Control de cuentas de usuario (UAC)
¿Qué es Control de cuentas de usuario (UAC)?
Control de cuentas de usuario (UAC)Funcion de seguridad de Windows introducida en Vista que ejecuta las sesiones interactivas con un token limitado y pide consentimiento o credenciales antes de elevar una accion administrativa.
User Account Control (UAC) es una funcion de control de acceso de Windows que Microsoft introdujo en Windows Vista y refino en versiones posteriores. Cuando un administrador inicia sesion, Windows genera dos tokens: un token estandar filtrado para la actividad normal y un token completo de administrador. Toda operacion que requiera elevacion lanza la interfaz de consentimiento (prompt en escritorio seguro) y solo tras la aprobacion se aplica el token completo. UAC mitiga el malware que se ejecuta como el usuario al forzar la confirmacion explicita de acciones como instalar drivers o modificar HKLM. Microsoft documenta que no es un limite de seguridad por si solo: los prompts en escritorio estandar pueden eludirse mediante procesos auto-elevables, lo que motiva las tecnicas de UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Los defensores ponen UAC en Always Notify y lo combinan con LAPS, AppLocker y EDR.
● Ejemplos
- 01
Un usuario estandar hace clic en Ejecutar como administrador sobre regedit y aparece el prompt UAC en escritorio seguro pidiendo credenciales.
- 02
Atacantes que abusan de fodhelper.exe para auto-elevar un payload modificando el registro de la shell de Windows y evadir UAC.
● Preguntas frecuentes
¿Qué es Control de cuentas de usuario (UAC)?
Funcion de seguridad de Windows introducida en Vista que ejecuta las sesiones interactivas con un token limitado y pide consentimiento o credenciales antes de elevar una accion administrativa. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Control de cuentas de usuario (UAC)?
Funcion de seguridad de Windows introducida en Vista que ejecuta las sesiones interactivas con un token limitado y pide consentimiento o credenciales antes de elevar una accion administrativa.
¿Cómo funciona Control de cuentas de usuario (UAC)?
User Account Control (UAC) es una funcion de control de acceso de Windows que Microsoft introdujo en Windows Vista y refino en versiones posteriores. Cuando un administrador inicia sesion, Windows genera dos tokens: un token estandar filtrado para la actividad normal y un token completo de administrador. Toda operacion que requiera elevacion lanza la interfaz de consentimiento (prompt en escritorio seguro) y solo tras la aprobacion se aplica el token completo. UAC mitiga el malware que se ejecuta como el usuario al forzar la confirmacion explicita de acciones como instalar drivers o modificar HKLM. Microsoft documenta que no es un limite de seguridad por si solo: los prompts en escritorio estandar pueden eludirse mediante procesos auto-elevables, lo que motiva las tecnicas de UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Los defensores ponen UAC en Always Notify y lo combinan con LAPS, AppLocker y EDR.
¿Cómo defenderse de Control de cuentas de usuario (UAC)?
Las defensas contra Control de cuentas de usuario (UAC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Control de cuentas de usuario (UAC)?
Nombres alternativos comunes: UAC, Prompt UAC.
● Términos relacionados
- identity-access№ 1002
SeDebugPrivilege
Privilegio de Windows muy potente que permite abrir, leer y modificar la memoria de cualquier proceso —incluido LSASS— y por tanto es un objetivo prioritario para el robo de credenciales.
- identity-access№ 1162
Impersonacion de token
Tecnica de escalada de privilegios en Windows (MITRE ATT&CK T1134) en la que un atacante duplica un token de acceso existente y lo usa para ejecutar codigo en el contexto de otro usuario.
- vulnerabilities№ 860
Escalada de privilegios
Clase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador.