Como averiguar la contraseña de cualquier Windows 10


Seguridad
0 Comentarios

La seguridad de las sesiones de Windows nunca ha sido uno de los principales puntos fuertes de este sistema operativo. Desde las primeras versiones del sistema operativo siempre ha habido técnicas para poder entrar en un ordenador sin necesidad de saber la contraseña, ya sea utilizando una cuenta de Administrador oculta, o simplemente utilizando herramientas para forzar un cambio de contraseña en pocos segundos. Ahora, la seguridad de las sesiones vuelve a dar de qué hablar en Windows 10, y todo ello gracias a Cortana.

Cortana es el asistente personal de Microsoft instalado por defecto en Windows 10. Este asistente nos permite, además de ayudarnos con ciertas tareas, realizar búsquedas en Internet y en todos los archivos de nuestro ordenador. En varias ocasiones ya se ha demostrado la inseguridad de este asistente personal, pero esta vez, McAfee ha encontrado un nuevo fallo, registrado como CVE-2018-8140, que podría permitir a cualquiera entrar fácilmente en un ordenador bloqueado sin necesidad de utilizar ningún exploit ni nada, simplemente con tener acceso físico al ordenador.

Esta vulnerabilidad registrada por McAfee se basa principalmente en dos funciones nativas de Cortana. Por un lado, tenemos el hecho de que Cortana indexa todo tipo de archivos, incluso su contenido, en su base de datos para mostrar resultados al instante cuando realizamos una búsqueda, y por otro lado, la forma insegura en la que se muestran estos resultados.

Esto puede dar lugar a dos posibles escenarios. El primero de ellos, si la víctima guarda en su ordenador un fichero con sus contraseñas (algo más habitual de lo que pensamos) podemos llegar a encontrar este archivo en el ordenador mediante las búsquedas de Cortana y conocer su contenido debido a la previsualización del mismo. El segundo de los escenarios nos permite conectar una memoria USB al ordenador con un script malicioso que nos permita recuperar la contraseña y guardarla en un fichero de texto, o incluso eliminarla a la fuerza del ordenador, pudiendo entrar sin ningún problema al equipo.

Vulnerabilidad contraseña usuario Cortana Windows 10

Cómo podemos protegernos de esta vulnerabilidad de Cortana en Windows 10

Microsoft ya ha corregido esta vulnerabilidad con los parches de seguridad de junio de 2018 para Windows, parches lanzados ayer mismo, por lo que si ya los hemos instalado en nuestro ordenador no tendremos de qué preocuparnos, ya que estaremos correctamente protegidos. Al menos, hasta que vuelva a aparecer otro fallo similar en Cortana.

Además de actualizar nuestro ordenador es muy recomendable configurar Cortana para que este asistente no funcione cuando tenemos el ordenador bloqueado. Para ello, entraremos en el apartado de Configuración del sistema operativo y desactivaremos las opciones que os mostramos a continuación para impedir que, cuando el ordenador esté bloqueado, podamos lanzar este asistente personal.


Desactivar Cortana pantalla bloqueo Windows 10

Microsoft tiene mucho trabajo por delante en relación con Cortana. Como ya hemos dicho, esta no es la primera vez que el asistente de Microsoft se ve afectado por una vulnerabilidad de este estilo, y, probablemente, tampoco será la última. Además de revisar correctamente el funcionamiento del asistente, Microsoft debería pensar en mantener las funciones de Cortana desactivadas en la pantalla de bloqueo por defecto. Así, al menos, los usuarios vulnerables serán quienes activen manualmente al asistente, no todos.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies