Subdirección de Seguridad de la Información

Subdirección de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Truco de restablecimiento de contraseña en Windows 8 no requiere software de terceros

geek.com 13-Dic-2012

A pesar de ser el sistema operativo más seguro de Microsoft, es posible borrar o modificar un usuario de Windows 8 sin contraseña, usando únicamente las herramientas incorporadas en solución de problemas. Todo lo que se necesita son diez minutos, un disco de recuperación del sistema de Windows 8 o una unidad flash USB y la paciencia para ejecutar algunas directivas simples desde línea de comandos. El truco, según lo detallado por Jamal Naji, se reduce a la sustitución de Facilidad de Acceso de la aplicación central (utilman.exe) con otra copia del símbolo del sistema (cmd.exe).

Una vez que se realiza el cambio dentro del entorno de recuperación del sistema y reinicie, se ve la pantalla de inicio de sesión de Windows 8 otra vez. En la esquina inferior izquierda de la pantalla, se encuentra el botón de “Facilidad de Acceso”. Se hace clic en él y un símbolo del sistema aparecerá y no es un símbolo del sistema ordinario. Tiene todos los privilegios de administrador y por lo tanto puede modificar cosas como contraseñas de otros usuarios. El antiguo y fiel comando net es dichoso de acabar con una contraseña de Windows 8 con un mínimo esfuerzo. Una vez que haya terminado, simplemente se reinicia y restaura utilman.exe y cmd.exe a su estado original y  listo.

Este truco de restablecimiento de contraseña no es exclusivo de Windows 8. Funciona también en Windows 7, Windows Vista y Windows Server 2008. Así que ¿por qué Microsoft no se ha tomado la molestia de arreglar lo que parece un error de seguridad evidente? Es una incógnita pero, en última instancia, si una persona tiene suficiente tiempo libre con su sistema Windows para ejecutar el utilman password hack, esa persona estará en problemas incluso si Microsoft soluciona la falla.

Mientras este truco funciona, hay otras maneras de restablecer una contraseña de Windows que son mucho más rápidas. Offline NT Password  and Registry Editor, por ejemplo, es una pequeña herramienta basada en Linux que puede obtener una contraseña en un menor número de pasos y también en menos tiempo.

Sin embargo, podría ser una buena idea ppr parte de Microsoft parchar un agujero de seguridad en las contraseñas que se ha conocido desde los días de Vista.

Fuente: geek.com PG

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT