Pues nada, he tenido una de mis estúpidas ideas mientras me despertaba de la siesta y venía a que me dierais vuestra opinión.

Bien, mis equipos domésticos los inicio siempre con el usuario Administrador.

Sé que es una mala costumbre, y que pongo en riesgo la seguridad de mi equipo y de mi red doméstica cuando navego por Internet, pero me da mucho por saco tener que andar metiendo el password para todo cada 2 por 3 por el resto del sistema operativo.

La mayoría de sistemas te hace iniciar sesión con un usuario sin privilegios administrativos, y cuando quieres ejecutar algo que requiere privilegios, te pide una contraseña (sudo) o un usuario de administración.

Pues bien, ¿qué opinais de darle la vuelta a la tortilla?

La idea sería ejecutar el sistema como administrador, y crear un usuario sin privilegios con el que ejecutar las aplicaciones de riesgo (el navegador, programas de descarga, aplicaciones de las que no te fies, etc).

Ese usuario se podría incluso dejar sin contraseña (aunque ya estoy viendo que el cabronazo de Windows no permite ejecutar runas /user:fulanito si el usuario fulanito no tiene una contraseña establecida, pero ya le encontraré las vueltas) y tener tu usuario de administrador ejecutándose de fondo con tu contraseña supersegura.

Seguro que es una gilipollez como un piano, pero quería que me lo confirmarais y que opinarais al respecto, si es posible.

De todas maneras, ya he leído algo sobre entornos sandbox para ejecutar aplicaciones en un entorno separado, pero todavía no estoy muy puesto en el tema (aunque me suena parecido a ejecutar programas en una máquina virtual).

Es una opción, pero entonces tendrás que tener una lista de "aplicaciones de las que no te fíes", o pensar cada vez que ejecutas una aplicación si te fías o no, o fiarte solo de las aplicaciones buenas lo que te crea el problema de "¿cómo sé que una aplicación es buena?".

Si ejecutas todo como usuario sin privilegios y solo algunas pocas cosas necesarias como administrador, entonces es más sencillo porque solo tendrás que tomar la decisión cuando necesites ejecutar algo especial, y en teoría las cosas que tienes que ejecutar como administrador tienden a cero. De hecho, puedes pasar semanas sin tener que ejecutar nada como administrador. No entiendo eso del "cada dos por tres me pide la contraseña", porque no debería más allá de las actualizaciones, y puede que ni siquiera así.

Si te la pide porque estás instalando y desinstalando cosas continuamente, entonces tú lo que necesitas es una máquina virtual o te colarán un bicho antes de decir Gundemaro.

Lo del sandbox es muy similar a una máquina virtual. De hecho, en muchos entornos se ha sustituido los sandboxes por máquinas virtuales, que son más sencillas de configurar y ejecutar.

Prueba Sandbox.
Como su nombre indica, es una caja de arena, donde lo que ejecutes ahí, ahí se queda, es decir, abres un programa con virus en sandbox, el virus queda atrapado dentro del programa, y el virus no te jode el sistema, y es super util para abrir key-gens infectados, pruebalo, te lo recomiendo.

Edito ----

Cuando digo Sandbox, es decir, un programa llamado Sandboxie. Creo que es justamente lo que buscas, lo que hace es cargar las aplicaicones en una parte de RAM reservada para el programa, de forma segura y sin interferir en el sistema en caso de un problemas.

Es mala política ser siempre administrador, pero en windows, si te vas a configuración->users puedes activar la cuenta de invitado, y cualquier programa puedes ejecutarlo como él dándole con el botón derecho y "ejecutar como..." ( si no sale la opción, mantén pulsado shift mientras le das con el botón derecho y saldrá la opción), saldrá una ventanita, pero no se yo hasta qué punto es efectivo (seguro) o no, al menos yo así ejecuto programas que, temporalmente, necesito privilegios de administrador (por estar protegidos contra lectura o cosas así, pero son programas de confianza).

Como tu mismo has dicho, creo que el posible incremento en inseguridad para tu sistema no compensa el posible aumento en "comodidad" por usar un usuario sin privilegios para ejecutar aplicaciones que, de alguna forma, puedan comprometer el sistema.

Si quieres hacerlo una de las soluciones es usar lo que tu mismo sugieres, una aplicación con Sandbox, es más, algunos paquetes de seguridad, como Comodo Internet Security (gratuito y excelente) incluye dicha funcionalidad permitiendote ejecutar las aplicaciones que tu decidas en una zona "sandbox" de memoria protegida y vigilada por dicha herramienta.

Luego están aplicaciones independientes de "sandbox" para ejecución de aplicaciones como la nombrada Sandboxie (http://www.sandboxie.com/) o el más completo GeSWall (http://www.gentlesecurity.com/desktop.html) y luego están otras con capacidades más avanzadas, de congelar sistemas y particiones, al estilo del famoso (en cibercafes sobre todo) Deep Freeze, pero con versión gratuita para uso personal, Returnil System Safe (http://www.returnilvirtualsystem.com/returnil-system-safe), de forma que, aunque su uso es transparente para el usuario, aunque la seguridad se comprometa, al reiniciar el sistema es como si nada hubiera ocurrido, aunque no tengo mucha experiencia con esta aplicación y no podría decirte lo fiable que puede ser, todo es probarlo :)