Separar privilegios, es decir, usar una cuenta que no sea de administrador y escalar solo cuando sea necesario, parece ser algo en lo que todo el mundo está de acuerdo. Apenas puedo entender por qué es importante en cada sistema: evitar que un atacante modifique el sistema y tome el control completo de la máquina, y en los sistemas compartidos, evita que el error de un usuario se propague a los demás.
Sin embargo, en una computadora personal, todos los datos que me importan están en mi carpeta de usuario, a la que se puede acceder sin derechos de administrador por todos los programas que se ejecutan en la computadora. Básicamente, si se ejecuta un malware, lo he perdido, ya sea con derechos de administrador o no. Todo el daño se puede hacer sin derechos de administrador, y reinstalar el sistema para destruir el malware es fácil.
En este contexto, ¿por qué es tan importante usar una cuenta que no sea de administrador?
Tenga en cuenta que ya conozco algunas de las razones y no estoy recomendando volver a la política predeterminada de XP. Solo quiero saber si hay algunas razones por las que me he perdido.
Xkcd relevante: