‘Indicio’ de contraseña, un agujero de seguridad para lograr la clave de administración en Windows

El uso de la función ‘indicio de contraseña’ para crear las cuentas de usuario de Windows 7 u Windows 8 puede ayudar a recordar la misma en caso de olvido pero también ayuda un atacante a obtener la misma, incluso de forma remota.

Así lo indica una investigación que utiliza una vulnerabilidad en los sistemas operativos cliente de Microsoft Windows 8 y Windows 7 que facilita la obtención de la contraseña de administrador, no olvidemos, la clave para inicios de sesión y control del sistema.

El investigador explica que la vulnerabilidad reside en la función ‘indicio’ o ‘sugerencia’ de contraseñas, Un indicio de contraseña que puede verse por cualquier usuario que tenga acceso físico al equipo como indica Microsoft:

El mayor problema reside en que también puede ser vista por un atacante de forma remota ya que estas sugerencias de contraseñas de Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque están en un formato cifrado se pueden convertir en un formato legible.

El investigador ha escrito un script que automatiza el ataque y lo ha publicado en Metasploit, el portal para herramientas de código abierto muy popular entre los hackers.

Conclusión: No marcar nunca indicio de contraseña alguna ya que como han demostrado puede ser una vía para obtener la contraseña de administración.

Se trata de es un tema serio con 2012 convertido como el gran año del robo de contraseñas al que seguimos sin prestar atención a la luz de las contraseñas débiles que utilizamos.

Y recuerda las normas básicas para crear una contraseña robusta: cuanto más grande mejor; combinando números, letras, mayúsculas y caracteres especiales; no incluir dato personal alguno; no utilizar términos comunes; no utilizar la misma contraseña para todos los accesos y servicios….