La pésima seguridad de Windows permite conseguir las contraseñas de un PC sin tener conocimientos de hacking

1 comentario

Ya comentamos anteriormente los fallos que Windows 2000 tenia en su sistema de gestión de contraseñas y lo fácil que era acceder y controlar un PC remoto que usa este sistema operativo solamente conociendo su dirección IP. Ahora toca el turno a las contraseñas, Windows es pésimo en la gestión de contraseñas y esto hace que, usando otro software especial, podamos descifrar las contraseñas de un PC con Windows 2000 o XP.

Windows está plagado de errores de programación y de deficientes sistemas de seguridad que son fácilmente burlados por los hackers. Lo que me ha llamado la atención es lo fácil que es conseguir las contraseñas de los demás usuarios de nuestro PC ¡y sin tener conocimientos de hacking avanzado! Pero lo que realmente sorprende es la imposibilidad de que nuestras contraseñas sean 100% seguras porque Windows cifra las contraseñas usando un algoritmo que genera un Hash que no se puede cambiar de ninguna forma, por lo tanto, nuestro ordenador siempre podrá ser hackeado aunque tengamos configuradas contraseñas en todos nuestros usuarios.

Buscando por Internet como podría obtener las contraseñas de los usuarios de un ordenador al que yo tenia acceso encontré el programa L0phtCrack LC5, una maravilla que obtiene contraseñas de cualquier tipo: locales, remotas (hay que tener acceso como admin), contraseñas desde discos de recuperación de Windows NT y incluso puede funcionar como Sniffer de contraseñas que circulen por una red de área local.

Este articulo no tiene la finalidad de enseñar a hackear contraseñas de PC, solamente voy a explicar como obtener las contraseñas de usuarios locales para que podáis comprobar lo poco seguro que puede llegar a ser un PC con Windows.

Tenemos que conseguir el programa que he dicho antes, podéis encontrarlo en redes P2P. Una vez que lo tengamos hay que instalarlo en la maquina donde queremos conseguir las contraseñas y iniciarlo.

Nos aparecerá una ventana de asistente que nos preguntará que tipo de contraseña queremos obtener. Elegiremos la opción “retrieve from local machine” (obtenerla solo del ordenador local) y hacemos clic en “siguiente”.

La siguiente ventana nos pregunta como queremos hackear la contraseña. Elegimos la opción “custom” y despues hacemos clic en el botón “custom options”. En la parte inferior de la ventana hay un cuadro de opciones de idioma (”language”), hacemos clic sobre él y elegimos la opción “Spanish” (español). Pulsamos “OK” y después volvemos a hacer clic en “siguiente” 3 veces.

Una vez hecho esto, el programa mostrará una lista de usuarios y, en la parte inferior, un cuadro de texto que debe poner “audit started”. Habrá que esperar hasta que en la columna “password” (en la lista de usuarios) empiecen a aparecer las contraseñas de los usuarios.
En el lateral aparecerá una barra de herramientas que nos indicará el tiempo que se necesitará para descifrar la contraseña, puede ser muy alto al principio, pero al cabo de unos minutos se estabiliza y marca unas cuantas horas como mucho.

Este programa intenta obtener las contraseñas primero con un diccionario y, después, usando “fuerza bruta” (probando 1 por 1 cada contraseña) por lo que puede tardar minutos e incluso horas (como he dicho antes) en obtener la contraseña. Pero ten en cuenta que esto es muy poco tiempo si, por ejemplo, intentan hackear remotamente un ordenador de una institución importante (por ejemplo, un gobierno) ¡la de datos confidenciales que podrían obtener sobre nosotros!.

¿Como protegernos?

La mejor forma de evitar esto es usar cualquier sistema operativo que no sea Windows porque tienen más seguridad. Podrán conseguir nuestra contraseña (no se puede negar que siempre se le encuentra el truco a este tipo de cosas), pero entonces será más difícil porque los métodos de cifrado son más buenos y también porque el propio sistema operativo bloquea mejor a los usuarios remotos que intentan acceder al archivo de contraseñas del sistema.

En caso de que no podamos usar Linux, lo más recomendable es cambiar las contraseñas una o varias veces al mes para poder estar más seguros de que no nos estén espiando.