Indicio de contraseña, agujero de seguridad para obtener la clave de administración de Windows
La utilización de la funcionalidad ‘indicio de contraseña’ para hacer las cuentas de usuario de Windows 7 u Windows 8 puede contribuir a acordarse la misma en caso de olvido pero además asistencia un agresor a conseguir la misma, inclusive de manera remota.
De esta forma lo sugiere una exploración que usa una puerta de inseguridad en los S.O. cliente de Windows 8 y Windows 7 que posibilita la obtención de la clave de gestor, no debemos olvidar, la clave para inicios de sesión y control del sistema.
El investigador enseña que la puerta de inseguridad reside en la funcionalidad ‘indicio’ o ‘sugerencia’ de claves, Un indicio de clave que puede verse por cualquiera de los individuos que tenga ingreso físico al grupo como sugiere Microsoft:
El más grande inconveniente reside en que además puede ser vista por un agresor de manera remota puesto que estas recomendaciones de claves de Windows 8 y Windows 7 se guardan en el registro del S.O. y aunque están en un formato encriptado se tienen la posibilidad de transformar en un formato entendible.
El investigador escribió un script que automatiza el ataque y lo ha anunciado en Metasploit, el portal para utilidades de código abierto muy habitual entre los hackers.
Conclusión: No marcar jamás indicio de clave alguna puesto que como demostraron puede ser una vía para conseguir la clave de gestión.
Hablamos de es un tema serio con 2012 convertido como el enorme año del robo de claves al que seguimos sin prestar atención a la luz de las claves débiles que usamos.
Y recuerda las normas simples para hacer una clave robusta: cuanto más importante mejor; mezclando números, letras, mayúsculas y letras y números especiales; no integrar apunte personal alguno; no usar términos comunes; no usar la misma clave para todos los accesos y servicios….
Quizás te interese:
Deja una respuesta
Más artículos interesantes