CONTRASEÑAS Y WINDOWS Espero recuerden lo que escribí en la entrada pasada sobre el uso del cmd en la partición de restauración del Windows porque nos será de mucha ayuda en esta ocasión. Lo que haremos esta vez es activar el uso del cmd en el inicio de sesión del usuario para modificar la contraseña del usuario. Cabe destacar que para poder aplicar este método debemos estar físicamente frente al ordenador (generalmente el robo de datos de forma remota no requiere de autenticación pero sí de una etapa para cargar un exploit al sistema), lo que haremos será renombrar una de las herramientas que se pueden ejecutar desde el inicio de sesión como la lupa (Magnify.exe) del centro de accesibilidad (utilman.exe) del panel de control para lograr ejecutar el cmd y hacer modificaciones a los usuarios. El proceso comienza desde el arranque; presionamos repetidas veces F8 para abrir los medios de restauración (verifica qué tecla usar para tu equipo ya que esta puede variar). Se abrirá el programa de instalación de Windows: Presionamos Shift + F10 para abrir el cmd Nos aparecerá X:\Sources> y escribiremos el nombre del volumen en el que se aloja el sistema operativo, normalmente se llama C: X:\Sources> C: //introducimos el volumen donde se aloja nuestro SO C:\> cd /Windows/System32 //cambiamos de directorio C:\Windows\System32> rename Magnify.exe Magnify1.exe //cambiamos el nombre de la lupa por uno que no se usará C:\Windows\System32> rename cmd.exe Magnify.exe //cambiamos el nombre del cmd por el de la lupa C:\Windows\System32> shutdown -r //se reinicia el equipo dentro de 30 segundos Podemos usar cualquier ejecutable (aplicación) que se encuentre en la ventana de inicio, los ejecutables de windows se alojan en C:\Windows\System32>, Sería conveniente darle un vistazo a estos desde el cmd; se pueden enlistar con facilidad (desde la ruta System32) con el comando dir *.exe | more (Para enlistar de forma paginada). Una vez que el equipo se haya iniciado normalmente y lleguemos a la ventana de los usuarios seleccionamos la lupa. Seleccionamos la lupa para que se nos abra el cmd El cmd se abrirá como administrador desde C:\Windows\System32> y lo que haremos será enlistar los usuarios disponibles para inicio de sesión con net user, después le cambiaremos la contraseña al usuario, los comandos quedan así: net user //muestra los usuarios con sus privilegios net user NombreUsuario * //cambia la contraseña de NombreUsuario ** Nótese el espacio y el asterisco después del nombre de la cuenta a la que le cambiaremos la contraseña. Aquí debemos respetar el uso de mayúsculas para el nombre de los usuarios, si el nombre del usuario se encuentra separado por un espacio hay que encerrarlo entre comillas, por ejemplo; si el usuario se llama PepitO Azamar colocaremos net user “PepitO Azamar” * ** Nos pedirá asignar la contraseña y corroborarla, mientras la introduzcamos no aparecerá nada en pantalla. Cerramos el cmd e introducimos la contraseña que acabamos de modificar, y voilà: entramos. Este método en realidad no se me hace algo muy práctico ni siquiera sé bajo qué circunstancias podría ser utilizado, normalmente se usa cuando alguien olvida su contraseña, aún así me pareció un método de acceso muy curioso, considero que esto no pasaría de jugarle una mala broma a un amigo, pues como digo; hace falta estar presente frente al computador y que este cuente con una partición de recuperación o que nosotros contemos con una en USB o CD. También podemos directamente crear un usuario (cuenta de invitado) con net user Nombre /add y ponerle contraseña con net user Nombre * La manera de protegernos contra esto es muy fácil, basta con autenticar que es nuestra computadora con el control de cuentas de microsoft, pues la recuperación de contraseña es por correo electrónico. Es conveniente no tener puesta la misma contraseña para el inicio de sesión de windows que para el de nuestra cuenta microsoft ya que esta ventana de inicio (de windows) se presta para un ataque de fuerza bruta; la cuenta de correo electrónico es la puerta a nuestro mundo virtual, si algún tercero se hace con ella; tendrá carta blanca sobre todas las cuentas vinculadas -al corre electrónico-. Otro punto muy importante es el método de cambio de contraseña de la cuenta microsoft, ya que se pide el envío de un pin de 6 dígitos al celular y como muchos acostumbramos; tenemos la previsualización de notificaciones activa, es decir se puede ver el número de 6 dígitos sin necesidad de desbloquear el celular; no suena tan mal pero imaginen su celular en manos de un tercero, quien sea que sepa su correo electrónico y tenga su celular puede accesar a su mundo virtual sin permiso. Incluso a Siri le puedes preguntar ¿Quién soy? para que muestre tus datos (si es que lo configuraste), entre esos datos el correo electrónico. En lo personal tengo un celular especial para la recuperación de la cuenta de microsoft, digamos que es seguro y también está en un lugar seguro jajajaja. Ojalá les sirva de algo mi publicación…desactiven la previsualización de notificaciones del celular, quiten la configuración de propietario del iPhone, cifren su celular y computadora, colóquenle rastreador y no usen la misma contraseña para todo. Espero haberme explicado bien, especialmente en los últimos dos párrafos, si te gustó la publicación puedes compartirla o contactarme para dudas y sugerencias, incluso me puedes pedir sobre qué te gustaría que hablase, en fin… nadie me lee Cero edicion del copy paste...
