Seguridad en Windows Vista (User Account Control - UAC)

Después de algún tiempo vuelvo a leer el artículo de Mark Russinovich denominado Inside Windows Vista User Account Control . Si bien es un artículo bastante técnico, es lectura obligada para todo profesional de T.I. que use o esté evaluando el uso de Windows Vista.

Para quienes no habían escuchado antes sobre UAC les comento que (traduzco el inicio del artículo)

"es una tecnología incluida en Windows Vista que permite a los usuarios usar el computador con derechos de usuario estándar, en lugar de derechos administrativos. Los derechos administrativos permiten a los usuarios leer y modificar cualquier parte del sistema operativo, incluido el código y datos de otros usuarios e incluso el mismo Windows. Sin estos derechos administrativos los usuarios no pueden modificar las configuraciones del sistema ni accidental ni deliberadamente, el malware no puede alterar las configuraciones de seguridad del sistema o deshabilitar el software antivirus, y los usuarios no pueden comprometer información delicada de otros usuarios en computadoras compartidas. Usar el computador con permisos de usuario estándar puede reducir llamadas urgentes a la mesa de ayuda en las empresas, mitigar el impacto de malware, mantener las computadoras del hogar en buen estado de funcionamiento, y proteger datos delicados en computadoras compartidas."

Además, este artículo contribuye a sustentar técnicamente la cuarta recomendación de los pasos para lograr seguridad en la pc de la casa.