Principio de privilegio mínimoPrincipio de privilegio mínimo
El principio de privilegio mínimo
es, como su propio nombre indica, un principio que consiste en ejecutar
cada tarea con una cuenta de usuario que tenga exactamente los permisos
necesarios para completar dicha tarea.
En la práctica, esto no siempre es
factible, aunque conviene hacer siempre todo lo posible para estar
lo más cerca posible de la necesidad reduciendo al máximo la
superficie de ataque expuesta. Si un usuario no necesita permisos
específicos, ¿por qué asignárselos?
Y, ¿cómo asegurarse que el usuario no tiene más derechos
de los que le hacen falta?
La superficie de ataque será mucho
más reducida si actualiza, de manera regular, su parque
informático tanto a nivel de sistema operativo como de
aplicaciones instaladas, sin olvidar a los equipos de red. El capítulo
El ciclo de vida de su infraestructura aborda, en particular, el
uso de WSUS (Windows Server Update Services) para desplegar actualizaciones en sus sistemas Windows.
Un parque informático actualizado
regularmente, con permisos de usuario bien definidos, le protegerá de
numerosos ataques.
Es preciso dominar algunas nociones técnicas
para poder realizar la mejor elección en cada caso.
1. Los distintos tipos de cuenta
En Windows existen distintos tipos de cuentas
de usuario. Cada uno de ellos define un conjunto de permisos tales
como el acceso a los archivos, las modificaciones que está autorizado ...