El enfoque LUA minimiza el impacto de cualquier fallo, accidente o vulnerabilidad del sistema tanto en dispositivos domésticos como en entorno corporativos
La conectividad permanente en Internet hoy en día es fundamental para la actividad comercial de una empresa u organización, pero supone un riesgo para el sistema ante la exposición continua a los virus, troyanos y el software malintencionado que circula por la Red. Por eso los expertos insisten en centrar la estrategia de seguridad para reducir el área de ataque bajo el enfoque del Principio de Mínimo Privilegio o LUA. Veamos en qué consiste esta estrategia defensiva básica.
El principio de mínimo privilegio consiste básicamente en minimizar el impacto de cualquier fallo, accidente o vulnerabilidad del sistema, reduciendo los privilegios de la cuentas de usuario al mínimo necesario para el desempeño de sus tareas autorizadas. Dado que este principio está directamente relacionado con los distintos perfiles creados dentro del sistema operativo, los expertos recomiendan disponer de al menos dos cuentas básicas.
La primera de ellas tendrá privilegios de administrador para poder gestionar el sistema y la instalación del software, con la precaución de renombrar la cuenta bajo un seudónimo para no revelar la identidad de la misma. La segunda tendrá privilegios limitados con el acceso a la manipulación de la configuración del equipo y su software totalmente restringido. El planteamiento LUA garantiza el inicio de sesión para tareas diarias con cuentas de usuario limitadas, minimizando también el uso de las credenciales de administrador sólo para tareas administrativas de mantenimiento del sistema y el software instalado.
Los riesgos de los privilegios de administrador
La gran mayoría de usuarios somos reacios a utilizar cuentas que no dispongan de privilegios de administrador para poder disponer de pleno acceso a la configuración del sistema y a la gestión del software que instalamos en nuestro dispositivo. En cambio, cabe explicar que cuando un usuario o administrador inicia sesión con derechos administrativos, todos los programas ejecutados, exploradores y clientes de correo, también disponen de esos derechos. En caso de que dicho software active algún tipo de malware, éste podría instalarse sin percatarnos de su presencia, bloqueando procesos o servicios de herramientas de seguridad para la detección de amenazas, e incluso alojarse en nuestro sistema operativo con consecuencias mucho peores.
En entornos de equipos corporativos de pequeñas y medianas empresas, el malware podría incluso interceptar las claves de inicio de sesión de un usuario para tomar el control total del equipo mediante el uso de un rootkit. Además de bloquear el acceso a sitios web, destruir datos o lo que es peor, formatear discos duros. Una situación que pondría a una empresa en un serio compromiso con sus clientes y que convendría evitar adoptando el enfoque lógico del Principio de Mínimo Privilegio en las cuentas de usuario.
El enfoque LUA puede acotar y minimizar el impacto de un ataque por malware o una configuración incorrecta del sistema de forma accidental. Sin embargo, es importante reseñar que en el caso de empresas u organizaciones un planteamiento como este requiere de un esfuerzo importante ineludible que implica desarrollar programas personalizados, cambios en los protocolos de operaciones e incluso la implementación de herramientas de gestión adicionales. Un esfuerzo que conviene asumir para quedar del lado de la seguridad y evitar exponer el sistema a la acción de malware que diariamente circula por la Red.
Imágenes | vía pixabay