Restablecer contraseña perdida en Windows 7

¿Llevas tiempo sin iniciar sesión en Windows y te has olvidado de tu clave? ¿Algún amigo tuyo ha sido víctima de una “perrería” como que le cambien sus credenciales de acceso a su cuenta de usuario? A mi me sucedió algo similar hace unos días: cambié mi contraseña pero debí cometer algún error al introducirla y luego no podía iniciar sesión con mi cuenta; pero recuperar el acceso fue muy sencillo.

El “truco” lo vamos a hacer alterando el ejecutable que se lanza con la característica Sticky Keys. Aprovechando que el sistema no comprueba el ejecutable que se lanza, pondremos un intérprete de comandos en su lugar y forzaremos un cambio de contraseña. Dejo a vuestro criterio si es una irresponsabilidad o no el que no se hagan comprobaciones acerca de si el ejecutable es el que debe ser, pero a mi me parece una brecha de seguridad bastante grave.
Para más inri, este método funciona también bajo Windows Vista sin ninguna variación.

1. Reemplazando el ejecutable
Para realizar este paso, arrancaré la máquina con Ubuntu (también puedes hacerlo desde un CD o USB Live) y navegaré hasta la partición del disco duro donde tengo mi instalación de Windows. Una vez allí, buscaré la ruta Windows/System32/

Allí encontramos el programa “sethc.exe“, que por seguridad renombraré a “sethc.exe.000” por si lo quiero restaurar en el futuro. Una vez cambiado su nombre, copiaré el programa “cmd.exe” (que también se encuentra en ese directorio) y a la copia le pondré el nombre “sethc.exe“. Con este cambio, cuando el sistema pretenda ejecutar el programa de las Sticky Keys, se lanzará un intérprete de comandos. Reiniciamos el ordenador.

2. Forzando el cambio de contraseña
Ahora es cuando forzaremos el cambio de contraseña. Nos encontramos ante la pantalla de inicio de sesión en Windows y pulsamos 6 veces la tecla Mayúsculas del teclado. Se abrirá un intérprete de comandos en el que escribiremos la siguiente orden:
> control userpasswords2

Con ello se abrirá el gestor avanzado de cuentas de usuario y podremos hacer clic en “Restablecer contraseña”. Introduciremos una contraseña nueva y, tras aceptar, ya podremos iniciar sesión en Windows (con la contraseña nueva, claro) 🙂

Si lo necesitas, puedes volver a iniciar la máquina con Ubuntu y restaurar el comportamiento original. Tendrías que borrar el archivo “sethc.exe” y copiar “sethc.exe.000” a “sethc.exe“; nada más.

¡Imagínate que peligro puede suponer esto en las manos de alguien que camine cerca de tu PC o de ordenadores con información sensible mal protegidos! Queda demostrado que es extremadamente fácil caminar con un Live USB por ahí y hacer todo tipo de “cracking”. Espero que alguien corrija estas brechas de seguridad cuanto antes…

Además, hay otras formas de sustituir el archivo “sethc.exe“. En Youtube no me ha costado mucho encontrar el siguiente video, que explica como hacerlo con el disco de instalación de Windows; pero seguro que hay otras maneras.

Anuncios

Un pensamiento en “Restablecer contraseña perdida en Windows 7

  1. Saltarse el login de Windows 8 | Emilio

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s