Así de fácil es crackear la contraseña de un usuario de Windows

Así de fácil es crackear la contraseña de un usuario de Windows

Rubén Velasco

La contraseña es la forma más común de proteger nuestra sesión en Windows. Cuando creamos un nuevo usuario, el propio sistema operativo nos permite establecer esta contraseña de manera que nadie, sin ella, pueda entrar. En Windows 10 y en 11, la contraseña corresponde con la de la Cuenta Microsoft, además de poder disfrutar de otros sistemas de autenticación (PIN, biométricos, etc) gracias a Windows Hello. Sin embargo, no debemos fiarnos al 100% de la contraseña del PC, ya que, como vamos a ver, cualquiera, incluso sin permisos, podría romperla.

Aunque pueda parecer que la ventana de inicio de sesión es segura e infranqueable, la verdad es que, en términos de seguridad, deja mucho que desear. La propia API de inicio de sesión, LogonUserW, por defecto, no cuenta con ningún sistema de bloqueo tras un número concreto de intentos fallidos. Esto abre la puerta a ataques de fuerza bruta muy sencillos de llevar a cabo, con los cuales podremos obtener la contraseña de cualquier usuario de nuestro PC. Otras debilidades podemos encontrarlas en otras APIs de Windows, como LogonUserA, CreateProcessWithLogonA y CreateProcessWithLogonW.

Para ello, no necesitamos más que un ordenador Windows (desde XP hasta la última versión de Windows), así como un usuario cualquiera en el equipo. Da igual que sea un usuario con permisos restringidos, o un invitado. En apenas unos segundos podremos averiguar la contraseña del administrador del PC y, con ella, tomar el control total del equipo. Y lo mejor de todo es que, a diferencia de otras alternativas, esta no borra y rompe la contraseña.

Cómo averiguar (crackear) la contraseña de un usuario en Windows

Lo cierto es que existen varias maneras, no todas ellas del 100% lícitas, de averiguar la contraseña de un sistema Windows en el PC. Es por ello la continuación os vamos a hablar de algunas maneras de lograrlo en el caso de que os veáis en la necesidad de ello. Eso sí, debemos tener en consideración que en ocasiones esto se puede considerar como ilegal y no siempre es un proceso tan fácil como podríamos imaginar.

Mediante el uso de un programa

En primer lugar, os vamos a mostrar un sistema que os permitirá llevar todo ello a cabo, pero con la ayuda de una herramienta externa de código abierto. Para poder llevar a cabo este ataque necesitaremos descargar Win Brute Logon, un PoC diseñado para explotar estas debilidades que podemos bajar gratis desde GitHub. El script es abierto, por lo que podemos analizarlo, si queremos, para comprobar que, efectivamente, es un fichero fiable.

Al ser un ataque de fuerza bruta, es necesario pasarle una lista de contraseñas. Podemos bajar de aquí una lista con las 10.000 claves más usadas para aumentar la probabilidad de éxito. Si el administrador del equipo ha puesto una contraseña segura, entonces la cosa se complica algo más, teniendo que recurrir a herramientas generadoras de contraseñas por fuerza bruta.

Tanto Win Brute Logon como la lista de claves tenemos que descomprimirlas y guardarlas en un mismo directorio, al cual debemos poder acceder a través de CMD. Por ejemplo, uno sencillo podría ser «pass» dentro de la raíz de C:.

Lo primero que debemos hacer es tener acceso en el sistema. Da igual el tipo de usuario que consigamos, incluso si es «invitado» (el más restrictivo). El proceso será igual desde cualquiera de ellos siempre. Con el fin de abrir la ventana de la línea de comandos, no tenemos más que escribir CMD en el cuadro de búsqueda de Windows para empezar con el proceso que os describimos a continuación.

Una vez que tenemos acceso a esa ventana del PC, entonces ejecutaremos el siguiente comando para ver cuáles son los usuarios que hay creados en el PC:

net user

Elegiremos el usuario para el que queremos obtener la contraseña, y ejecutaremos el siguiente comando (cambiando <username> por el nombre del usuario, y <wordlist_file> por el nombre de la lista de contraseñas:

WinBruteLogon.exe -v -u <username> -w <wordlist_file>

Ahora solo nos queda esperar a que acabe el programa de realizar sus tareas. Al final podremos ver en la consola una línea como la siguiente en la que nos indicará la contraseña:

[ OK ] Password for username=[username] and domain=[DESKTOP-PC] found = [contraseña]

Ahora ya podemos iniciar sesión con esta contraseña en la cuenta de administrador para tener control total sobre el PC.

Recordamos que, en Windows 10 y en Windows 11, la contraseña del usuario es la misma que la de la Cuenta Microsoft. Por lo tanto, si alguien se hace con ella podría tener acceso a nuestro correo, a OneDrive y a toda la información vinculada a nuestra cuenta. Por ello, es muy importante proteger nuestra Cuenta Microsoft con funciones adicionales como la doble autenticación.

Crear un usuario de prueba para crackear

Antes de llevar a cabo este ataque en un equipo convencional es recomendable aprender a dominar la herramienta. Para ello, lo que podemos hacer es crear un nuevo usuario en nuestro PC, con el nivel de privilegios que queramos, usando la herramienta net user de la siguiente manera. Decir que al igual que sucede en el caso anterior, aquí también tendremos la posibilidad de ejecutar todos estos comandos abriendo una ventana de CMD.

Crear usuario administrador:

  • net user nombreadmin /add
  • net user nombreadmin contraseña
  • net localgroup administrators darkcodersc /add

Crear usuario normal:

  • net user nombreusuario/add
  • net user nombreusuario contraseña

Y también podemos habilitar la cuenta de invitado en nuestro PC:

  • net user GuestUser /add
  • net localgroup users GuestUser /delete
  • net localgroup guests GuestUser /add

Ahora, iniciaremos sesión al menos una vez en la cuenta que queramos crackear (para completar su configuración inicial) y listo. Cerramos sesión, entramos con el usuario que queramos (incluso el que menos permisos tenga) y llevamos a cabo los pasos explicados en el punto anterior para averiguar si se rompe la contraseña.

¿Y si no tenemos acceso al PC?

El método anterior nos permite crackear la contraseña de cualquier usuario del PC, siempre y cuando tengamos a una cuenta de usuario del PC (aunque sea la cuenta de invitado). Sin embargo, ¿qué pasa si no tenemos acceso a ninguna cuenta? En ese caso, la cosa se complica un poco más. Si no podemos iniciar sesión en el equipo, entonces no vamos a poder bajar ni ejecutar ningún programa en esa instancia del sistema operativo. Y eso nos lleva a recurrir a otros sistemas algo más complejos para este fin. Por ejemplo, PCUnlocker.

PCUnlocker

Esta herramienta nos brinda un sistema Live que podemos cargar en la memoria RAM antes de que arranque el propio Windows y, con él, vamos a poder romper la seguridad de cualquier Windows que haya instalado en el ordenador. Este programa, por ejemplo, nos permite desde intentar averiguar la contraseña de cualquier usuario del PC hasta borrarla a la fuerza para poder iniciar sesión sin tener que introducir la contraseña. Incluso nos permite crear una cuenta de administrador a mano para poder entrar en el PC y poder recurrir a otras herramientas, como Win Brute LogonWin Brute Logon, para averiguar la contraseña de cualquier usuario.

Cómo protegernos de estos ataques

Como vemos, es muy fácil averiguar y romper la seguridad de cualquier usuario de Windows. Microsoft no aplica una serie de medidas de seguridad extra a su sistema operativo para protegernos de esto. Solo hay dos formas de evitar que puedan romper la contraseña y acceder a nuestros datos: la primera de ellas es activando el cifrado de BitLocker, y la segunda es configurar Windows para que se bloquee tras un número de intentos fallidos.

Activar BitLocker

Las versiones «Pro» de Windows 10 y Windows 11 incluyen una herramienta llamada BitLocker. El objetivo de esta herramienta es permitir a los usuarios cifrar los discos duros de manera que nadie pueda entrar a ellos, ni siquiera desde otros ordenadores o sistemas Live, sin la correspondiente contraseña de acceso.

Cifrar USB con BitLocker - 3

Podemos cifrar cualquier unidad con esta herramienta. Por ejemplo, podemos usarla para proteger cualquier pendrive externo donde llevemos información importante, o el disco duro principal de nuestro sistema operativo. Si optamos por esta segunda opción, cuando apaguemos el ordenador, el sistema nos pedirá introducir una contraseña para poder volver a entrar en el PC. Y, sin ella, el disco duro estará bloqueado. De esta forma, las herramientas que se ejecutaban en modo Live desde la RAM no serán capaces de acceder al disco de Windows y modificar los datos.

Si el ordenador está encendido, y ya hemos desbloqueado la unidad, entonces los datos serán accesibles. Pero con bloquear la sesión con el atajo Windows + L estaremos seguros. Si tenemos la versión Home de Windows 10 y Windows 11, no vamos a poder activar esta función.

Configurar límite de intentos

Esto podemos activarlo nosotros manualmente mediante las directivas de grupo, siempre y cuando tengamos un Windows 10/11 Pro (las directivas de grupos no están disponibles en la versión Home de Windows 10 y Windows 11). Para ello, escribiremos en la barra de búsqueda «gpedit.msc«, y nos desplazaremos hasta el apartado «Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directiva de bloqueo de cuentas«.

Aquí debemos buscar la directiva «Umbral de bloqueo de cuenta«. En él tendremos que cambiar su valor «0», por defecto, al número máximo de intentos antes de bloquearla.

Umbral de bloqueo de cuenta

Y también debemos configurar la directiva «Duración del bloqueo de cuenta«, que especificará cuánto tiempo estará bloqueada la cuenta cuando se bloquee por fallos.

Además, como hemos visto, para que este ataque de fuerza bruta tenga éxito es necesario que la contraseña sea débil. Por lo tanto, si nuestro PC utiliza una contraseña fuerte, robusta y única, las probabilidades de que este tipo de ataques tengan éxito son muy bajas. Así, si creamos una contraseña que mezcle caracteres, números y símbolos, y además que sea relativamente larga y generada mediante algoritmos pseudo-aleatorios, nadie podrá conseguir entrar en nuestra cuenta de Windows, al menos mediante está técnica.

No existe ningún método único que nos permita averiguar cuál es la contraseña de un usuario de Windows, por lo que todas las aplicaciones que nos pueden ayudar a conseguirla, hacen uso de diccionarios con las contraseñas más utilizadas, contraseñas que se encarga de probar la aplicación, una por una, de ahí que para evitar que alguien intente dar con ella, uno de los mejores métodos para evitarlo es limitar el número de intentos a, por ejemplo 10 si utilizamos una contraseña complicada de escribir que combina mayúsculas con minúsculas además de signos y números.

Los diccionarios de claves se pueden ampliar manualmente, por lo que, si la persona que intenta acceder a nuestros datos nos conoce, puede intentar acceder añadiendo palabras que sepa que podemos utilizar para proteger el equipo como nuestra fecha de nacimiento, el nombre de nuestra mascota, la ciudad donde nacimos, el nombre de nuestros padres y demás, de ahí que no sea recomendable utilizar este tipo de datos como contraseñas, por fácil que sea recordarlos, ya que cualquier persona de nuestro entorno puede conocerlos e intentar acceder a nuestras cuentas, no solo de Windows, sino también del correo electrónico o cualquier otra plataforma.

Windows Hello, una capa de seguridad para nuestro PC

Siendo sinceros, la mayoría de las veces usamos contraseñas poco seguras porque son más fáciles de recordar y de introducir. Una contraseña larga, aleatoria y compleja nos brinda la mejor protección frente a este tipo de ataques informáticos, pero es más complicada de introducir para iniciar sesión. En las webs no importa tanto dado que el navegador se encarga de recordarnos la contraseña. Pero al iniciar sesión, no.

Windows incorpora una nueva función conocida como «Windows Hello«. Esta función es una capa de seguridad adicional dentro del sistema operativo que nos permite simplificar toda la autenticación dentro del SO sin sacrificar la seguridad. Por defecto, podemos configurar un código PIN para poder iniciar sesión rápidamente en el PC. Sin embargo, también podemos usar sistemas de autenticación biométricos, como una huella dactilar o una cámara con reconocimiento facial, para iniciar sesión automáticamente sin necesidad de escribir una contraseña. Incluso podemos hacer que Windows se desbloquee automáticamente cuando tengamos ciertos dispositivos cerca, gracias al Bluetooth, o para desbloquear el PC usando una llave de seguridad.

Gracias a este sistema podemos configurar en el PC una contraseña larga y robusta, para tener la mejor seguridad y evitar que nos rompan la contraseña, y al mismo tiempo poder iniciar sesión rápidamente, sin complicaciones. Sin embargo, la mayoría de los portátiles que se venden en el mercado no incluyen ni reconocimiento de huella dactilar ni una cámara que incluya infrarrojos para poder analizar el rostro del sujeto y asegurarse que se trata del legítimo propietario, por lo que inicialmente muchos usuarios descartan esta opción.

Sin embargo, podemos utilizar estos métodos añadiendo estos accesorios a nuestro equipo a través de terceros. En Amazon, podemos encontrar un gran número de sensores de huellas dactilares que nos permitirán desbloquear el equipo con tan solo pasar el dedo por encima, sin embargo, no es la mejor opción, ya que, con el tiempo, el sensor acumula mucha suciedad y nos obliga a ir limpiándolo regularmente si queremos que funcione siempre a las primeras de cambio.

También podemos encontrar cámaras con sensores infrarrojos que, si son compatibles con Windows Hello, lo que nos permitirán desbloquear fácil y cómodamente el acceso a nuestro equipo tan solo sentarnos delante de nuestro ordenador. Este tipo de cámaras, son más caras que las webcams tradicionales, y las podemos encontrar en Amazon o en cualquier otra tienda online por unos 60 u 80 euros, dependiendo de las prestaciones que nos ofrezca.

¿Puedo entrar en Windows sin contraseña?

En el caso de que iniciemos sesión en nuestro ordenador con Windows con una cuenta de Microsoft, deberemos usar una contraseña obligatoriamente. Esta nos ayudará a mantener nuestra cuenta protegida, con independencia de en qué PC iniciemos sesión o de qué aplicaciones, configuraciones y servicio usemos para iniciar sesión.

En el caso de que no queramos escribir la contraseña cada vez que inicies sesión, podemos optar por crear otras opciones de inicio de sesión para usar desde nuestra cuenta, como una contraseña de imagen o un PIN. Incluso, si nuestro PC dispone de un lector de huellas digitales, también puedes iniciar sesión con una huella digital o una cámara web con sensor de infrarrojos para utilizar el reconocimiento facial de Windows Hello (no sirve cualquier cámara web). Eso sí, sea cual sea la opción de inicio de sesión que elijamos, necesitarás una contraseña «normal» para usar una cuenta Microsoft.

Si movemos el puntero del ratón, debemos apuntar a la esquina inferior derecha de nuestra pantalla, movemos el puntero hacia arriba y hacemos clic en Buscar. Escribimos inicio y hacemos clic en Opciones de inicio de sesión. Ya solo queda elegir las opciones de inicio de sesión que queramos usar y seguir las instrucciones en pantalla.

En el caso de que iniciemos sesión en Windows con una cuenta local, puedes elegir no escribir una contraseña. Sin embargo, no es lo más recomendable ya que es la forma menos segura de iniciar sesión en tu PC. También es posible cambiar una cuenta Microsoft por una cuenta local, pero no podemos usar una cuenta local para descargar aplicaciones de la Tienda Windows ni sincronizar las opciones de configuración online.

Antes de llevar a cabo un movimiento como el descrito en este momento, deberíais tener en consideración los peligros de trabajar con un sistema operativo sin protección. Y es que cualquier persona que se siente frente a la pantalla de nuestro PC tendrá acceso a todo lo almacenado aquí y a sus correspondientes aplicaciones instaladas. Incluso si trabajamos en casa o tenemos un PC propio para entretenimiento, esto no es lo más recomendable ningún caso, especialmente si utilizamos un portátil en el día a día que además llevamos siempre no nosotros en el día a día, ya sea para trabajar o para estudiar, ya que, si lo perdemos, lo dejamos olvidado o si simplemente nos los roban, todos nuestros datos importantes estarán expuestos.

Acceder a Windows sin el PIN

Si hemos olvidado el código PIN que bloquea el acceso a nuestro PC, no hay ningún problema. No hay ningún problema siempre y cuando recordemos la contraseña de la cuenta de Microsoft a la que está asociada la cuenta, ya que, de lo contrario será prácticamente imposible acceder a la cuenta y tener acceso a todo el contenido que tengamos almacenado en su interior. Si no recordamos el PIN de nuestra cuenta, desde la pantalla de inicio podemos pulsar en Olvidé mi PIN, opción situada justo debajo del cuadro donde debemos introducirlo para desbloquear el acceso al equipo.

A continuación, se mostrará una ventana donde debemos introducir los datos de nuestra cuenta de Microsoft, junto con nuestra contraseña para que Windows compruebe que somos los legítimos propietarios de ese dispositivo y nos invite a crear un nuevo código PIN para acceder nuevamente al equipo. Si tenemos la sospecha de que alguien de nuestro entorno puede conocer esos datos, debemos activar la autenticación en dos pasos, para así, recibir un mensaje en nuestro dispositivo móvil o cuenta de correo con un código que debemos introducir para confirmar que somos los legítimos dueños.

Este es el único método válido para poder acceder a nuestro equipo si hemos olvidado el código PIN. Si, además, también hemos olvidado la contraseña de nuestra cuenta de Microsoft, lo primero que debemos hacer es tratar de recuperarla desde la esta web, ya que, de lo contrario, no vamos a tener la opción de acceder a la cuenta de nuestro equipo sin la contraseña de la cuenta a la que está asociada. A la hora de recuperar la contraseña, Microsoft nos hará preguntas acerca de nuestra fecha de nacimiento, los correos que hemos enviado y recibido recientemente. También nos invitará a responder a las preguntas de seguridad que configuramos en el momento en el que creamos nuestra cuenta, por lo que, como siempre os recomendamos desde Softzone, no es recomendable inventarse estos datos si queremos tener la posibilidad de recuperar nuestra cuenta en caso de olvidar la contraseña.

5 Comentarios