UAC

Con el tiempo, Microsoft empieza a dar señas cada vez más claras de que “ya no son los mismos de antes”. Dentro de esas señas esta el escuchar el feedback de los usuarios y actuar diligentemente frente a vulnerabilidades de seguridad. Decimos esto porque, después de Redmond afirmara que aquella grave vulnerabilidad del UAC de Windows 7 no iba a ser reparada porque era algo hecho así a propósito, han dado un paso atrás para anunciar que el problema ha sido solucionado en la Release Candidate de Win7 (respondiendo a la petición/denuncia de Long Zheng y Rafael Rivera).

Es importante mencionar que, además del bug que le permite al malware desactivar el UAC por completo, luego se descubrió otra vulnerabilidad gracias a la cual el malware puede “auto-elevarse” para adquirir permisos de administrador… sin necesidad de desactivar el UAC. Ambos problemas son graves, y la excusa que dio Microsoft en su momento era totalmente absurda. Los de Redmond dijeron “hicimos lo que los usuarios nos pidieron“. Pero los usuarios les pidieron que el UAC fuera menos molesto, no que el malware puediera desactivar el UAC o “autoelevarse” sin nuestra autorización.

Leer más

...y lo que es peor, parece que no preocupa a Microsoft y que no planea solucionarlo. El bug no es difícil de entender: con la configuración de fábrica (cuenta de administrador y nivel de UAC medio), se puede deshabilitar por completo UAC sin solicitar derechos de administrador. Lo que vendría a suponer que al ejecutar cualquier programa, sin pedir ningún derecho adicional ni confirmación por parte del usuario, puede tomar control casi absoluto de nuestro equipo.

Esto vendría a hacer retroceder a Windows 7 en temas de seguridad a tiempos de XP, ya que los controles UAC han quedado inutilizados, y por tanto esa capa extra de seguridad implementada en Vista es como si no existiera. Por supuesto, si no queremos vernos en esa situación, podemos subir UAC al máximo nivel, donde al menos nos pide confirmación para hacer esa rebaja de seguridad. Otra solución recomendable sería no usar la cuenta por defecto y crearse otra sin derechos de administrador, solo como usuario estándar.

Leer más

Lo que ven es una foto tomada en la PDC de Microsoft, en la que vemos que ni siquiera el Surface, la “joya de la corona” de Microsoft, se libra de las famosas alertas de seguridad del Control de Cuentas de Usuario. Al parecer esa alerta ha aparecido después de que se intentara cargar la interfaz multitouch con la que el Surface puede ser manejado.

Todos aquellos que asistan al evento de Redmond pueden adquirir uno de estos aparatos por la “módica” suma de 13.500 dólares. Asimismo, el Surface también tendrá una presencia considerable en esta PDC, ya que esta será la ocasión elegida para liberar el SDK del mencionado dispositivo.

Y por si con la alerta de seguridad en el Surface no fuera suficiente, como Bonus What The Fuck para la conferencia de desarrolladores de Microsoft tenemos a la curiosa presencia de MacBooks Pro entre los asistentes al evento, todos ellos corriendo Windows Vista, por supuesto. Por ende deducimos que lo de Steve Ballmer quizás no sea simplemente un caso aislado y que el Hardware Apple tal vez goce de mucha popularidad en Redmond. Curioso, por decirlo menos.

Vía | AeroXperience

No es necesario recordar que el Control de Cuentas de Usuario es una de las características de Windows Vista que más controversia/rechazo genera entre los usuarios. Es por ello que Microsoft ha anunciado que en Windows 7 estas alertas de seguridad serán más amigables y menos invasivas, y es por ello también que han aparecido soluciones de terceros como TweakUAC y Elevator, que nos permiten toparnos menos con los avisos, pero sin desactivar el UAC (algo no recomendable). Y ahora también tenemos a Norton UAC Tool, una utilidad que reemplaza al UAC de Vista, añadiendo a los cuadros de diálogo una CheckBox con la opción de “No preguntar de nuevo”. Si la marcamos, no volveremos a recibir alertas al lanzar esa aplicación, o al modificar determinada opción de sistema

Lo que hace esta genial herramienta es permitirnos crear una “lista blanca” de aplicaciones en las que confiamos, o de tareas de sistema que realizamos con frecuencia y para las que no deseamos recibir avisos. Además, la utilidad de Norton modifica las alertas del Control de Cuentas de Usuario para entregarnos más información de los programas que requieren de permisos para ser ejecutados, indicándonos si están firmados y si se ejecutan en un directorio protegido. Ambas son opciones que el UAC de Vista debería incluir por defecto, y que en base a la información que tenemos es probable que vengan en Windows 7.

Norton UAC Tool es una utilidad en fase experimental, por lo que es posible que ocasionalmente nos encontremos con algunos bugs.

Vía | Redmond Pie
Enlace | Norton UAC Tool

No cabe duda de que el Control de Cuentas de Usuario es, por lejos, la característica de Windows Vista que más polémica ha causado. Se trata de una de las features que más rechazo provoca en el usuario común, y corresponde a uno de los principales responsables de mala fama de la que goza el último sistema operativo de Microsoft. En Redmond han tomado conciencia de las quejas de la gente, y por ello han decidido regular la presencia de estas alertas de seguridad en Windows 7.

Concretamente, lo que se ofrecerá es un control más granular a la hora de configurar el UAC, permitiéndosele al usuario modificar la cantidad de alertas de sistema que desea ver, o incluso desactivar completamente los avisos de este tipo (las que aparecen cuando cambiamos determinadas configuraciones) pero dejar funcionando las alertas que se muestran cuando una aplicación requiere de permisos de administrador para continuar.

Leer más

Hoy retomamos nuestro especial sobre el servicio de sincronización Live Mesh. Específicamente hoy os hablaremos en detalle acerca de cómo es el funcionamiento de esta herramienta en Windows (el único sistema operativo para el que esta disponible de momento), las posibilidades que nos ofrece, y cómo es su instalación y uso.

Evidentemente, para poder descargar Mesh e instalarlo en un PC debemos estar registrados en la Beta del servicio. Para esto necesitamos un Windows Live ID en el que hayamos puesto a Estados Unidos como nuestra ubicación. Después de registrarnos, debemos ir a la pestaña “Devices” en el sitio de Live Mesh, en donde veremos a los dispositivos de nuestra red (en un principio solo tenemos el Live Desktop). Luego, haciendo clic en “Agregar dispositivo”, podremos descargar el instalador, eligiendo entre la versión de 32-bits para Vista y XP, o la de 64-bits solo para Vista.

Leer más

El Control de Cuentas de Usuario (UAC) es tal vez la característica más polémica de Windows Vista. Por un lado, existe una gran cantidad de personas que se quejan por lo molestas e intrusivas que pueden llegar a ser estas alertas para los usuarios avanzados. Y por otro lado, justamente gracias a medidas de seguridad como esta Windows Vista ha salido bastante bien evaluado en diferentes pruebas de seguridad.

Claro, podemos desactivarlo completamente, pero eso nos deja expuestos a que se hagan cambios en los archivos de sistema sin nuestro consentimiento. Lo más sensato para un usuario que ya se maneja en el tema y al que no le gusta andar por la vida aceptando alertas de seguridad es desactivar el UAC parcialmente, es decir, mantenerlo activo para la mayor parte de las funciones, pero desactivarlo para aquellas que usamos frecuentemente, o que tengamos claro que no constituyen un riesgo de seguridad (abriendo el Desfragmentador de Discos difícilmente se podría realizar algun daño al sistema). Para ello podemos usar TweakUAC, un programa con el que podemos desactivar el UAC para funciones específicas, o también podemos instalar Elevator, quien nos permite desactivar las alertas para programas específicos.

Leer más

Ya han pasado casi 4 meses desde que aparecieron las primeras capturas de pantalla de Windows 7. En esas imágenes apenas se percibian diferencias entre el supuesto “Windows Seven” y el actual Windows Vista.

Pero ahora tenemos a nuestra disposición nuevas capturas de pantalla en la que podemos apreciar novedades un poco más interesantes que simplemente decir “Windows 7 Ultimate” en el cuadro “Acerca de”. Vamos desmenuzando las features parte por parte.

Leer más

Demasiado tiempo llevábamos en Genbeta sin hablar de Windows Vista. Y hemos de volver a hacerlo precisamente con uno de sus temas más controvertidos, el UAC, o control de acceso de usuarios.

Yo ya lo tengo desactivado en dos de los tres ordenadores donde lo uso, así que el método para desactivarlo que te proponemos ahora lo probare en el tercero en discordia.

Los trucos o métodos vistos hasta ahora, como hacerlo de la forma oficial, nos deja el ordenador peor que como está con la cuenta activada. Sin embargo, el programa TweakUAC reduce los avisos (y es que vista avisa hasta para borrar un archivo) pero no los niveles de seguridad de los que presume este sistema operativo. Para ello deberemos estar identificador como administradores del sistema.

Vía | Arturogoga.
Más información | TweakUAC.