Cuidado al instalar temas en Windows 10: pueden robar tus contraseñas

La personalización es una de las características más buscadas por los usuarios de Windows. Desde cambiar el fondo de pantalla, los colores y los iconos hasta realizar un cambio radical de la apariencia del sistema operativo, esta es una de las primeras configuraciones que suelen aplicar los usuarios una vez instalado el SO en sus ordenadores. Windows 10 nos permite personalizar la apariencia del sistema operativo a partir de «temas», los cuales podemos encontrar fácilmente en Internet. Sin embargo, puede que no sea muy buena idea recurrir a ellos.

Windows permite a los usuarios crear fácilmente sus propios temas para personalizar Windows. Por ejemplo, permite elegir el fondo, o los fondos, que quiere usar en el tema, personalizar los colores, cambiar los cursores, los sonidos, etc. De esta forma, en lugar de tener que cambiar estas características manualmente, una a una, podemos cambiar con un solo clic la apariencia de todo nuestro sistema operativo en segundos.

Podemos tener en Windows tantos temas como queramos instalados. Desde el menú de Configuración, dentro de Personalización > Temas vamos a poder cambiar de uno a otro con un solo clic.

Estos temas son en realidad un fichero de texto plano terminado en extensión .theme que se guarda en el directorio %AppData%>Microsoft>Windows>Themes. Además, Microsoft permite compartir fácilmente cualquier tema de Windows en un fichero «.deskthemepack» que podemos instalar en el equipo haciendo simplemente doble clic.

Temas en Windows 10

Sin embargo, aunque todo suena bien, si abusamos de los temas que podemos encontrar en Internet podemos estar poniendo en peligro nuestro PC.

Robar contraseñas solo con instalar temas en Windows: la nueva moda

Recientemente, investigadores de seguridad se han topado con una debilidad en la propia configuración de Windows que permite, usando archivos themepack modificados, llevar a cabo ataques Pass-the-Hash. Esta técnica permite robar los credenciales de Windows intentando usar una conexión remota de SMB que requiere autenticación.

Login al instalar tema malicioso

El servidor SMB comparte con el pirata informático el nombre de usuario y un hash de contraseña, el cual puede revertirse en tan solo 4 segundos para obtener la contraseña real usando herramientas como hashcat.

Una vez que el pirata informático tiene la contraseña de nuestro Windows puede usarla para dos cosas. La primera de ellas, si conoce nuestra IP, es intentar establecer una conexión de escritorio remoto para tomar el control de nuestro PC. O, lo que es peor, para iniciar sesión en nuestra Cuenta Microsoft y tener acceso a nuestro correo, todos los archivos de OneDrive y los documentos de Office que guardemos en ella, lo cual es mucho más preocupante.

Cómo protegernos

Microsoft, de momento, no ha dado explicaciones sobre este problema de seguridad para Windows. Por lo tanto, no hay una forma oficial de protegerse de este problema.

Sin embargo, podemos reducir al mínimo la probabilidad de encontrarnos con uno de estos temas modificados que ponen en peligro nuestra seguridad recurriendo exclusivamente a los temas que podemos encontrar en la Microsoft Store en lugar de fiarnos de descargar temas desde webs. También existe la posibilidad de cambiar la asociación de los archivos .theme, .themepack, y .desktopthemepackfile para que se abran automáticamente con otro programa (por ejemplo, con el bloc de notas) de manera que, si los ejecutamos por error, no puedan llevar a cabo su labor.

Además, por seguridad, se recomienda usar siempre sistemas de doble autenticación para evitar que, si alguien adivina nuestra contraseña, pueda conectarse a la cuenta.

Por supuesto, si creamos nuestros propios temas, tampoco correremos peligro.