Aunque en Linux es una práctica habitual, aquellos que funcionamos en entornos Windows no tenemos bien aprendida la lección de lo importante que es trabajar en nuestros ordenadores con un perfil de usuario que impida realizar operaciones que puedan poner en peligro la estabilidad de nuestros sistemas.
Lo más frecuente es que el usuario actúe como Administrador, pudiendo de esta forma realizar cuantas operaciones estime oportunas en su ordenador, instalar y ejecutar software, acceder al registro de Windows, borrar archivos de sistema, etc. En empresas en las que los usuarios tienen conocimientos muy básicos de informática esta forma de trabajar conlleva unos riesgos bastante elevados que podemos minimizar de forma relativamente sencilla.
Hacerlo no es complicado, lo adecuado sería contar con un usuario que actúe como Administrador, personificado por el encargado de la instalación, y otro con un perfil Restringido que será el que emplee el usuario habitual del equipo. Esta operación se puede realizar desde el sistema de mantenimiento de usuarios ubicado en el Panel de Control de Windows, y puede evitarnos más de un quebradero de cabeza.
No es una solución perfecta. Sin ir más lejos, y en lo que a instalación de programas se refiere, sólo la impide en las rutas más habituales (léase Archivos de Programa), aunque se puede complementar estableciendo políticas de seguridad locales mediante las Herramientas Administrativas de Windows, con las que podemos restringir la ejecución de los programas que consideremos convenientes.
En entornos con pocos equipos yo casi soy partidario de dejar las cosas como están. Considero importante que los trabajadores se vayan formando, y trabajar de esta forma impide en cierta forma que los usuarios aprendan utilizando sus equipos, equivocándose si es necesario, y aumenta desde luego la carga de trabajo del responsable de TI, puesto que cada vez que haya que efectuar una modificación en el sistema tendrá que acudir a realizarla.
Creo que en este aspecto cada uno debe valorar con que tipo de personas trabaja y si aplicar estas políticas de acceso le va a crear más problemas de los que le solucione o no. ¿Cómo lo haríais vosotros? ¿sois partidarios de la manga ancha u optaríais por el cerrojazo?