Seguridad en Windows
Para entender la seguridad en Windows, primero debemos conocer como está organizado este sistema operativo a nivel usuarios.
Introducción
Los privilegios de cuentas de usuarios se administran mediante grupos. A estos los podemos organizar en usuarios y grupos:
- Un grupo de usuarios es un conjunto de cuentas (de usuario) que tienen en común los mismos derechos de seguridad.
- Una cuenta de usuario puede ser miembro de más de un grupo. Los dos grupos de usuarios suelen ser el grupo de usuarios estándar y el grupo de administradores, pero hay otros como el grupo de invitado, grupo de duplicadores, grupo de operadores de backup, etc..
Privilegios de usuarios en Windows
Una cuenta de usuario a veces se describe de acuerdo con el grupo de usuarios al que pertenece (por ejemplo, una cuenta en el grupo de usuarios estándar se denomina cuenta estándar). Si tiene una cuenta de administrador, puede crear grupos de usuarios personalizados, mover cuentas de un grupo a otro, y agregar o quitar cuentas de diferentes grupos. Al crear un grupo de usuarios personalizado, puede elegir los derechos que desea asignar.
En el caso de querer verificar la seguridad o administración con respecto a los usuarios del equipo en Windows, podemos ver esto haciendo clic derecho sobre “this PC” en la opción “Manage/Administrar” y nos aparecerá un cuadro donde veremos “Local Users and Groups” en el cual podremos ver los usuarios y grupos creados por defecto en el sistema, con sus respectivos permisos.
Grupo Administradores
Los miembros de este grupo tienen control total del equipo y pueden asignar derechos de usuario y permisos de control de acceso a los usuarios de acuerdo a la necesidad. La cuenta Administrador es un miembro predeterminado de este grupo. Cuando un equipo se une a un dominio, el grupo Admins de dominio se agrega automáticamente a este grupo. Por lo tanto, teniendo esto en cuenta, hay que ser precavido con la seguridad a la hora de asignarle usuarios a este grupo de Windows.
Los permisos más importantes son:
Administrar registro de seguridad y auditoría.
Suplantar a un cliente tras la autenticación.
Cambiar la hora y zona horaria del sistema.
Permitir el inicio de sesión mediante los Servicios de Escritorio remoto.
Tener acceso a este equipo desde la red.
Ajustar las cuotas de la memoria para un proceso.
Hacer copias de seguridad de archivos y directorios.
Depurar programas.
Cargar y descargar controladores de dispositivo.
Tomar posesión de archivos y otros objetos.
Grupo Usuarios
Las cuentas en este grupo pueden realizar las tareas más habituales, como ejecutar aplicaciones, usar impresoras locales y de red, y bloquear el equipo. Los miembros de este grupo no pueden compartir directorios ni crear impresoras locales. Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo de forma predeterminada. Por lo tanto, todas las cuentas de usuario que se crean en el dominio pertenecen a este grupo.
Permisos importantes en este grupo:
Cambiar la zona horaria.
Tener acceso a este equipo desde la red.
Permitir el inicio de sesión local.
Aumentar el espacio de trabajo de un proceso.
Apagar el sistema.
Crear usuarios y grupos
A continuación, describiremos los procesos en entorno gráfico y en la consola para la creación de usuarios y grupos.
Primero debemos situarnos en “usuarios” dentro de “Usuarios y Grupos Locales” como vimos anteriormente. Podemos notar que, el ususario “User” es el creado por defecto al instalar el software. Luego presionamos clic derecho y le damos a “nuevo usuario”
Nos pedirá el nombre del mismo, en este caso crearemos el usuario “Lathack”
Como podemos ver, se encuentra en el usuario ya creado.
Sin embargo, este usuario no posee contraseña y permisos de administrador. En el caso de la contraseña, al momento de iniciar sesión con dicho usuario se nos pedirá una contraseña, y también, podemos elegirle una presionando clic derecho sobre el mismo en la opción “colocar contraseña”.
Ahora bien, si queremos agregarlo al grupo Administradores para que posea privilegios, primero presionamos clic derecho sobre dicho usuario y presionamos “propiedades”, luego nos vamos a la ventana de “Miembro de”, presionamos el botón “Add” o “Agregar” y entonces colocamos el nombre del grupo. Finalmente, le damos a “Aplicar” y “Aceptar”.
Como podemos ver. El usuario Lathack ya se encuentra dentro del grupo administradores.
Ahora bien, dentro de la seguridad en windows es importante tener en cuenta los comandos usados para crear o manipular usuarios, por tanto, haremos lo mismo que lo anterior, pero desde la consola o terminal ya que el uso de la misma es mucho más rápido y práctico. Para no tener problemas de privilegios o de seguridad, a modo de práctica, recomendamos ejecutar la consola como administrador.
En el caso de querer ver los usuarios creados en el sistema, usaremos el siguiente comando:
C:\>net user
Y si queremos ver los grupos disponibles, haremos:
C:\>net localgroup
Para agregar un usuario usaremos el siguiente comando
C:\>net user nombre_de_usuario /add
Luego, en el caso de querer borrarlo, usaríamos este comando
C:\>net user nombre_de_usuario /delete
En caso de querer agregarlo con una contraseña haremos
C:\>ner user nombre_de_usuario password /add
A continuación, agregaremos al usuario Mike con password 1234
Ahora bien, en caso de querer agregarlo al grupo Administradores, usaremos el siguiente comando
C:\>net user localgroup group user /add
Verifiquemos al usuario creado
Conceptos a tener en cuenta
Por defecto, los usuarios que ya vienen en el sistema como “Administrador” o “Invitado”, suelen estar inactivos. Para que puedan funcionar es necesario activarlos haciendo clic derecho sobre los mismos. Entonces vamos a “propiedades” y luego destildamos la opción de inhabilitación.
También podemos usar la consola de la siguiente manera:
Es recomendable practicar todo lo aprendido, no solo para mejorar los conceptos de seguridad, sino también para conocer mejor el sistema Windows. Sumado a esto, se recomienda llevar adelante dichas prácticas en una máquina virtual y no en el sistema nativo. Ya que, si cometemos errores, nos ahorraremos problemas.
