Otra recomendación que no entiendo.
La explicación es que, si uso la cuenta de administrador y logro que mi computadora esté infectada, el malware puede controlar todo el sistema. Pero:
- Los temidos días de los viejos sistemas Windows ya pasaron: hoy en día, Windows tiene UAC, lo que efectivamente hace que una cuenta de administrador se comporte como una cuenta estándar, a menos que el usuario autorice explícitamente que un programa tenga privilegios administrativos;
- Los sistemas Unixlike (casi?) tienen para siempre
sudo
e instalaciones similares; - En mi instalación de LinuxMint, tengo que escalar a los privilegios de root (a través de las instalaciones mencionadas) casi a diario: esto es necesario cada vez que se deben instalar las actualizaciones. E incluso cada vez que necesito formatear una memoria USB. Cerrar sesión en una cuenta de administrador por separado cada vez que eso ocurra sería muy tedioso;
- Los problemas anteriores se pueden aprovechar mediante
su
ing t de la cuenta estándar en la cuenta de administrador y hacer el trabajo desde allí; pero supongo que sisudo
ing de la cuenta de administrador es, por alguna razón, un problema (ya que la recomendación de no usar la cuenta de administrador aún se mantiene), entonces puede sersu
ing en la cuenta de administrador desde la cuenta estándar ; - Incluso si el malware se instala solo en mi cuenta estándar, sin medios para escalar a los privilegios de administrador, todavía estoy equivocado. Puede agregarse al inicio automático, puede cifrar mis archivos, puede espiar mis archivos, puede volver a vincular los accesos directos y disfrazarse como un programa legítimo (como Firefox) y robar mis contraseñas desde allí, etc.
Dada la existencia de instalaciones similares a UAC y sudo
; Teniendo en cuenta las preocupaciones antes mencionadas; No entiendo la base de la recomendación de usar siempre las cuentas regulares para el trabajo diario y no las cuentas de administrador. Y sin embargo, la recomendación se mantiene. (Lo escucho una y otra vez, la última vez que lo leí en Niebezpiecznik.pl, un blog infosec popular y aclamado , como una de sus 10 recomendaciones para "Joes promedio".)
¿Por qué se mantiene tal recomendación? ¿Qué es lo que no entiendo?