Menu
in

Ophcrack: Crackea passwords de Windows

Probablemente no haya una cosa peor que olvidarse la contraseña de nuestro perfil en Windows, o peor aún, olvidarse la contraseña del perfil del Administrador. Pero lo bueno es que existen métodos para extraer la contraseña, o en su defecto, la información atrapada en el disco duro puede llegar a obtenerse de una forma u otra. Ophcrack es uno de tantos sistemas que te permitirá obtener la contraseña de un perfil, sin tener que recurrir a métodos demasiado drásticos.

Windows XP no se caracteriza por poseer una seguridad muy fuerte. Casi ocho años después de su lanzamiento aún se siguen cubriendo agujeros de seguridad, y es probable que esto suceda por algunos años más. Microsoft mejoró mucho la seguridad en Windows Vista, pero fueron otros factores los que terminaron por masacrar la reputación de ese sistema. De todas formas, ambos tienen en común la posibilidad de asignar una contraseña a cada uno de los perfiles configurados, especialmente el de Administrador de Sistema. Y puede ser muy problemático cuando un usuario se olvida dicha contraseña.

Una ventaja que Vista posee sobre XP en este aspecto es la posibilidad de configurar una pregunta clave (a partir del SP1), para recordar la contraseña en caso de que se olvide. Sin embargo, hay muchísima gente que se olvida tanto la contraseña como la respuesta a la pregunta clave. Para esa gente no queda otra alternativa (salvo golpearse la cabeza contra la pared hasta que la contraseña salga) que realizar un poco de "hacking", por más mínimo que sea. Existen varias utilidades que permiten a un usuario extraer la contraseña de un perfil. Ophcrack es una de ellas.

Existen dos formas de utlizar Ophcrack. Una es estando ya dentro del sistema operativo (aunque esto calificaría más como "robar" una contraseña y no "recuperarla" en algunos casos), pero esto requiere descargar varios cientos de megabytes adicionales y tener tiempo disponible frente al ordenador. El otro método, un poco más viable, es el de utilizar un Live CD basado en Linux para la extracción. El tiempo de la misma depende exclusivamente tanto de las capacidades de procesamiento del ordenador como de la complejidad de la contraseña. En XP las cosas son más sencillas ya que su seguridad es más relajada. Por este motivo Ophcrack tiene una versión para XP y otra para Vista.

En cuanto a la complejidad de la contraseña, es algo que se ha discutido muchas veces. Cuanto más larga y más elaborada sea, más fuerte será. Combinar números con letras, mayúsculas y minúsculas, agregar espacios, guiones bajos y cualquier otro símbolo que el sistema de contraseñas permita harán que su extracción sea mucho más dificultosa. Ophcrack puede manejar contraseñas alfanuméricas y extraerlas con relativa rapidez, en algunos casos demorando unos pocos segundos. Sin embargo, como detalle adicional, debemos mencionar algunos problemas que tuvimos con el Live CD a la hora de detectar hardware, aunque existen varios "switches" que pueden utilizarse para evitarlos. Aún así, no tuvimos suerte probando a Ophcrack en entornos virtualizados.

Si has olvidado tu contraseña, deberías empezar por Ophcrack. Todo lo que necesitas es descargar el ISO y grabarlo en un CD en blanco. Con un poco de paciencia, y siempre que no sufras algún problema con la detección de hardware, podrás recuperar tu contraseña en cuestión de minutos. Claro que, esperamos que utilices esto en "tu" propio ordenador… ¿verdad?

Escrito por Lisandro Pardo

Leave a Reply