¿Cómo deshabilitar 'Ocultar extensiones de archivo' en Windows hace que un sistema sea más seguro?

Considere un archivo llamado doubleclick.pdf.bat. Si "Ocultar extensiones" está habilitado, esto se mostrará en el Explorador de archivos como "doubleclick.pdf". Usted, el usuario, puede seguir adelante y hacer doble clic en él, porque es solo un PDF, ¿verdad? Se cargará en Acrobat si haces eso, ¿verdad? Cuando, en verdad, es un archivo por lotes, y cualquier comando que contenga se ejecutará cuando hagas doble clic en él.

Es por eso que "Ocultar extensiones para tipos de archivo conocidos" es un movimiento estúpido en términos de seguridad. Permite a un atacante crear archivos de lobo que parecen ovejas.

Esto es para asegurarse de que no inicie accidentalmente un ejecutable que parezca ser un documento. En mi opinión, esto no es realmente un beneficio de seguridad, ya que aún debe ser consciente de la diferencia entre los archivos ejecutables y los datos y qué formatos de archivo tienen el potencial de ejecutar código inesperado, sin embargo, hace que sea mucho más sencillo confirmar en qué está haciendo clic. cuando sabes qué significan las extensiones.

Exponer archivos ocultos / del sistema y mostrar extensiones de archivos son dos de las primeras cosas que hago en cualquier computadora que toco simplemente porque es información importante que no debe ocultarse a menos que pueda confiar en todo lo que pueda estar en el sistema. Mostrar archivos y carpetas ocultos dificulta un poco la ocultación del malware (aunque los rootkits aún los ocultan) y mostrar las extensiones garantiza que "MyWordFile" sea en realidad "MyWordFile.doc" y no "MyWordFile.exe".

Ambos solo ayudan a un usuario experto ya que su usuario promedio aún abrirá MyWordFile.exe sin pensar en ello.