Si varios usuarios usan una sola PC, la cuenta de administrador se puede usar para acceder a los datos en otros perfiles de usuario. Esto podría permitir violaciones de datos, robos y problemas de privacidad. La configuración del sistema operativo se puede cambiar de forma intencionada o no intencionada, lo que puede causar consecuencias potencialmente desfavorables.
Índice de contenidos
¿Por qué una cuenta de administrador local se considera riesgosa?
Riesgo de entrada de malware
Derechos de administrador local permitir que el código se ejecute en máquinas locales con privilegios completos sin usuario notificaciones que exponen a la organización a un ataque más amplio. El malware generalmente requiere privilegios elevados para establecerse en las máquinas.
¿Por qué no deberías usar una cuenta de administrador?
Casi todos usan una cuenta de administrador para la cuenta de la computadora principal. Pero hay riesgos de seguridad asociados con ese. Si un programa malicioso o los atacantes pueden obtener el control de su cuenta de usuario, pueden causar mucho más daño con una cuenta de administrador que con una cuenta estándar.
¿Por qué las cuentas de usuarios privilegiados son tan peligrosas?
Las cuentas de usuarios privilegiados son peligrosas porque son tan poderosos, y ese poder puede abusarse de varias maneras diferentes: … Maliciosamente: debido a que las cuentas privilegiadas tienen derechos de acceso legítimos, las acciones maliciosas pueden ser difíciles de detectar, incluso si la organización lo intenta.
¿Qué puede hacer un usuario con una cuenta de administrador?
Un administrador es alguien que puede hacer cambios en una computadora que afectará a otros usuarios de la computadora. Los administradores pueden cambiar la configuración de seguridad, instalar software y hardware, acceder a todos los archivos de la computadora y realizar cambios en otras cuentas de usuario.
¿Es el administrador local un riesgo de seguridad?
El riesgo de ser un administrador local es que puedes instalar programas en la computadora sin pedir permiso a nadie. La alternativa es una cuenta de usuario estándar, que puede usar programas y cambiar configuraciones que no afectan la seguridad de la computadora.
¿Deberían los usuarios tener derechos de administrador local?
A favor de los derechos de administrador
Permitiendo usuarios para actualizar su sistema operativo y aplicaciones puede ayudar a mantener la estación de trabajo en general más segura, a menos que tenga un método para enviar actualizaciones fácilmente a todo el sistema. Si no tiene suficiente personal de TI para todos, puede ser más simple tener también derechos de administrador local.
¿Debo deshabilitar la cuenta de administrador local?
El administrador integrado es básicamente una cuenta de configuración y recuperación ante desastres. Debe usarlo durante la configuración y para unir la máquina al dominio. Después nunca debes volver a usarlo, así que desactívelo. … Si permite que las personas usen la cuenta de administrador incorporada, perderá toda capacidad de auditar lo que alguien está haciendo.
¿Por qué los administradores necesitan dos cuentas?
El tiempo que tarda un atacante en hacer daño una vez que secuestran o comprometen la cuenta o la sesión de inicio de sesión es insignificante. Por lo tanto, cuantas menos veces se utilicen las cuentas de usuario administrativas, mejor, para reducir las veces que un atacante puede comprometer la cuenta o la sesión de inicio de sesión.
¿No debería usar la cuenta de administrador de Windows 10?
No uno, incluso los usuarios domésticos, deben usar cuentas de administrador para el uso diario de la computadora, como navegar por Internet, enviar correos electrónicos o trabajar en la oficina. En cambio, esas tareas deben ser realizadas por una cuenta de usuario estándar. Las cuentas de administrador deben usarse solo para instalar o modificar software y para cambiar la configuración del sistema.
¿Quiénes son los usuarios privilegiados?
Un usuario que está autorizado (y por lo tanto, de confianza) para realizar tareas de seguridad.funciones relevantes que los usuarios ordinarios no están autorizados a realizar. Un usuario autorizado (y, por lo tanto, de confianza) para realizar funciones relacionadas con la seguridad que los usuarios comunes no están autorizados a realizar. Ver usuario privilegiado.
