Cómo recuperar contraseñas perdidas en Windows: técnicas y herramientas

Recuperación de Contraseñas: Técnicas para Resolver Problemas de Acceso a Sistemas Informáticos

Recientemente me di cuenta de que la piratería informática es uno de los conceptos más malinterpretados en todo el campo de la tecnología de la información. Cuando le digo a mis amigos o familiares que tengo experiencia en piratería, siempre me dicen que voy a ser capturado y que iré a la cárcel. Lo que la mayoría de las personas no entiende es que no solo existen tipos legales de piratería, sino que a veces incluso es necesario recurrir a la piratería en el transcurso de las operaciones diarias de TI.

Índice de Contenido
  1. Recuperación de Contraseñas
    1. Usando la cuenta del sistema a tu favor
    2. ERD Commander
    3. Recuperación de Contraseña XP
    4. Descifrado de Contraseñas por Diccionario y Fuerza Bruta

Recuperación de Contraseñas

Tomemos como ejemplo la recuperación de contraseñas. En más de una ocasión, alguien me ha pagado para que piratee su red porque el encargado de TI renunció y el nuevo encargado de TI no tenía ni idea de cuál era la contraseña de administrador. Aquí hay varias técnicas que puedes utilizar para cambiar o recuperar una contraseña perdida. La mayoría de ellas implican el uso de herramientas de piratería y utilidades administrativas.

Usando la cuenta del sistema a tu favor

Si estás utilizando Windows NT 4.0, en realidad puedes cambiar cualquier contraseña, incluida la contraseña de administrador, sin utilizar ninguna herramienta. Esta técnica explota la cuenta del sistema, que está integrada y normalmente se utiliza para ejecutar solo servicios específicos. Como puedes imaginar, la cuenta del sistema tiene privilegios ilimitados. El truco consiste en hacer que funcione a tu favor.

Cada vez que inicias sesión en Windows NT 4.0, se ejecuta el servicio de Spooler. Dado que el servicio de Spooler requiere muchos permisos, se ejecuta con la cuenta del sistema en lugar de ejecutarse bajo los privilegios del usuario que ha iniciado sesión. Por lo tanto, si puedes engañar al sistema para que ejecute el Administrador de usuarios en lugar del servicio Spooler, el Administrador de usuarios se ejecutará con todos los privilegios de la cuenta del sistema. Esto te da control total sobre cualquier cuenta de usuario en el sistema.

Aunque pueda parecer difícil engañar al sistema para que ejecute un archivo alternativo, en realidad no lo es. Solo inicia sesión en la máquina utilizando cualquier nombre de usuario y contraseña conocidos. Los permisos de la cuenta son irrelevantes en este punto. Una vez que hayas iniciado sesión, cambia el nombre del archivo Spoolss.exe a Spoolss.bak. Luego, cambia el nombre de Usrmgr.exe a Spoolss.exe. Reinicia el sistema y tendrás acceso ilimitado a las cuentas de usuario a través del Administrador de usuarios. Solo no olvides cambiar los nombres de los archivos a sus nombres originales y reiniciar el sistema cuando hayas terminado.

Cómo mover el archivo de intercambio de Windows a otro disco

ERD Commander

Mi utilidad de recuperación de contraseñas favorita de todos los tiempos es ERD Commander de Winternals Software. La idea detrás de ERD Commander es que puedes arrancar la máquina utilizando un conjunto de discos flexibles o un CD. En lugar de arrancar a Windows, estás arrancando al propio sistema operativo de ERD Commander. Al hacerlo, tienes acceso a las particiones del sistema, pero la seguridad de Windows no está activa. Esto te da la libertad de hacer lo que necesites sin ninguna restricción. ERD Commander te permite restablecer la contraseña de administrador u cualquier otra contraseña sin iniciar sesión en el sistema. Lo único que necesitas es acceso físico a la máquina.

Una de las cosas que me gusta de ERD Commander es que está basado en el código original de Windows. Esto significa que si tus discos duros forman parte de una matriz RAID, la utilidad los reconocerá, en la mayoría de los casos. Puedes acceder y restablecer la contraseña de administrador en una máquina con casi cualquier configuración de hardware.

ERD Commander está disponible en Winternals por $399. También se incluye en el Administrators Pack, que ofrece aún más utilidades geniales, por $699.

Recuperación de Contraseña XP

Hasta ahora, este artículo se ha centrado en descifrar la contraseña de inicio de sesión de Windows. Sin embargo, muchas aplicaciones mantienen sus propias contraseñas. Si necesitas acceso administrativo a dichas aplicaciones, debes conocer la contraseña a nivel de la aplicación. El problema es que este tipo de contraseñas se olvidan fácilmente porque tienden a usarse con poca frecuencia. Hay muchas herramientas especializadas disponibles en la web para descifrar las contraseñas de todo tipo de aplicaciones. Pero recientemente me llamó la atención una utilidad general de descifrado.

Password Recovery XP de iOpus puede recuperar prácticamente cualquier contraseña que esté enmascarada por asteriscos. Aunque muchas utilidades pueden revelar este tipo de contraseñas, Microsoft cambió recientemente su esquema de codificación de contraseñas. Como resultado, la gran mayoría de las herramientas de descifrado de contraseñas diseñadas para descifrar contraseñas enmascaradas solo funcionarán en entornos anteriores a Windows XP. Password Recovery XP está diseñado específicamente para funcionar con todas las versiones de Windows.

Password Recovery XP tiene requisitos mínimos del sistema. En cuanto al hardware, requiere un procesador de 486 o superior y 1 MB de espacio en el disco duro. La utilidad también es compatible con una amplia variedad de sistemas operativos, como Windows 95, 98, Me, NT, 2000 y XP.

Cómo evitar que Windows 98 permita el acceso al escritorio sin autenticación

Puedes visitar el sitio web de iOpus y descargar una versión de prueba gratuita del software o comprar la versión completa. La versión de prueba gratuita solo revelará los tres primeros caracteres de las contraseñas que intentes recuperar. Eso puede no ser suficiente para ayudarte a adivinar las contraseñas almacenadas en un sistema desconocido, pero al menos puedes determinar si el software funcionará en tu sistema antes de comprar la versión completa.

El precio de la versión completa es de $29.95, más $7.99 por envío y manejo si deseas el software en CD-ROM. Sin embargo, antes de comprar el software, ten en cuenta que la licencia se basa en la máquina en lugar del usuario. Para cumplir con la legalidad, un técnico de soporte deberá comprar una copia separada para cada máquina en la que planee usar el software.

Usar el software es extremadamente sencillo. La descarga se entrega en forma de un archivo ejecutable autoextraíble y el proceso de instalación es casi completamente automatizado. Una vez que el software se haya instalado en una máquina, puedes ejecutarlo seleccionando el comando iOpus Password Recovery XP desde el menú Inicio | Todos los programas | iOpus Password Recovery XP.

Cuando el programa se inicie, verás una interfaz similar a la que se muestra en la Figura A. Simplemente haz clic en el icono de la llave y luego arrástralo al campo que contiene la contraseña que estás tratando de descifrar. La contraseña descifrada aparecerá dentro de la ventana de Password Recovery XP. El proceso de descifrado es extremadamente rápido. En mi propia experimentación, tuve un poco de dificultad para descifrar algunas contraseñas basadas en la web, pero todas las demás que intenté fueron rápidas y fáciles de descifrar.

Cómo recuperar contraseñas perdidas en Windows: técnicas y herramientas - Microsoft | Imagen 1 Newsmatic

Herramientas de piratería

Cómo configurar el inicio de sesión automático en Windows XP

Hasta ahora, te he mostrado técnicas que puedes utilizar para recuperar contraseñas perdidas directamente a través del sistema operativo o mediante el uso de aplicaciones comerciales legítimas. Sin embargo, no debes descartar el uso de herramientas de piratería si te ayudan a realizar la tarea.

Antes de buscar por Internet herramientas de piratería, debo ofrecerte una palabra de cautela. En general, los sitios web de piratería no se pueden confiar. Debes tener extrema precaución al descargar utilidades de piratería porque nunca sabes lo que podrías obtener.

Si estás intentando trabajar en una computadora y nadie conoce la contraseña de administrador, existe la posibilidad de que el propietario de la computadora ni siquiera conozca el nombre de la cuenta de administrador. Después de todo, cambiar el nombre de la cuenta de administrador ha sido durante mucho tiempo una técnica de seguridad popular. Si el sistema está ejecutando Windows NT, sin embargo, puedes utilizar una herramienta de piratería llamada Red Button para averiguar si la cuenta de administrador ha sido renombrada y, de ser así, cuál es su nuevo nombre. Puedes ver un ejemplo de Red Button en la Figura B.

Cómo recuperar contraseñas perdidas en Windows: técnicas y herramientas - Microsoft | Imagen 2 Newsmatic

Es posible que hayas notado que en la figura, la cuenta de Administrador incorporada se muestra como N/A. Eso se debe a que cuando escribí este artículo, no tenía disponible un servidor de Windows NT, por lo que ejecuté Red Button contra un servidor de Windows 2000. Microsoft diseñó Windows 2000 de tal manera que evita que se comprometa el nombre de la cuenta de Administrador.

Descifrado de Contraseñas por Diccionario y Fuerza Bruta

Si no has podido utilizar ninguna de estas técnicas para descifrar la elusiva contraseña de administrador, es posible que quieras considerar realizar un descifrado por fuerza bruta como último recurso. Este enfoque tiene sus ventajas y desventajas. Por un lado, un descifrado de contraseña por fuerza bruta correctamente realizado es prácticamente garantizado. Simplemente prueba todas las combinaciones posibles de números, letras y símbolos hasta que encuentres una que coincida con el hash de la contraseña.

Cómo proteger tus contraseñas en Windows y evitar que sean fácilmente hackeadas

Por otro lado, un descifrado por fuerza bruta puede llevar mucho tiempo. Para cada carácter en la contraseña, el tiempo de descifrado aumenta de forma exponencial. Por ejemplo, supongamos por un momento que estás realizando un descifrado por fuerza bruta en una contraseña que solo puede contener los números del 0 al 9. Una contraseña de un carácter tendría 10 combinaciones posibles; una contraseña de dos caracteres tendría 100 combinaciones posibles; y una contraseña de tres caracteres tendría 1,000 combinaciones posibles.

En ese ejemplo, utilicé contraseñas numéricas para simplificar las matemáticas. En el mundo de las computadoras, sin embargo, hay 256 valores posibles para cada dígito de la contraseña. Algunos de esos valores son inválidos, pero aun así, una contraseña de un carácter podría tener 256 valores posibles; una contraseña de dos caracteres podría tener 65,536 valores posibles; y una contraseña de tres caracteres podría tener 16.7 millones de combinaciones posibles.

Si, después de ver estos números asombrosos, piensas que un descifrado por fuerza bruta podría llevar toda la eternidad, tienes razón. Pero lo curioso es que un buen descifrador de fuerza bruta puede descifrar una contraseña de cuatro dígitos en cuestión de minutos. A lo largo del día, es posible que puedas descifrar hasta una contraseña de siete dígitos (dependiendo de tu software y la velocidad de tu máquina). Sin embargo, el tiempo necesario para descifrar una contraseña aumenta considerablemente más allá de los siete dígitos. Aunque teóricamente se podría descifrar una contraseña de siete dígitos en un día, he visto que lleva más de una semana (funcionando las 24 horas) descifrar una contraseña de ocho caracteres.

Con suerte, puedes encontrar una técnica de descifrado de contraseñas que no sea por fuerza bruta y que funcione para ti, especialmente si el administrador anterior de la máquina solía utilizar contraseñas largas. Sin embargo, si tienes que utilizar un descifrador por fuerza bruta, mi herramienta de elección es LOphtCrack.

La versión actual de LOphtCrack requiere acceso administrativo antes de permitirte descifrar contraseñas. Sin embargo, el sitio web de LOphtCrack contiene algunas utilidades que puedes utilizar para extraer los hashes de las contraseñas del registro. Luego, puedes utilizar LOphtCrack para descifrar las contraseñas cifradas. No estoy seguro de si la versión actual admite este tipo de descifrado, pero algunas de las versiones anteriores disponibles en Internet sí lo hacen.

La razón por la cual LOphtCrack es una de mis herramientas preferidas es que optimiza el proceso de descifrado al realizar primero un descifrado basado en diccionario. Como su nombre lo sugiere, un descifrado basado en diccionario prueba las palabras encontradas en un diccionario para ver si coinciden con la contraseña de la máquina. La mayoría de los descifrados basados en diccionario buscan términos comunes, errores ortográficos comunes y términos técnicos. Por ejemplo, si tu contraseña es PASSWORD, un descifrado basado en diccionario no tendría problemas para descifrarla. Si tu contraseña es WhAtz~Da*PasssWoyd, no hay forma de que un descifrado basado en diccionario funcione y tendrías que depender de la fuerza bruta.

Cómo protegerse de las sesiones nulas en Windows 2000 y XP

Conclusión

Las contraseñas pueden agregar seguridad a tu red, pero también pueden causarte dolores de cabeza. Cuando se pierden contraseñas, necesitas una forma de recuperarlas. Utilizando las herramientas mencionadas aquí, es posible que puedas recuperar contraseñas perdidas y volver a otras tareas más urgentes.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Cómo recuperar contraseñas perdidas en Windows: técnicas y herramientas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.