Quantcast

Indicio de contraseña, agujero de seguridad para obtener la clave de administración de Windows

indicio de contrasena

La utilización de la funcionalidad ‘indicio de contraseña’ para hacer las cuentas de usuario de Windows 7 u Windows 8 puede contribuir a acordarse la misma en caso de olvido pero además asistencia un agresor a conseguir la misma, inclusive de manera remota.

De esta forma lo sugiere una exploración que usa una puerta de inseguridad en los S.O. cliente de Windows 8 y Windows 7 que posibilita la obtención de la clave de gestor, no debemos olvidar, la clave para inicios de sesión y control del sistema.

El investigador enseña que la puerta de inseguridad reside en la funcionalidad ‘indicio’ o ‘sugerencia’ de claves, Un indicio de clave que puede verse por cualquiera de los individuos que tenga ingreso físico al grupo como sugiere Microsoft:

indicio de contrasena windows

El más grande inconveniente reside en que además puede ser vista por un agresor de manera remota puesto que estas recomendaciones de claves de Windows 8 y Windows 7 se guardan en el registro del S.O. y aunque están en un formato encriptado se tienen la posibilidad de transformar en un formato entendible.

El investigador escribió un script que automatiza el ataque y lo ha anunciado en Metasploit, el portal para utilidades de código abierto muy habitual entre los hackers.

Conclusión: No marcar jamás indicio de clave alguna puesto que como demostraron puede ser una vía para conseguir la clave de gestión.

Hablamos de es un tema serio con 2012 convertido como el enorme año del robo de claves al que seguimos sin prestar atención a la luz de las claves débiles que usamos.

Y recuerda las normas simples para hacer una clave robusta: cuanto más importante mejor; mezclando números, letras, mayúsculas y letras y números especiales; no integrar apunte personal alguno; no usar términos comunes; no usar la misma clave para todos los accesos y servicios….

Quizás te interese:

5/5 - (7 votos)

Más artículos interesantes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir