Un Blog Más

(post propio en laconsolablog.com)

Me van a matar, me van a matar, me van a matar. Este definitivamente no es el mejor modo de inagurar post en este blog, llamado “La Consola”. Esto es como el típico tipo que la tiene clara y al principio dice “chicos, no hagan esto en sus casas”. En mi caso es lo mismo, salvo el tenerla clara…

En realidad, digo esto porque apunto a que la gente se de cuenta que está expuesta. Obviamente, me refiero a los usuarios de Windows XP, que hoy por hoy son (y me atrevería a decir -aunque con un poco de vergüenza- somos) la gran mayoría. A la vez, es una razón para no instalar Vista, al tratar de corregir algunas falencias hasta podría decir intrínsecas al sistema, y conservando la funcionalidad del SO. Vista tal vez arregle algunos asuntos de seguridad del sistema (y estoy suponiendo porque no lo probé, pero me parecería ya imperdonable que no lo hayan hecho), pero nunca va a poder igualar a su predecesor en cuanto a funcionalidad/aprovechamiento de recursos. Por qué digo esto? Como muchos sabrán, Vista trae como “novedosa” característica que controla los DRM hasta para un archivo de texto plano, mas o menos. Ya de por sí los DRM (Digital Restrictions Management) van en total contra de los usuarios, restringiendo sus libertades, y además de esto emplean una cantidad significativa de memoria RAM para llevar a cabo sus chequeos. A dónde quiere llegar Microsoft? Creo que a nada bueno para nosotros, porque a nosotros no nos beneficia en nada.

Digo esto porque realmente a mí se me ocurrió hace poco. Varios factores tal vez hayan incidido. Pueden ser que haya empezado a usar GNU/Linux hace medio año y visto cuán importante es la seguridad en un SO, puede ser que haya comprado un router para mi casa con lo cual comparto tanto conexión a Internet como unidades de red entre 3 computadoras, o puede ser el hecho de que mi vieja y mis hermanas usen solamente Windows, con el peligro que eso implica si no se sabe cómo manejarlo. Me explico un poco mejor: No quiero que un día a través de uno de los XP se cuele un virus y termine invadiendo las 2 PC y 1 notebook, porque tengo/tenemos documentos importantes, y no pueden estar expuestos por el sólo hecho de no haberlos protegido a tiempo. El compartir recursos implica riesgos a la par de las comodidades. Y si bien GNU/Linux se ríe de los virus de Windows, el que no se ríe es el disco duro que hoy por hoy es el hogar de mis dos SO. Es decir, si algo le pasa al disco… (Toco madera, toco madera!)

Aclaro, antes de que muchos se hagan ilusiones, que el asunto no tiene gran complejidad pero sí presenta gran utilidad. Es mas, tal vez muchos ya hayan hecho lo que voy a explicar y hasta les resulte obvio. Pero personalmente pienso que una persona que solamente usó o usa Windows seguramente nunca reflexionó acerca de esto. Y no hay de qué culparlos, porque Windows enseña a no pensar… A la par que toodo un grupo de personas van tomando decisiones por nosotros. Computación de confianza resulta que la llaman después, cuando los únicos que deciden son los que no vemos…

Empecemos.

Cuando dije que las fallas que tiene Windows XP son casi intrínsecas, lo digo por la misma instalación que tiene desde cero. Cuando se instala Windows, se llega a una parte de “creación de usuarios”, en donde por lo menos hay que crear uno. Como 1 (uno) es seguramente el número mas usado para esto, se cae indefectiblemente en la condición de ser administrador de equipo. Dicha clase de cuenta se destaca por tener acceso y control sobre cualquier archivo o carpeta de Windows, de modo de tener ciertas prioridades sobre otros usuarios (siempre que no sean administradores). Las cuentas que tienen acceso restringido a algunos recursos comunes a todos, se llaman limitadas. En resumen, pueden ejecutar los programas comúnmente, pero no pueden instalar o desinstalar elementos globales del sistema o modificar ciertas carpetas. Estos son los únicos dos tipos de cuenta posibles que presenta XP.

El problema en que se incurre es justamente el tener una cuenta de administrador de equipo para el uso cotidiano de la PC, con todo lo que eso implica. Si lo analizamos un poco mas profundo, el hecho se agrava mas porque la cuenta de “Invitado” (que permite el acceso de cualquier persona) está desactivada por defecto. Y todo esto termina en que cuando prendemos la PC tenemos el acceso al escritorio directamente, sin necesidad de hacer ningún click, si es que no determinamos ninguna contraseña. “Pero si es lo mas cómodo del mundo” tal vez digan. Si, es cómodo, pero con la misma facilidad que entramos nosotros al sistema, lo puede llegar a hacer cualquiera que sepa algo del tema y se proponga hacerlo, a través de la popular Internet (con la cual estarías leyendo estas líneas). Windows siempre se destacó por estar lleno de agujeros, y con esto enlazo al próximo tema.

Dichos agujeros, que tiene cada sistema operativo, son de los cuales viven los virus. Es decir, los virus son específicos para cada sistema, dado que cada uno tiene bases completamente diferentes. Dichas “cosas” son archivos que tienen intrucciones de procedimientos, de modo que si no son frenados por ningún antivirus que los detecte, y las fallas del SO no hayan sido parcheadas, podría perjudicarnos sin mucho mas esfuerzo que ser ejecutado. Y en este punto apelo al sentido común de cada uno: Como vemos, el mundo de los antivirus está bastante difundido en lo que es Windows, y hoy por hoy no hay usuario que no tenga instalado uno (aún gratis), ya que de otro modo sería un suicidio. Y ni hablar del spyware, pero esto por ahora queda al margen. E incluso Windows lanzó ahora su propio antivirus, el OneCare (que no es bueno). Pero cómo, para tapar los agujeros del sistema nos vende otro producto (aparte del SO), que encima es superado por los demás? De acá en mas lo libero a ustedes.

Lo que propongo.

Quiero reconocer (perdón si no lo dije antes) que nunca probé crear mas de un usuario durante la instalación de XP, por lo que no se si en dicho caso las cuentas que no sean la primera tienen permisos limitados. Cualquiera que sepa puede aportar dicha información. Entonces, doy por sentado que el caso es como lo describí antes (una sola cuenta). Si hace años que usás XP y: tenés una sola cuenta en la PC, tenés varias cuentas de administrador, o tu cuenta de uso diario tiene dichos permisos cualquiera sea la cantidad o tipo de cuentas creadas, esto te va a servir.

Para verificar el tipo de cuenta, hay que ir a:

Inicio > Panel de Control > Cuentas de usuario

y fijarse al lado de cada nombre de cuenta. Lo que recomiendo básicamente, es tener una sola cuenta de administrador de equipo, protegida por contraseña (aunque sea simple), de modo de ser usada sólamente para ejecutar las tareas de sistema (como instalar o desinstalar software) u otras tareas o procesos que no puedan ser hechos por las demás cuentas, que deberán ser limitadas. De este modo se evitan tener permisos innecesarios sobre todo el sistema, de modo de restringir el daño que puede ser causado por los virus que puedan infectarnos. Cómo? Simple, si el virus encuentra que no tiene acceso al área que pretende modificar, sus efectos serán nulos, o en algunos casos mucho menores que de otro modo.

Si tenemos una única cuenta (con lo cual somos administradores), el procedimiento correcto es:
1) Crear una nueva cuenta, con nombre Admin (para identificarla, aunque es indistinto), elegir “administrador de equipo” como tipo y protegerla con contraseña.
2) Cambiar el tipo de todas las restantes a “limitada”. Protegerlas con contraseña es opcional, y queda a gusto de cada uno.
3) Listo! No hay muchas vueltas que darle, en realidad.

Notas. Recomendaciones.

No recomiendo renombrar la cuenta actual de “administrador de equipo” a “Admin”, y luego crear otra cuenta con nuestro anterior nombre con permisos limitados. En este caso, el nombre de la carpeta de usuario en “Documents and Settings” no va a cambiar, y además va a conservar el registro de todos nuestros datos, o archivos de configuración de cada programa. La cuenta de administrador debe estar lo mas limpia posible, de modo de trabajar eficientemente cada vez que se la emplee.

Al crear un usuario nuevo, el efecto va a ser parecido al entrar a XP por primera vez. La configuración va a ser la predeterminada de Windows, y la primera vez que ejecutemos los programas seguramente nos van a saltar las ventanas de bienvenida. A su vez, borrando una cuenta se logra el efecto adverso: el perder dicho registro, e incluso los documentos guardados en “Mis documentos”, si la opción de hacerlo es confirmada. En mi caso, borrar la cuenta “Hernan” (y volviéndola a crear luego) fue de gran utilidad, ya que logré que varios programas vuelvan a trabajar con la soltura que tienen las primeras semanas luego de instalarlos. Pero esto fue posible porque no tenía nada guardado en “Mis documentos”, permitiéndome borrar todo con tranquilidad.

Como la cuenta de administrador tiene que usarse para las tareas de sistema, debe trabajar lo mas eficientemente posible. Por tanto, no hay necesidad de tener los mejores efectos gráficos activados. Personalmente cambié tres cosas: el estilo de las ventanas, el estilo de los íconos y la vista de las carpetas.
Para el estilo de las ventanas, hay que ir a:

Propiedades (botón derecho en el escritorio) > Apariencia y elegir “Windows estilo clásico”.

Para los íconos, con cualquier carpeta abierta hay ir a:

Ver > Iconos, y luego a Herramientas > Opciones de carpeta > Ver > Aplicar a todas las carpetas.

Otra cosa que hice en este último menú fue destildar Ocultar las extensiones de archivo para tipos conocidos.
Para la vista de las carpetas:

Propiedades (botón derecho en “Mi PC”) > Opciones avanzadas > Configuración (Rendimiento) y destildar Usar una imagen de fondo para cada tipo de carpeta.

Para lograr el máximo rendimiento posible, dejando de lado cualquier pretensión por los efectos visuales, se puede elegir Ajustar para obtener el mejor rendimiento. Seguramente nos vamos a dar cuenta de cuánto mejor puede trabajar un XP, y cuánto invierte Microsoft en vestimenta antes que en salud.

El único problema del que fui advertido por el mismo Windows es que existen programas que no se integran completamente con las cuentas limitadas. Son los programas antiguos, o que no fueron diseñados para XP específicamente, sino para las versiones anteriores de Windows. En lo personal, recuerdo haber experimentado inconvenientes solamente con una versión un tanto atrasada de Ares, sin saber cómo funcionan las actuales. Con el resto del software no tuve problemas.

Por último, les dejo una captura de pantalla de mi configuración final de las cuentas (noten la particularidad de la cuenta Admin):

Espero no haberlos castigado con la extensión del post, pero me interesa que tomen conciencia de la seguridad en informática. Me veo obligado a citar las palabras de ICeman, que un día dijo “Y sí, yo feliz con mi GNU/Linux viendo cómo se incendia Roma”.