¿Qué sucede si salgo a Internet a través de una PC con Windows sin establecer contraseñas en las cuentas de usuario de Windows: sin contraseña en las cuentas de administrador y de otros usuarios? ¿Hará que el sistema operativo sea más vulnerable a los ataques desde la web?
Respuesta1
¿La contraseña es necesaria sólo para evitar que otra persona que se sentó frente a mi computadora pueda iniciar sesión?
La contraseña en una máquina de escritorio o servidor se relaciona principalmente con el acceso y las cuentas de usuario locales.
¿O la contraseña impide el acceso a través de Internet a la PC?
Élpodríaimpedir el acceso a algunos servicios desde una red pero, en última instancia, ese no es el objetivo principal de las credenciales de un usuario local. La mayoría de los servicios a los que se puede acceder a través de una red también necesitarían una contraseña. Y ese acceso está realmente determinado por una multitud de derechos y necesidades relacionados con ese servicio. Incluso si se elimina la contraseña de un usuario local, todavía hay elementos en su PC que podrían hacerlo vulnerable a través de una conexión de red.
Por ejemplo, podría ejecutar un servidor web (IIS o Apache) y "exponerlo" a una red o incluso a Internet. Dado que los sitios web son básicamente de "sólo lectura", ¿cuál sería el riesgo? Bueno, existen algunos riesgos ya que existen toneladas de exploits que podríanpotencialmentepiratea tu PC a través de un servicio web activo desde la conexión de red y esos "trucos" no tienen nada que ver con las credenciales de los usuarios locales.
Entonces, si su pregunta es sobre eliminar la contraseña de usuario de un sistema local y los riesgos que presenta en una red, la respuesta es que una cosa tiene muy poco que ver con la otra. Continúe y simplemente elimine una contraseña local o configure su PC para que inicie sesión automáticamente como su usuario cuando se encienda, si se siente cómodo haciéndolo.
Respuesta2
Además deLa respuesta de @Giacomo1968nota siguiente:
Desde Windows 8, la instalación predeterminada intenta conectar su cuenta de usuario local con su cuenta de Microsoft (por ejemplo, cuenta de Hotmail/Windows Live). Si hace esto, entonces la contraseña de su usuario local ES la contraseña de su cuenta de Internet. Cuando lo cambia en su pantalla de inicio de sesión, también cambia en Internet. Además, dicha contraseña conectada no se puede eliminar.
Apéndice:
Cualquiera que tenga acceso local a su computadora puede iniciarla con un Live CD y explorar el contenido del disco duro sin iniciar sesión sin siquiera iniciar Windows. Al tomar “propiedad” de los archivos, podrían hacer lo que quisieran. La única protección real aquí es una unidad cifrada (busqueBitLocker)