Cómo funciona el Control de cuentas de usuario en Windows (UAC)

Qué es el Control de cuentas de usuario en Windows, cómo configurarlo, qué hacer con las notificaciones de UAC y cómo proteger tu computadora

los Control de cuentas de usuario (UAC) Microsoft lo introdujo en Windows Vista para aumentar la seguridad al iniciar nuevos programas con permisos administrativos. Este sistema se ha perfeccionado en Windows 7 e incluso en las últimas versiones de Windows (es decir, Windows 11 y Windows 10) ha sufrido muy pocos cambios, demostrando ser realmente útil como primera barrera para detener el lanzamiento de malware en las PC expuestas.

En la guía que sigue te mostraremos en detalle cómo funciona el control de cuentas de usuario en Windowsa qué tenemos que prestar atención cuando aparece el aviso UAC (como lo llaman los ingenieros de sistemas) y qué podemos hacer para que sea aún más restrictivo o (lo cual es muy desaconsejable) eliminarlo por completo.

Índice

    ¿Qué es el Control de cuentas de usuario y cómo funciona?

    UAC es una función de seguridad para evitar cambios no autorizados en el sistema de Windows. Estos cambios pueden ser realizados por usuarios, programas y, lamentablemente, malware (que es la razón principal por la que existe UAC). Siempre que se requieran permisos de administrador para instalar un programa o realizar operaciones en el sistema Windows muestra una advertencia el control pide permiso para hacer este cambio.
    ventana UAC

    Si no se da la aprobación, el cambio no se realiza. Hay muchos tipos de actividades que pueden generar la advertencia de UAC:

    • Ejecutar un programa de escritorio como administrador
    • Cambios en la configuración y los archivos en las carpetas de Windows y Archivos de programa
    • Instalación o eliminación de controladores y aplicaciones de escritorio
    • Cambiar la configuración de Windows como Firewall de Windows, UAC en sí, Windows Update, Windows Defender y más
    • Agregar, cambiar o eliminar cuentas de usuario
    • Configuración de controles parentales en Windows o Windows Family Safety
    • Las actividades previstas
    • Restaurar archivos del sistema de copia de seguridad
    • Ver o cambiar carpetas y archivos de otra cuenta de usuario
    • Cambiar fecha y hora del sistema

    Para hacer estos cambios, el uso de un cuenta de usuario registrada como administrador (con o sin cuenta de Microsoft); si usamos una cuenta simple no tendremos permisos administrativosluego UAC le pedirá que ingrese una contraseña de cuenta de administrador antes de continuar.

    Para saber más podemos leer nuestra guía sobre cómo crear una cuenta de usuario en Windows.

    Tipos de alertas de UAC

    Cuando vea una advertencia de UAC en la pantalla, puede leer los detalles de la notificación para comprender qué está sucediendo con precisión. Incluso con solo mirar el color de las notificaciones de UAC es posible entender si tenemos programas hechos por autores certificados o por autores desconocidos (sobre los cuales poner más atención) o si estamos ante un malware.
    colores UAC Las ventanas azules de la UAC son las más seguras hacer clic en: el autor de la aplicación o proceso está certificado por Microsoft y luego puede continuar haciendo clic en Sip sin problemas particulares.

    Si, por el contrario, nos encontramos con uno Ventana UAC en color amarilloel autor de la aplicación o proceso no está certificado por Microsoft, o no se declara el autor (Autor desconocido): en este caso debemos proceder con mucha cautela e autorizar únicamente operaciones de las que tengamos conocimiento o instalaciones de programas que hayamos utilizado siempreteniendo especial cuidado cuando aparece esta ventana cuando no debería (estando navegando por Internet y sin instalar nada).

    Si nos encontramos con la ventana UAC roja, no tenemos que hacer nada: UAC ya ha bloqueado la ejecución del malware o programa peligroso, ni siquiera brinda la opción de presionar Sí accidentalmente.

    Te recordamos que presionando sobre el ítem Mostrar detalles podemos obtener más información sobre la aplicación y su origen (ruta del archivo, programa o proceso). Si un archivo desconocido ubicado en una ubicación sospechosa requiere permisos con UAC (con ventana amarilla) debemos denegar el acceso.

    Cómo cambiar la configuración de UAC

    Para configurar el Control de cuentas de usuario en Windowstodo lo que tenemos que hacer es abrir la aplicación Panel de control en el menú Inicio, haga clic en Cuenta de usuariopresione nuevamente en el elemento Cuenta de usuario y finalmente haga clic en el elemento Cambiar la configuración de Control de cuentas de usuario.
    Editar UAC En todas las versiones de Windows que admiten UAC, hay cuatro niveles para elegir:

    • Siempre avisar: para recibir alertas cada vez que un programa requiere permisos de administrador y cuando otra cuenta de usuario cambia la configuración de Windows. El escritorio se queda en blanco y debe elegir "Sí" o "No" en la ventana de UAC antes de poder hacer cualquier otra cosa. Este nivel es el más seguro, pero también el más doloroso.
    • Notificarme solo cuando los programas/aplicaciones intenten realizar cambios en mi computadora: Esta es la configuración predeterminada de Windows, para recibir advertencias antes de que los programas realicen cambios en el sistema y requieran contraseñas de administrador. Este nivel es un poco menos seguro que el anterior porque los programas maliciosos pueden simular pulsaciones de teclas o movimientos del mouse para cambiar la configuración del sistema.
    • Notificación solo cuando los programas/aplicaciones intentan realizar cambios en su computadora: Este nivel se diferencia del anterior en que el escritorio no está disponible cuando se muestra el aviso de UAC. Esto disminuye la seguridad del sistema, ya que diferentes tipos de malware pueden interferir con el aviso de UAC y aprobar los cambios automáticamente.
    • Sin notificación: este nivel desactiva UAC. Cualquier aplicación y cualquier cuenta de usuario puede realizar cambios en el sistema sin permiso, como en los días de Windows XP.

    En la mayoría de los casos, la configuración predeterminada es más que suficiente, ya que ofrece un buen compromiso entre la visualización de la ventana y el nivel de seguridad.

    ¿Realmente vale la pena desactivar UAC?

    Si desea mantener la seguridad del sistema en buenos niveles nunca debemos deshabilitar UAC. Cuando lo deshabilita, cualquiera puede realizar cambios en su sistema sin consentimiento, por lo que es más fácil que el malware infecte y se apodere de su computadora.

    Usar su computadora sabiamente y con sentido común también puede ser suficiente para estar seguro, pero ¿Por qué arriesgarse cuando el propio Windows nos proporciona la protección adecuada?? También conviene mantener activo el UAC para evitar que programas antiguos, en caso de que se instalen con el UAC desactivado, tengan problemas de funcionamiento tras la reactivación.

    Conclusiones

    El Control de cuentas de usuario fue el primer sistema de seguridad real introducido por Microsoft para detener el malware que proliferaba en Windows XP, donde era muy fácil infectarse. Hoy en día no se recomienda en absoluto deshabilitar UAC también porque se ha mejorado mucho en las últimas versiones de Windows, mostrando la ventana de advertencia solo cuando realmente se necesita.

    Para aumentar el nivel de seguridad de la computadora también podemos leer nuestras guías sobre cómo aumentar la seguridad de Microsoft Defender en Windows 11 y 10 y la guía de mejor combinación de programas para proteger tu computadora.

    ¡Haz clic para puntuar esta entrada!
    (Votos: 0 Promedio: 0)

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir