86400 – Blog de viajes

Administradores de sistemas

Alex
¿Te gusta el artículo? ¡Valóralo!

0 media basada en 0 votos

  • Excelente
    0
  • Muy bueno
    0
  • Normal
    0
  • Regular
    0
  • Malete
    0
Ayer me ocurrió algo muy divertido en el entorno de administradores de sistema. Un administrador tiene acceso a todo, tiene que haber siempre una persona que tenga control y acceso de toda una máquina o servicio, que sea la que tiene el poder de modificarlo o gestionarlo. La administración de un sistema se puede compartir incluso, pero siempre tiene que haber alguien que tenga el control y acceso (a una parte o a su totalidad).

En un sistema de directorios compartido protegido con clave, y al cual no funcionaba el acceso, fui a comprobar que pasaba. Lo primero es siempre ver que qué hace el usuario. Cuando le pedí que introdujera la clave me dijo que me diera la vuelta. Antes de seguir, explicaré que las claves habían sido generadas aleatoriamente unas horas atrás, es decir, no son claves que los usuarios elijan y que puedan coincidir con sus claves en otros servicios personales, con lo que esa clave, que previamente se le había proporcionado desde el departamento de informática con un post-it, generada en ese momento, la sabía ella, y si, el informático que las creó se acordaba de memoria de 10 letras y números, pues en todo caso él. (En otro post hablaré sobre la seguridad en claves en la oficina y los problemas de muchos entornos de trabajo de dejar esos "post-its" en el ordenador a la vista de todos con las claves)

Tras explicarle el primer párrafo que he escrito aquí, es decir, que un administrador tiene acceso a todo, se quedó perpleja. "¿Cómo? ¿Que tienes acceso a todos mis archivos?". "Si, efectivamente, los tengo". Alguien los tiene que tener controlados, y alguien tiene que poder dar privilegios de acceso a tus archivos, y ponerles una clave. (Si, lo se, existen privilegios y forma de proteger archivos de forma que el sysadmin no pueda nunca acceder a ellos, pero en una empresa normal, no es bueno que archivos importantes puedan corromperse y perderse porque nadie conoce la contraseña).

Quizá mucha gente no lo sepa, pero los administradores de sistema de las empresas donde están trabajando tienen, si quieren, acceso a todos los archivos, incluso al correo electrónico probablemente. Si os tranquiliza algo, es ilegal leer el correo electrónico y los archivos de otras personas, y afortunadamente no se suele hacer. Los administradores de sistemas, en general (que yo conozca), son las personas menos cotillas que conozco en el entorno de trabajo de una empresa.

Pero bueno, no te preocupes demasiado. Probablemente Google y/o Facebook sepan más de tí por cómo los usas, que un administrador por los archivos que tienes guardados en tu directorio "secreto" :P

Salir de la versión móvil