Web Analytics
Conecta con nosotros

Noticias

‘Indicio’ de contraseña, un agujero de seguridad para lograr la clave de administración en Windows

Publicado el

El uso de la función ‘indicio de contraseña’ para crear las cuentas de usuario de Windows 7 u Windows 8 puede ayudar a recordar la misma en caso de olvido pero también ayuda un atacante a obtener la misma, incluso de forma remota.

Así lo indica una investigación que utiliza una vulnerabilidad en los sistemas operativos cliente de Microsoft Windows 8 y Windows 7 que facilita la obtención de la contraseña de administrador, no olvidemos, la clave para inicios de sesión y control del sistema.

El investigador explica que la vulnerabilidad reside en la función ‘indicio’ o ‘sugerencia’ de contraseñas, Un indicio de contraseña que puede verse por cualquier usuario que tenga acceso físico al equipo como indica Microsoft:

El mayor problema reside en que también puede ser vista por un atacante de forma remota ya que estas sugerencias de contraseñas de Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque están en un formato cifrado se pueden convertir en un formato legible.

El investigador ha escrito un script que automatiza el ataque y lo ha publicado en Metasploit, el portal para herramientas de código abierto muy popular entre los hackers.

Conclusión: No marcar nunca indicio de contraseña alguna ya que como han demostrado puede ser una vía para obtener la contraseña de administración.

Se trata de es un tema serio con 2012 convertido como el gran año del robo de contraseñas al que seguimos sin prestar atención a la luz de las contraseñas débiles que utilizamos.

Y recuerda las normas básicas para crear una contraseña robusta: cuanto más grande mejor; combinando números, letras, mayúsculas y caracteres especiales; no incluir dato personal alguno; no utilizar términos comunes; no utilizar la misma contraseña para todos los accesos y servicios….

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

5 comentarios
  • JulioSAO

    xD esto me da la razon cuando en el indicio de contraseña puse «Ni indicios ni hostias escribe la contraseña»

  • Dejarlo en blanco también es una buena opción xDD

  • XtremWize

    Un indicio engañoso siempre es mejor, que se rompan la cabeza en una vía de investigación equivocada…

  • Como dicen por ahí, es mejor no colocar nada y aprenderse la contraseña para evitar problemas.

Top 5 Cupones

Lo más leído