Violación de seguridad de Windows 8: La protección con contraseña puede ser eludida

Aunque Microsoft ha intentado crear una versión de Windows que sea más segura que sus predecesores, el nuevo sistema operativo, Windows 8, aún no cumple con este compromiso, siendo vulnerable al mismo hack que las versiones anteriores. Aunque el sistema ha mejorado, para algunos usuarios, sigue siendo una posible violación de seguridad.

Parece que Microsoft quiere mejorar la seguridad de su sistema operativo, pero aún no resuelven los problemas anteriores. Este también es el caso de la vulnerabilidad de Internet Explorer de la que hemos hablado recientemente, en la que los movimientos del ratón podrían ser rastreados con un exploit de javascript.

Nota: Nos damos cuenta del riesgo potencial detrás de este método y la razón por la que estamos escribiendo sobre esto es solo para informar a los usuarios sobre esta vulnerabilidad. Este método puede resultar muy útil para aquellos que realmente han olvidado sus contraseñas, pero también para los hackers. Por lo tanto, esperamos que los chicos de Redmond tomen algunas medidas al respecto.

Cómo eludir la protección con contraseña de Windows 8

En versiones anteriores de Windows, podías reemplazar la contraseña de cualquier cuenta bastante fácil, con un disco de recuperación y algunos comandos en CMD. Microsoft ha intentado resolver este problema, y ha tenido éxito, pero solo a medias. Por defecto, los usuarios de Windows 8 inician sesión en sus cuentas en línea de Microsoft, en cuyo caso están bastante seguros, pero si alguien utiliza una computadora con Windows 8 en una cuenta local, sigue siendo vulnerable. Sus contraseñas aún pueden ser cambiadas con facilidad.

Aunque no alentamos a acceder a otra computadora sin permisos, a veces, es necesario este método cuando alguien olvida su contraseña y la computadora se vuelve inaccesible. Esta guía paso a paso te mostrará cómo cambiar la contraseña de una cuenta de usuario de Windows 8 en solo unos pocos minutos, sin necesidad de experiencia en hacking. Para esto, necesitarás un disco de recuperación, que puede ser creado ya sea en un CD/DVD o en una unidad flash USB.

1. Inserta tu unidad flash USB en una computadora con Windows 8

2. Navega a Panel de control -> Recuperación

3. Selecciona “ Crear una unidad de recuperación ” y sigue el asistente para crear la unidad de recuperación

Después de que la unidad USB esté completa, insértala en la computadora a la que deseas acceder, reinicia la computadora e ingresa al Menú de arranque.

*Nota: Para ingresar al Menú de arranque, debes presionar una tecla justo cuando la computadora comienza, generalmente esta tecla es “F8”, pero esto no es cierto para todas las computadoras. Búscalo en Internet o observa cuando la computadora arranca, te mostrará qué tecla es.*

Arranca desde tu unidad USB, y cuando inicie, selecciona el idioma de tu elección y dirígete a “ Solucionar problemas ” -> “ Opciones avanzadas ” -> “ Símbolo del sistema ”. Esto abrirá una ventana de CMD, donde escribirás algunas líneas de comando. Cuando se abra la ventana de CMD, escribe estos comandos:

• diskpart
• list vol

Nota: Ten cuidado con qué volumen seleccionas, debe ser la letra correspondiente a tu partición de Windows. Generalmente la letra es “C”, pero en algunos casos, puede diferir.

• exit

*Nota: Para este tutorial, asumiremos que la partición de instalación de Windows corresponde a la letra C. Además, ten cuidado con los espacios en las líneas de comando, debes escribirlas exactamente como se presentan aquí.*

• C:
• CD WINDOWS
• CD SYSTEM32
• COPY CMD.EXE CMD.EXE.ORIGINAL
• COPY UTILMAN.EXE UTILMAN.EXE.ORIGINAL
• DEL UTILMAN.EXE
• REN CMD.EXE UTILMAN.EXE
• SHUTDOWN -R -T 00

Ahora el sistema está listo para que su contraseña sea anulada. Tu computadora se reiniciará, déjala arrancar normalmente y cuando llegue a la pantalla de inicio de sesión, haz clic en el “ Centro de accesibilidad ” en la esquina inferior izquierda de la pantalla y debería abrirse un símbolo del sistema. En esta ventana de CMD, escribe lo siguiente:

• NET USER
• NET USER nombredeusuario *

Ahora se te pedirá que ingreses la nueva contraseña para la cuenta. Ten en cuenta que la contraseña no se mostrará y el cursor no se moverá, así que ten mucho cuidado al escribirla, porque estás escribiendo a ciegas. Después de confirmar la contraseña, el proceso está completo. Puedes cerrar el CMD e iniciar sesión en la computadora usando la nueva contraseña que acabas de proporcionar.

*Nota: Para el segundo comando NET USER nombredeusuario , reemplaza nombredeusuario con tu propio nombre de cuenta que se muestra después del primer comando y el “ ** ” deberá escribirse después del nombre de usuario, con un espacio entre ellos.*

El proceso es muy simple y puede ser realizado por cualquiera. Además, si deseas revertir el efecto de este proceso (los archivos eliminados en la primera parte del tutorial), puedes hacerlo volviendo a insertar y arrancar desde tu unidad USB, abrir las ventanas de CMD de la misma manera que antes y escribir los siguientes comandos en la ventana de CMD:

• C:
• CD WINDOWS
• CD SYSTEM32
• DEL UTILMAN.EXE
• REN UTILMAN.EXE.ORIGINAL UTILMAN.EXE
• REN CMD.EXE.ORIGINAL CMD.EXE
• SHUTDOWN -R -T 00

Cuando tu computadora arranque, notarás que al hacer clic en el “ Centro de accesibilidad ”, ya no abrirá una ventana de CMD, sino que habrá cambiado a la configuración predeterminada.

Nota: Para aquellos que tienen un DVD de instalación de Windows 8, pueden hacer esto sin un disco de recuperación. Arranca tu DVD de Windows 8 y cuando llegues a la primera pantalla de inicio (donde seleccionas el idioma del instalador), mantén presionadas las teclas “ Shift ”+” F10 ” juntas y se abrirá un CMD. En este escenario, continúa solo desde el comando “ diskpart ”.

Así es como se hacía en las versiones anteriores de Windows, y esto también funciona en Windows 8, pero solo en cuentas locales. Si tu cuenta objetivo utiliza el inicio de sesión en línea de Microsoft, este método no funcionará. Nuevamente, sugerimos encarecidamente que no utilices este método sin autorización!