Agregar una capa adicional de seguridad nunca es algo malo, pero es posible que se pregunte acerca de los beneficios que realmente obtiene de dicha capa. La publicación de preguntas y respuestas del superusuario de hoy explica qué hace que el "inicio de sesión seguro" sea seguro para un lector curioso.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
Foto cortesía de Matt Biddulph (Flickr) .
La pregunta
El lector de superusuario Nexusfactor quiere saber qué hace que el inicio de sesión seguro ( Ctrl + Alt + Del ) seguro:
Estaba leyendo sobre habilitar Ctrl + Alt + Del ( enlace ) como medida de seguridad al iniciar sesión. Mi pregunta es, ¿qué es exactamente seguro? ¿Qué sucede "detrás de escena" que lo protege de virus y software espía?
Qué hace que el inicio de sesión seguro ( Ctrl + Alt + Del ) seguro?
La respuesta
Los contribuyentes superusuarios duDE y Louis tienen la respuesta para nosotros. Primero, tío:
- "¿Qué hay de seguro exactamente?"
Seguro es el hecho de que Ctrl + Alt + Del es la única secuencia de teclas que un sistema operativo nunca permitirá que se redirija. Ninguna aplicación de terceros puede responder a esta combinación de teclas para falsificar una ventana de inicio de sesión y / o registrar su contraseña, por ejemplo.
Seguido por la respuesta de Louis:
duDE explica cómo Ctrl + Alt + Del garantiza que se mostrará un escritorio de inicio de sesión legítimo y cómo la garantía beneficia la seguridad. Intentaré responder a la segunda parte de su pregunta explicando que la verdadera seguridad la proporciona el concepto de escritorio seguro, para el cual la combinación de teclas es solo una garantía de disfrutar de esa seguridad.
En Windows, existen diferentes tipos de escritorios. En el que trabajamos es lo que todos llamamos escritorio, pero ha sido conocido por otros nombres como predeterminado, interactivo o escritorio de aplicaciones. Es aquí donde se puede ejecutar cualquier aplicación determinada.
La pantalla de inicio de sesión es en realidad un tipo de escritorio completamente diferente, un escritorio seguro donde solo los procesos confiables se ejecutan como SISTEMA . Si bien la combinación de teclas protege contra pantallas de inicio de sesión falsas, no protege contra una infección de virus que está registrando todas las pulsaciones de teclas. El concepto de escritorio agrega más protección aquí al no permitir que un programa en segundo plano acceda a lo que está sucediendo en el escritorio seguro.
Puede imaginarse este aislamiento recordando lo que sucede con el escritorio predeterminado cuando aparecen los mensajes de UAC. Notará que las indicaciones de UAC están en realidad en uno de estos escritorios seguros.
También puede imaginar lo que significa el aislamiento en términos de seguridad cuando considera un virus que falsifica el puntero del mouse. El equipo de la UAC escribió en su blog sobre tal escenario:
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
