.
Durante el evento Build 2024 de Microsoft, la compañía anunció un cambio bienvenido pero sorprendente en las cuentas de Windows: para las cuentas de administrador, el acceso a nivel de administrador será cambiar a estar disponible sólo cuando sea necesario en lugar de en todo momento.
Actualmente, las cuentas de administrador de Windows tienen acceso completo al sistema operativo para la instalación de software, cambios de claves de registro y otras modificaciones de archivos del sistema, mientras que las cuentas estándar solo pueden realizar esas tareas ingresando las credenciales de una cuenta de administrador. De ahora en adelante, se requerirá aprobación explícita para ambos tipos de cuenta.
Esta actualización simplifica los consejos dados por expertos en seguridad y periodistas tecnológicos sobre cómo mejorar tu seguridad digital. La recomendación predominante siempre ha sido crear dos cuentas en su PC: una como cuenta de administrador que usa para configurar la computadora con todo el software y las configuraciones que necesita, y otra como cuenta estándar que usa como su controlador diario. Pero la mayoría de la gente todavía usa una cuenta de administrador todos los días, ya que es la opción predeterminada.
Por el momento, Microsoft dice que los usuarios administradores autenticarán las solicitudes de aprobación usando Windows Hello (una versión simplificada de lo que sucede con el sistema de dos cuentas descrito anteriormente).
Probablemente aún no tenga acceso a este manejo más elegante de los permisos de la cuenta porque se lanzó por primera vez en vista previa privada, pero Microsoft dice en su publicación de blog que pasará a vista previa pública «pronto».
Otras lecturas: Cómo activar las protecciones contra ransomware integradas en Windows