Legacy Capability SIDs
| Capability name | SID |
|---|---|
| Your Internet connection | S-1-15-3-1 |
| Your Internet connection, including incoming connections from the Internet | S-1-15-3-2 |
| Your home or work networks | S-1-15-3-3 |
| Your pictures library | S-1-15-3-4 |
| Your videos library | S-1-15-3-5 |
| Your music library | S-1-15-3-6 |
| Your documents library | S-1-15-3-7 |
| Your Windows credentials | S-1-15-3-8 |
| Software and hardware certificates or a smart card | S-1-15-3-9 |
| Removable storage | S-1-15-3-10 |
| Your Appointments | S-1-15-3-11 |
| Your Contacts | S-1-15-3-12 |
| Internet Explorer | S-1-15-3-4096 |
En el ecosistema de seguridad de Windows, los Security Identifiers (SIDs) son elementos fundamentales para definir identidades, permisos y accesos. Dentro de este modelo, Microsoft incluye un conjunto de SIDs conocidos como Legacy Capability SIDs, utilizados por aplicaciones para solicitar permisos elevados o acceso a determinados recursos del sistema operativo.
Estos SIDs están asociados a capacidades específicas, especialmente presentes en aplicaciones de tipo Windows Store App (UWP) y en entornos administrados con políticas estrictas, como organizaciones empresariales o sistemas con controles de acceso basados en AppLocker o Windows Defender Application Control (WDAC).
¿Qué son las Legacy Capability SIDs?
Las Legacy Capability SIDs representan permisos predefinidos que permiten a una aplicación acceder a recursos sensibles del sistema. Antes del modelo moderno de capacidades (Capabilities) de UWP, estas capacidades se gestionaban mediante SIDs explícitos asignados al paquete de la aplicación.
Estos SIDs aún se usan por razones de compatibilidad y son relevantes para:
- Seguridad de aplicaciones en entornos empresariales.
- Auditorías de permisos y capacidades.
- Configuración de WDAC/AppLocker.
- Análisis forense o de endurecimiento de sistemas Windows.
Lista detallada de Legacy Capability SIDs
A continuación se describen brevemente las capacidades recogidas en la tabla:
S-1-15-3-1 — Acceso a tu conexión a Internet
Otorga permiso para que una aplicación realice comunicaciones outbound hacia Internet.
S-1-15-3-2 — Acceso a Internet con conexiones entrantes
Permite conexiones bidireccionales, incluyendo tráfico entrante desde Internet hacia la aplicación.
S-1-15-3-3 — Redes domésticas o corporativas
Habilita el acceso a redes privadas, como intranets o redes internas.
S-1-15-3-4 a S-1-15-3-7 — Bibliotecas personales
Permisos para leer o gestionar:
- Fotos
- Vídeos
- Música
- Documentos
Estas capacidades eran frecuentes en aplicaciones multimedia o gestores de archivos.
S-1-15-3-8 — Credenciales de Windows
Permite a la aplicación acceder a credenciales almacenadas, lo cual implica un alto nivel de sensibilidad.
S-1-15-3-9 — Certificados y smart cards
Acceso al almacén de certificados y a hardware criptográfico. Muy sensible para aplicaciones de autenticación.
S-1-15-3-10 — Almacenamiento extraíble
Control sobre dispositivos USB y otros medios removibles.
S-1-15-3-11 y S-1-15-3-12 — Calendario y contactos
Permisos para gestionar datos personales del usuario, utilizados por aplicaciones de productividad.
S-1-15-3-4096 — Internet Explorer
Una capacidad especial asociada a la compatibilidad con Internet Explorer y ciertas funciones heredadas del navegador.
Relevancia actual
Aunque muchas de estas capacidades han sido reemplazadas por el sistema moderno de Capabilities definido en manifiestos UWP, los SIDs heredados siguen siendo esenciales porque:
- Aún se utilizan en aplicaciones legacy.
- Windows Defender Application Control puede evaluarlos.
- Forman parte de auditorías en entornos corporativos.
- Permiten identificar permisos elevados en aplicaciones empaquetadas.
Para perfiles de administración IT, ciberseguridad o ingeniería de plataformas, comprender estas SIDs facilita el análisis de seguridad en aplicaciones Windows, especialmente en escenarios de endurecimiento (hardening) o cumplimiento normativo.