Aunque esta sección no va de tutoriales o manuales, en esta ocasión quiero comentar algo que vi el otro día y que, a pesar de mis años de experiencia, no deja de impactarme cada vez que localizo una técnica semejante (que por desgracia, en Windows hay unas cuantas): como tener acceso de administrador a unas Windows cuando tu quieras. Eso sí, hace falta tener acceso físico al ordenador, pero cualquiera que conozca este truco puede, literalmente, meterse en el ordenador que quiera cuando tenga oportunidad.
El truco lo describe este artículo de Lenovo, con lo que tampoco voy a extenderme en el asunto porque lo explican muy bien. Básicamente consiste en aprovechar un fallo de diseño de Windows para, literalmente, darle un hachazo al login y cambiar contraseñas cuando uno quiera, y de una forma que, aunque requiere de algunos conocimientos, en realidad es hasta fácil de hacer para cualquiera. Todo sistema operativo tiene puertas traseras, realizadas de forma consciente o tal vez sólo como un error de diseño que permite la entrada a extraños, pero el hecho es que Windows tiene bastantes de estas. Eso sí, requiere que sean unas Windows anteriores a la 8, ya que el atacante tiene que entrar en el modo a prueba de fallos y en Windows 8 y 10 eso requiere hacerlo desde el propio sistema operativo en vez de la clásica tecla F8 del arranque del equipo (depende también de la versión de la BIOS). Aunque eso no significa que en las últimas versiones del sistema no se pueda hacer, sólo que es algo más complicado.
Este tipo de cuestiones te hacen preocuparse si realmente en Microsoft se tomaron la seguridad de su sistema realmente en serio. Se supone que con Windows XP, Microsoft puso, teóricamente, patas arriba todo el desarrollo del sistema para, supuestamente, blindarlo, aunque cada vez que intentó un blindaje potente lo tuvo que quitar para poder esquivar las quejas de los usuarios, que claro, son cientos de millones y que siempre van a querer que todo sea fácil, sencillo y rápido. El problema es que eso es incompatible con cualquier medida de seguridad medio decente que se quiera implementar. En los sistemas Unix tenemos una forma sencilla, rápida y fácil de asegurar nuestro sistema, pero requiere de que, de vez en cuando, se nos muestren solicitudes de contraseña que los usuarios en Windows no quieren usar. Y de esos polvos vienen estos lodos…
Bien es cierto que en sistemas como Linux hay formas de acceder como root si tienes acceso físico a la máquina, así que tampoco podemos decir nada al respecto con el pingüino, pero al final, independientemente de que todo sistema tendrá siempre algún coladero, incluso no deseado, Windows se lleva la palma en todos los sentidos. En 10 minutos puedes meterte en cualquier sitio, sin necesidad de exploits, virus, gusanos ni nada sofisticado: arrancar un par de veces y hacer unos comandos es más que suficiente. Luego hay quien se pregunta porque el PC se está yendo a pique, y porque nadie quiere usar Windows… Porqué será…
el exploit de windows 7 es bastante antiguo … y lo sabe todo hijo de vecino que trastee un poco con windows 7