25 votos

Zozor avatar

¿Qué sentido tiene usar una cuenta diaria no de administrador en OS X?

Preguntado el 27 de Junio, 2016
Cuando se hizo la pregunta
370 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Este consejo es viejo pero está volviendo a estar de moda. Lo he visto mucho recientemente, en varios sitios web o foros de Mac. "Su cuenta de usuario 'cotidiana' no debería ser una cuenta de administrador. Debería ser una cuenta estándar creada para este propósito, y debería acceder a la cuenta de administrador sólo para realizar tareas de administración reales. »

Esto parece ser un consejo común en el mundo de Windows, pero para un sistema OS X actualizado, no puedo entender qué clase de beneficios trae. Excavemos en ello:

  • Las cuentas de administración de OS X son no Cuentas de root. Cualquier aplicación que quiera ir a Root le pedirá su contraseña de todos modos, así que no veo ninguna capa de seguridad adicional aquí. Intenta poner /var en la basura.
  • La modificación profunda del sistema operativo o la inyección de código en la mayoría de los archivos críticos ha sido evitada por SIP de El Capitán, ya sea que seas administrador, root o nadie. Lo que es más, en lugares sensibles donde todavía están permitidas, tales modificaciones requerirían una contraseña Root como mínimo, incluso desde una cuenta de administrador, lo que nos lleva de vuelta al primer argumento.
  • Para el spyware, las preocupaciones de privacidad y este tipo de cosas, el uso de cuentas estándar proporciona poca protección adicional, si es que la hay. Por lo que sé, incluso cuando se utilizan desde una cuenta estándar, las aplicaciones tienen acceso total a los archivos personales del usuario y tienen acceso total a la red (sin ningún cortafuegos, etc.). Si una aplicación mala quiere enviar a casa tus documentos, puede hacerlo perfectamente desde una cuenta estándar.
  • Las líneas básicas de defensa (cortafuegos, ejecución de aplicaciones de confianza, etc.) son de todo el sistema.
  • Por otro lado, es un dolor cambiar a tu cuenta de administrador, y luego volver a tu cuenta estándar, de ida y vuelta. Esto puede terminar con el usuario retrasando las actualizaciones o el mantenimiento de la administración, sólo para ahorrar tiempo y posponer el tratamiento de la molestia.

Entonces, ¿por qué no usar una cuenta de administrador? Espero que esto no se marque como duplicado, otras preguntas relacionadas con este tema no abordaron estos argumentos.

Editar: la pregunta se aplica a una computadora que usted posee y controla.

Preguntado el 27 de Junio, 2016 por Zozor

Respuestas

¿Demasiados anuncios?

9voto

Douglas avatar
Douglas Puntos 10417

La seguridad se implementa mejor como Estrategia multicapa y multivectorial .

El Principio del Menor Privilegio (POLP) es sólo otro engranaje de la máquina que mantiene su computadora segura.

Todo lo que has enumerado allí es bueno, pero nada de eso evitará que alguien se apodere de tu ordenador con un exploit como el Dejó caer el Drive Hack .

  • ¿Cómo impide un cortafuegos que un usuario inserte un USB con un mando a distancia incorporado en la unidad?

  • ¿Cómo evita SIP que un registrador de teclas capture sus pulsaciones?

  • ¿Cómo es que tener SIP incluso importa cuando puede ser fácilmente discapacitado por la Administración?

  • ¿Cómo se evita que se instalen programas no autorizados o con licencia ilegal? Una cuenta de usuario restringida asegurará que los usuarios que no deberían estar instalando software no lo estén haciendo.

Su última línea de defensa es usar una cuenta que es no una cuenta de administrador para que pueda mitigar la amenaza poniendo otra capa de seguridad (autenticación de usuario) cuando un malware intenta instalarse.

He estado diciendo esto durante lo que parecen eones ahora:

"Seguridad" no es un producto que se compra o un interruptor que se enciende; es un práctica es un mentalidad para aprovechar todas las herramientas que puedas para minimizar tu riesgo.

Respondido el 27 de Junio, 2016 por Douglas (10417 Puntos )

2 votos

Avatar de Usuario no registrado

Gracias; en realidad esto no responde a la pregunta, debería haber dejado más claro que utilizaba los cortafuegos y el SIP sólo como ejemplos. "La seguridad no es un interruptor, el uso de una cuenta no administrativa añade una capa de seguridad" Bonitos dichos, pero mi pregunta es cómo . ¿Puedes describir una situación en la que la cuenta estándar impida realmente una amenaza mejor que una cuenta de administrador que pida la contraseña de root, que puede ser aceptada/rechazada? Un keylogger, hasta donde yo sé, no está ni siquiera cerca de caer en esta categoría. Y si puedes desactivar el SIP sin que te pidan la contraseña Root, bueno, ¡muéstrame cómo!

Comentado el 27 de Junio, 2016 por Usuario no registrado

0 votos

Avatar de Douglas

¿Qué le hace pensar que todas las amenazas se limitan al malware? ¿Por qué permitirías que un usuario instalara un software que accede a datos/sistemas a los que no tiene derecho a acceder? En segundo lugar, te das cuenta de que "sudo" está disponible para los administradores, ¿verdad?

Comentado el 27 de Junio, 2016 por Douglas

1 votos

Avatar de Usuario no registrado

No estoy negando la utilidad de las cuentas estándar en una tormenta de estupidez. La cuestión no es: ¿por qué existen las cuentas estándar? Es simplemente: cuando usas tu propio Mac, ¿hay una razón precisa y objetiva, desde el punto de vista de la seguridad, para usar una cuenta estándar para las tareas cotidianas, en lugar de entrar en tu cuenta de administrador?

Comentado el 27 de Junio, 2016 por Usuario no registrado
Mostrar 1 comentarios más

9voto

boris42 avatar
boris42 Puntos 100

Sólo hay un La cuenta root en todos los ordenadores OS X y es discapacitados por defecto. No tiene contraseña y no puedes iniciar sesión como Root a menos que se utilice específicamente Utilidad del directorio y habilitarlo. Es peligroso, porque cuando se inicia la sesión como root el sistema se salta todas las autorizaciones, ni siquiera pide la contraseña. En ese aspecto, un ordenador con OS X es realmente sin root que es A Good Thing™.

Las cuentas de los administradores son simplemente cuentas estándar que también están en el admin grupo. Cualquier acción en OS X realizada por un usuario conectado se comprueba en la base de datos de autorización (puede ver sus reglas en /Sistema/Biblioteca/Seguridad/autorización.plist para ver si no se requiere autenticación o basta con estar autenticado como propietario de la sesión (usuario estándar que ha iniciado la sesión), o hay que ser miembro del grupo de administradores. Esto da un control muy fino. Así que pueden darse tres posibilidades, por ejemplo en Preferencias del sistema al hacer clic en el candado cerrado. Al hacer clic, puede simplemente desbloquearse sin autenticación, puede ofrecer un diálogo de autenticación con el nombre de la cuenta ya puesto (lo que significa que por favor confirme que es usted) o puede ofrecer un diálogo de autenticación con los campos de nombre de cuenta y contraseña en blanco (lo que significa que usted no es un administrador, por favor llame a un administrador para que escriba sus credenciales).

Una regla general es que cualquier cosa que pueda afectar a otros usuarios en el ordenador (cambio en todo el sistema) requerirá autenticación administrativa. Pero es más complejo que eso. Los usuarios estándar, por ejemplo, pueden instalar aplicaciones de la Mac App Store en la carpeta /Applications (lo que supone un cambio en todo el sistema) pero no pueden eludir GateKeeper para ejecutar aplicaciones no firmadas aunque sólo sea dentro de sus propios datos. Los usuarios estándar no pueden invocar sudo que tiene un efecto secundario malo de no requerir la autentificación en una ventana de 10-15 minutos después de eso. Un script inteligentemente diseñado te pedirá una autentificación de administrador para algo que apruebes, pero después de eso hará todo tipo de locuras de las que no sabes nada.

Los usuarios estándar también pueden ser gestionados a través de controles parentales o perfiles de configuración y pueden tener políticas de contraseñas aplicadas. Los usuarios administradores no pueden hacer tal cosa.

Protección de la integridad del sistema aborda el hecho de que la gente ha estado haciendo clic a través de paquetes de instalación y proporcionando contraseñas tan fácilmente que los usuarios se han convertido en el eslabón más débil. El SIP sólo intenta mantener el sistema a flote, nada más (y a veces también falla en eso).

No te creerías la cantidad de gente que he visto que tiene un solo usuario en el ordenador (que además es cuenta de administrador) e incluso sin contraseña de la cuenta, sólo para percibir una ligera disminución de la molestia en forma de actividad de la ventana de inicio de sesión.

No puedo estar de acuerdo con tu opinión de que es una molestia cambiar a una cuenta de administrador cuando es necesario. Si estás en la Terminal, sólo tienes que su myadminacct antes de hacer cualquier cosa, incluyendo sudo o el lanzamiento Buscador como otro usuario ejecutando /Sistema/Librería/CoreServices/Finder.app/Contenidos/MacOS/Finder .

En la GUI, bueno, las actualizaciones de la Mac App Store (incluyendo las de OS X) no requieren autenticación de administrador. Aquellos paquetes instaladores que acaban en la carpeta de Descargas, incluyendo las actualizaciones de Adobe Flash, sí que deben ser mucho cuidado antes de abrir esos haciendo el trabajo extra y asegurándose tres veces de que provienen del lugar correcto y no están llenos de cosas desagradables.

Por eso creo que usar un Mac con una cuenta estándar es mejor y más seguro que con un admin, porque me protege de mis propios errores y descuidos. Incluso la mayoría de los usuarios conocedores no inspeccionan cada script descargado línea por línea para ver si hay algo sospechoso.

Espero que los controles puedan ser aún más estrictos en el futuro, por ejemplo introduciendo condiciones u horarios en los que una aplicación (o script o cualquier ejecutable) pueda ejecutarse o tener acceso a la red o que un ejecutable ni siquiera pueda iniciarse si no lo he permitido explícitamente (diálogo de autenticación) en el último mes más o menos.

Respondido el 11 de Julio, 2016 por boris42 (100 Puntos )

3voto

Scott Earle avatar
Scott Earle Puntos 2004

En general, se considera una buena práctica utilizar una cuenta que no tenga más privilegios de los necesarios. Lo que esto significa en general es que se debe utilizar una cuenta que tenga el menor nivel de privilegios posible, y elevar sus privilegios cuando sea necesario para una tarea específica que requiera los privilegios más altos.

Sin embargo, esto se vuelve molesto rápidamente. La razón de esto es que lo que parece una tarea simple para ti o para mí ("Sólo quería encender el WiFi") es visto como una operación privilegiada para el SO ("Quieres habilitar un dispositivo de red y permitir que la máquina se ponga en alguna red al azar").

Lograr un equilibrio entre la comodidad y la seguridad es mucho más difícil de lo que parece, y mi opinión personal es que OS X lo hace mucho mejor que otros sistemas operativos como Windows.

Si se ejecuta como administrador todo el tiempo, podría hacer clic accidentalmente en un correo electrónico que contiene algún enlace a un sitio que contiene crapware, y automáticamente se ejecuta un script que hace alguna reconfiguración sin su conocimiento. Pero si se está ejecutando como un usuario sin privilegios, entonces tan pronto como se ejecute ese script, el sistema operativo mostrará un cuadro de diálogo que dice "este script malicioso quiere hacer algo a su ordenador. Por favor, confirme escribiendo su contraseña". Esto suele causar alarma o sorpresa, si no es algo que se espera ver en ese momento.

Además, y lo que es más importante, has configurado un ordenador para otra persona. Alguien que no tenga conocimientos de informática en su familia. Es una excelente idea darles un acceso sin privilegios, y mantener la contraseña de administrador para ti, así la próxima vez que hagan clic en cualquier basura (como es su costumbre), NO PUEDEN infestar el ordenador con crapware. A veces se quejan cuando haces esto, pero sólo tienes que recordarles aquella vez que tenían 35 barras de herramientas instaladas en IE 6, y que cada vez que hacían una búsqueda en Google aparecían páginas de popups pornográficos, antes de que acepten a regañadientes que podría ser una buena idea. Lo malo es que te llamarán más a menudo para que les desbloquees el ordenador cuando quieran actualizar el plugin de Flash.

Como se ha dicho antes: la seguridad es una actitud, no un simple interruptor que se pueda accionar.

Respondido el 8 de Julio, 2016 por Scott Earle (2004 Puntos )

2voto

Cmazai avatar
Cmazai Puntos 61

A ver si tus razones funcionan o no:

  1. Las cuentas de administrador no son Root. Si bien es cierto, pueden ser capaces de llamar a sudo y puede que incluso tengan la contraseña preparada para introducirla (o sudo estaba configurado para no pedir contraseña).

  2. SIP (System Integrity Protection): Se trata de una sola capa que no es suficiente para todos los ataques. ¿Se puede desactivar? Mejor aún.

  3. Argumento sobre el software espía: Bueno, tal vez. Los privilegios aún no están lo suficientemente separados. Pero aun así, sigue siendo una limitación.

  4. Las líneas básicas de defensa son de todo el sistema: #El número 1 dice que las aplicaciones que se ejecutan en las cuentas de administrador pueden obtener Root.

  5. ¿Cambiar? Es de sobra conocido que se pueden realizar tareas relacionadas con la administración desde cuentas estándar siempre que se introduzca la contraseña de la cuenta de administrador. No es necesario hacer un cambio real de cuentas.

Respondido el 11 de Julio, 2016 por Cmazai (61 Puntos )

2voto

Ivan avatar
Ivan Puntos 31

Si tienes otros miembros de la familia que no son expertos en informática, o quieres restringir su acceso (por ejemplo, los niños), o eres un empleador que quiere restringir el acceso a los empleados que pueden utilizar la máquina, entonces absolutamente sí; todavía hay razones para tener cuentas no-administradoras en osx para el uso diario.

Si eres dueño de un ordenador y quieres controlarlo, utiliza una cuenta administrativa.

Si no quieres que otros usuarios puedan "administrar" nada, las cuentas de no administrador son muy útiles. Además, nunca se sabe cuándo se puede necesitar prestar la máquina de improviso cuando alguien pregunta "¿podría tomar prestado su Mac para hacer algo muy rápido?", lo que da tranquilidad para poder cerrar la sesión y registrarlos en lo que algunos pueden considerar como una cuenta "semi-invitada" que usted ha creado y para la que ha adaptado los permisos.

Respondido el 21 de Octubre, 2017 por Ivan (31 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X