Cuando el usuario intenta iniciar sesión en un dispositivo o acceder a los recursos del sistema, Windows utiliza el proceso de autenticación para verificar que el usuario sea quien dice ser. La autenticación tiene lugar cuando el usuario introduce un nombre de usuario y una contraseña para acceder a una cuenta de usuario. Los OS Windows utilizan la autenticación de inicio de sesión único (SSO, Single-Sign On), que les permite a los usuarios iniciar sesión una vez para acceder a todas las características del sistema, en lugar de pedirles que inicien sesión cada vez que necesiten acceder a un recurso específico.

Las cuentas de usuario permiten que varios usuarios compartan una sola PC y que cada usuario tenga sus propios archivos y configuración. En Windows 7 y Windows Vista hay tres tipos de cuentas de usuario: administrador, estándar e invitado. Cada uno de estos tipos de cuentas le proporciona al usuario un nivel de control distinto sobre los recursos del sistema.

Cuando se instala Windows 7, se debe crear una cuenta con privilegios de administrador, como se muestra en la ilustración. Un usuario con privilegios de administrador puede realizar modificaciones que afecten a todos los usuarios de la PC, como alterar la configuración de seguridad o instalar software para todos los usuarios. Las cuentas con privilegios de administrador se deben utilizar solo para administrar una PC y no se debe usar regularmente, ya que, al usar la cuenta de administrador, se pueden realizar modificaciones drásticas que afectan a todos los usuarios. Además, los atacantes buscan las cuentas de administrador debido al poder que tienen estas cuentas. Por esta razón, se recomienda crear una cuenta de usuario estándar para uso habitual.

Se pueden crear cuentas de usuario estándar en cualquier momento. Las cuentas de usuario estándar tienen menos permisos que las de administrador. Por ejemplo, los usuarios pueden tener derecho solo a leer un archivo, pero no a modificarlo.

Los usuarios que no poseen una cuenta estándar en la PC pueden utilizar una cuenta de invitado. Las cuentas de invitado tienen permisos limitados y las debe activar un administrador.

Para crear o eliminar una cuenta de usuario en Windows 7 y Windows Vista, utilice la siguiente ruta:

Inicio > Panel de control > Cuentas de usuario > Agregar o quitar cuentas de usuario

En Windows XP hay un cuarto grupo de usuarios conocidos como “usuarios avanzados”. Los usuarios avanzados poseen privilegios que van más allá de los que poseen los usuarios estándar, lo que les proporciona algunas de las capacidades de las cuentas de administrador. Los usuarios avanzados no tienen la capacidad de administrar los recursos del sistema por completo. Este grupo no se incluyó en Windows 7 ni en Windows Vista.

Para crear o eliminar una cuenta de usuario en Windows XP, utilice la siguiente ruta:

Inicio > Panel de control > Cuentas de usuario; seleccione la ficha Usuarios y haga clic en Agregar.