¿Qué es la configuración del Control de cuentas de usuario?



El Control de cuentas de usuario (UAC) le envía notificaciones antes de la aplicación de cambios en el equipo que requieran permiso de administrador. La configuración predeterminada de UAC envía notificaciones cuando alguna aplicación intenta aplicar cambios en el equipo, pero es posible cambiar la frecuencia de notificación de UAC.

Esta tabla describe cada configuración de UAC y cómo puede afectar la seguridad del equipo.

Valor Descripción Impacto de seguridad
Valor

Notificarme siempre

Descripción
  • Recibirá notificaciones antes de que las aplicaciones realicen cambios en el equipo o en la configuración de Windows que requieran permisos de administrador.

  • Al recibir una notificación, la pantalla aparecerá atenuada y deberá aprobar o denegar la solicitud en el cuadro de diálogo de UAC para poder continuar realizando acciones en el equipo.

Impacto de seguridad
  • Ésta es la configuración más segura.

  • Al recibir una notificación, debe leer detenidamente el contenido de cada cuadro de diálogo antes de permitir la aplicación de cambios en el equipo.

Valor

Notificarme solo cuando una aplicación intente realizar cambios en el equipo (configuración predeterminada)

Descripción
  • Recibirá notificaciones antes de que las aplicaciones realicen cambios en el equipo que requieran permisos de administrador.

  • Recibirá notificaciones si una aplicación intenta realizar cambios en una configuración de Windows.

  • No se le notificará si intenta realizar cambios en la configuración de Windows que requieran permisos de administrador.

Impacto de seguridad
  • Por lo general es seguro permitir que se realicen cambios en la configuración Windows sin que se le notifique. No obstante, es posible enviar comandos o datos a ciertas aplicaciones que se incluyen con Windows y el software malintencionado puede aprovechar esto y usar dichas aplicaciones para instalar archivos o cambiar la configuración del equipo. Siempre se debe ser cauteloso al decidir qué aplicaciones permitirá que se ejecuten en el equipo.

Valor

Notificarme solo cuando una aplicación intente realizar cambios en el equipo (no atenuar el escritorio)

Descripción
  • Recibirá notificaciones antes de que las aplicaciones realicen cambios en el equipo que requieran permisos de administrador.

  • Recibirá notificaciones si una aplicación intenta realizar cambios en una configuración de Windows.

  • No se le notificará si intenta realizar cambios en la configuración de Windows que requieran permisos de administrador.

Impacto de seguridad
  • La configuración es la misma que para la opción "Notificarme solo cuando una aplicación intente realizar cambios en el equipo" pero el escritorio no se atenúa.

  • Si selecciona esta opción, es posible que otras aplicaciones interfieran con el aspecto visual del cuadro de diálogo de UAC. Este es un riesgo para la seguridad, especialmente si ya hay malware en el equipo.

Valor

No notificarme nunca

Descripción
  • No recibirá notificaciones antes de que se realicen cambios en el equipo Si el usuario inicia sesión como administrador, las aplicaciones pueden realizar cambios en el equipo sin su conocimiento.

  • Si el usuario inicia sesión con una cuenta de usuario estándar, se deniegan automáticamente todos los cambios que requieran permisos de administrador.

Impacto de seguridad
  • Esta es la configuración menos segura. Si configura UAC para no notificar nunca, en realidad está desactivando UAC. Esto expone al equipo a riesgos de seguridad potenciales.

  • Si se configura UAC para no notificar nunca, se debe ser cauteloso al decidir qué aplicaciones se permitirá que se ejecuten, ya que dichas aplicaciones tienen el mismo acceso al equipo que el usuario. Esto incluye la lectura y la aplicación de cambios en áreas protegidas del sistema, datos personales, archivos guardados y cualquier elemento almacenado en el equipo. Asimismo, las aplicaciones pueden comunicar y transferir información desde y hacia cualquier elemento conectado con el equipo, incluso Internet.

Nota

  • Las aplicaciones o dispositivos de accesibilidad, como un lector de pantalla, funcionan mejor con la configuración de UAC Notificarme siempre o Notificarme solo cuando una aplicación intente realizar cambios en el equipo.