No es que Windows sea un sistema operativo completamente inseguro, es que el usuario necesita adoptar conductas más preventivas para evitar poner su sistema en riesgo innecesariamente.
Un problema común entre las personas que usan Windows, es el hecho de que utilizan su computadora a diario con una cuenta de Administrador, por el simple hecho de que ese tipo de cuentas les deja hacer de todo. Las cuentas con privilegios de administrador solo te preguntan con un mensaje emergente si quieres instalar una aplicación u otra, y en algunos casos si tienes desactivado el firewall, o ciertas opciones de seguridad, ni siquiera eso.
Una cuenta para dominarlos a todos
Al usar una cuenta de administrador, no solo tu tienes acceso a Windows por completo, sino que cualquier aplicación que instales o «se instale» los tendrá. Esto quiere decir que si eres victima de algún software malicioso, este tendrá abierta la puerta grande para acceder a todos los rincones del sistema. No solo eso, si estás conectado a una red local, la infección puede afectar al resto de los ordenadores. En un ambiente corporativo, permitir que todos los ordenadores tengan privilegios de administrador puede ocasionar una catástrofe.
En un sistema en el que el usuario usa una cuenta de administrador, un rootkit (tipo de software malicioso que aprovecha los privilegios elevados) tendría vía libre para hacer y deshacer con tu equipo, desde acceder a todos tus datos, instalar otros programas maliciosos, hasta llevarse todos los archivos que tengas en tu disco duro. Una vez que un rootkit se instala en el sistema es sumamente difícil detectarlo porque sobrepasa incluso a programas antivirus y otras herramientas de detección de malware.
Doble identidad
La solución en este caso sería siempre tener dos cuentas, una con privilegios de administrador, para usarla solo para lo que su nombre indica: tareas administrativas. Y otra cuenta con un nombre diferente para el uso diario.
Una cuenta de usuario simple, puede utilizar todos los programas que normalmente usamos, pero el usuario no tiene acceso a opciones avanzadas, no puede instalar ni desinstalar programas, por lo tanto, cualquier ataque que reciba esta cuenta, va a tener también una pared de por medio. Una pared protegida por contraseña. Y, por supuesto, siempre es importante que tengas una contraseña segura.