Acceder a Windows sin saber la contraseña

Seguridad, Windows, Abril, 01 2009 | 1 Comentario | 2.307 lecturas

Ya me ha pasado varias veces que se ponen en contacto conmigo personas que han olvidado sus contraseñas y por ende no pueden entrar a sus ordenadores.

La mayoría utilizan sistemas Windows y tras un período largo de inactividad, cuando vuelven a usar el ordenador se encuentran con que no recuerdan la contraseña y no pueden acceder a él.

Es el típico ejemplo de exceso de seguridad. En primer lugar, si no tienes nada que esconder en tu ordenador, sólo lo utilizas tu y está en tu casa… ¿para qué pones contraseña?. Entiendo el uso de contraseñas para acceder a sistemas operativos en colegios, institutos, empresas, básicamente cuando un ordenador es susceptible de contener documentos importantes o puede ser compartido con varias personas (múltiples cuentas).

Acceder a un sistema Windows sin saber la contraseña

El sistema de gestión de usuarios de Windows se llama SAM (Security Accounts Manager) y podemos verlo funcionando bajo el proceso LSASS.EXE.

Es el encargado de ejecutarse al inicio y determinar las características de los usuarios y sus pertenencias a grupos.

Windows almacena estas contraseñas encriptadas en el sistema mediante Hash que son almacenados o en Active Directory o en el mismo SAM, por lo que si se accede a ellas podremos hacer uso de programas de fuerza bruta para sacarlas.

Uno de los programa que siempre he usado ha sido Ophcrack desde que lo conocí me enamoró, sencillo y eficaz, cualquier contraseña “poco segura” tiene más de un 90% de posibilidades de ser crackeada.

Este programa tiene versión ejecutable, para hacerla funcionar desde Windows o mediante un Live CD (Ophcrack Live CD).

Existen otros programas como Offline NT password & registry editor que hace la misma labor desde un Live CD.

¿Entonces mi Windows es vulnerable?

Si y no, existen maneras de evitar o al menos dificultar esta tarea de acceder a un Windows sin saber la contraseña.

La primera, es bloquear desde la BIOS el acceso mediante CD al ordenador y por supuesto bloquear mediante contraseña el acceso a la BIOS para evitar que se pueda cambiar esta opción.

La segunda es evitar que el sistema Windows almacene los Hash de las contraseñas en el sistema, para ello recomiendo este artículo de Microsoft.

Artículos relacionados



Comentarios en Acceder a Windows sin saber la contraseña

Hay 1 Comentario en el artículo Acceder a Windows sin saber la contraseña, ¿a qué esperas para dar tu opinión?


  1. error4 dice:
    Noviembre 18, 2009 en 12:29 am

    Ophcrack
    instalando este programa avira detecta troyano
    fecha/date 17/11/2009

    Responder

Deja un comentario