MainMind

True & racing de norte a sur


Aplicaciones Metro, seguridad y permisos de administrador

En varias ocasiones encuentras mensajes en equipos que no permiten la ejecución de programas por estar utilizando el usuario administrador predeterminado: "No podemos abrir X con la cuenta predeterminada de administrador. Inicia sesión con otra cuenta y prueba de nuevo"

Realmente un usuario de Windows siempre ha podido ejecutar cualquier aplicación pero desde Windows 8, aunque tu nombre de usuario durante la instalación sea otro, crea 2 cuentas adicionales: administrador e invitado.

Estas se utilizan para ejecutar el control de cuentas de usuario UAC, instalación de imágenes, servicios... las implicaciones de seguridad son muchas, como buena práctica general nunca debes ejecutar para tu uso diario bajo la cuenta de permisos de administrador, menos sobre la cuenta de administrador predeterminado.

La razón es sencilla y muy repetida, si existe un problema de seguridad se limitará a la zona que este accesible a esa cuenta. Si conociendo las implicaciones que supone y quieres seguir con ello, también puedes: Directiva de seguridad local -> Directivas Locales -> Opciones de seguridad -> Control de cuentas de usuario: ejecutar todos los administrador en Modo de aprobación de administrador (habilitar)

El icono de correo no aparece en el panel de control

Pese a que las nuevas versiones de Microsoft Office utilizan una configuración de cuenta diferente, todavía es posible volver a iniciar el panel de control de correo antiguo para configurar diferentes perfiles.

Si no aparece en el panel de control, sobre todo en versiones de 64 bits podemos volver a registrarlo y/o ejecutarlo con el siguente comando para Windows 10 64bits y un office 2013 por ejemplo:

c:\windows\syswow64\control.exe C:\Program Files\Microsoft Office 15\root\office15\mlcfg32.cpl

Debemos localizar el fichero "mlcfg32.cpl" que puedes variar en función de la versión, idioma... y sustituirlo por la dirección completa. Volveremos a tener e icono y podremos configurar perfiles múltiples:

 

Resetear Windows 10 Mobile

En los móviles lumia es posible realizar un reseteo parcial (soft reset) para intentar solucionar algunos problemas.

  1. Mantén pulsados los botones de bajar volumen + encendido/apagado al mismo tiempo hasta que el teléfono vibra y se reinicia. No toques la pantalla durante el proceso, aunque se inicie la aplicación de soporte y/o aparezca la opción de "deslizar para apagar"
  2. Una vez reiniciado es posible que necesites volver a iniciar sesión en algunas aplicaciones online

Si el móvil sigue manteniendo el problema deberás hacer un restablecimiento completo a los valores de fábrica (hard reset), recuerda realizar una copia de seguridad de los datos que tengas en el teléfono, bien en tu ordenador o en tu tarjeta SD antes de continuar:

  1. Configuración -> Acerca de -> "Restablecer el teléfono"

      

 Si no puedes acceder por cualquier motivo:

  1. Mantén presionados los botones de bajar volumen + encendido/apagado al mismo tiempo, hasta que notes una vibración. (igual que un soft reset)
  2. Cuando notes la vibración, suelta los botones e inmediatamente después mantén presionado el botón de Bajar volumen hasta que aparezca un gran signo de exclamación.
  3. Cuando aparezca el signo de exclamación, presiona los cuatro botones en este orden: subir volumen, bajar volumen, encendido/apagado, bajar volumen. Ahora el teléfono debería restablecerse y reiniciarse.

Certificados SSL

Cuando visitamos un sitio web y nos aparece en el navegador el prefijo https:// nos indica que:

  • Existe un certificado no caducado: los certificados caducan cada cierto tiempo o son revocados/cancelados en la lista de comprobación de sus emisores.
  • Existe un certificado digital emitido para este sitio: la dirección URL de la web coincide la del certificado.
  • Existe un certificado emitido por una entidad de confianza: confiamos en un emisor y sus listas.

¿Quiere decir que el sitio web es seguro? No. La lista de entidades emisoras de certificados de confianza es diferente para Microsoft, Firefox, Apple... con sus correspondientes almacenes. Es perfectamente posible que recibamos con Chrome un aviso de seguridad y con Firefox no, teniendo instalados ambos en el mismo equipo.

Las entidades de certificación a su vez puedes emitir certificados intermedios a otras entidades, y esta emitir los suyos. Algo así como diría Groucho Marx: "la parte contratante de la primera parte será considerada como la parte contratante de la primera parte"

Dado que se emiten y cancelan millones de certificados cada día, tanto Microsoft como Apple van introduciendo las actualizaciones de entidades automáticamente en sus sistemas operativos, y las entidades, con sus certificados de sitios e intermedios.

En la mayoría de casos este funcionamiento predeterminado facilita el uso general y acceso a sitios web, aunque podemos hacerlo de forma manual y desactivar esta opción en Windows:

Si pese a ello seguimos pensando que todo esta bien, tenemos la falsa idea de seguridad con el candado de nuestro navegador, pongamos otro ejemplo; hemos visto que la lista de entidades de certificación es difícil de gestionar tanto para empresas como usuarios finales, sería posible con un ataque main-in-the-middle con un certificado válido interceptar el tráfico SSL: sí.

 

Lecturas recomendadas:

Puerta de enlace remota para VPN en Windows 10

Por defecto en Windows 10 no permite seleccionar una opción que anteriormente se realizaba desde propiedades avanzadas de TCP/IP v4 indicando no utilizar la puerta de enlace remoto.

A continuación se explica como cambiar esta configuración de manera manual:

1.- Edita el fichero localizado en: C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk con bloc de notas o similar.
2.- Cambia la propiedad: IpPrioritizeRemote=0 donde (1=ON y 0=OFF)

 

 NOTA: Esta opción ya no es necesaria con las últimas actualizaciones de Windows 10, es accesible desde el menu habitual de propiedades TCP/IP