Bypass de contraseña en Windows
Compartir en Facebook Compartir en Twitter Compartir en Whatsapp

Bypass de contraseña en Windows

publicado el 21-08-2017 07:20:19

Windows es un sistema operativo desarrollado por Microsoft, a estas alturas, poca presentación necesita, casi todos lo hemos utilizado o lo utilizamos frecuentemente.

Ya sea por trabajo o a modo personal, siempre se nos recomienda utilizar contraseñas en nuestras sesiones de Windows, contraseñas que cada vez se nos exigen más complicadas tanto para adivinar como para recordar, llegando en algunos momentos a ser verdaderos galimatías.

Pero si os digo que de poco sirven esas contraseñas tan ultra seguras que intentamos poner y que con un par de minutos sirve a cualquiera para poder saltarsela, ¿qué opinaríais?

Fallo muy conocido por unos, poco por el resto

No es que el fallo que os voy a comentar sea algo nuevo, ni que Microsoft no sea consciente de su existencia desde hace años, ni que de este fallo no se haya hablado ya anteriormente en las páginas que podemos encontrar por Internet, pero dado que la gente no suele conocerlo, incluso a nivel empresarial me he encontrado con empresas que sus administradores de sistemas desconocían totalmente de ese agujero de seguridad, es por ello que me he decidido a publicarlo y aportar mi granito de arena.

Este error lo he probado con éxito tanto en Windows 7, como en Windows 10, dando igual su versión.

El fallo, consiste en remplazar las opciones de accesibilidad de la pantalla de inicio, por una línea de comandos que tiene permisos de administrador.

Para reproducirlo os voy a enseñar 2 métodos que funcionan a la perfección, eso si, siempre necesitaremos acceso físico a la máquina. Lo haremos sobre Windows 10, ya que es la versión más reciente del sistema de Microsoft.

Mediante un pincho USB o DVD de instalación de Windows

Este es el método más limpio, después veremos porqué, pero también el más engorroso, ya que deberemos llevar un pendrive o un disco de instalación que corresponda con el sistema operativo del que queremos saltarnos la contraseña.

Lo primero que deberemos hacer es apagar la máquina e insertar el medio en el que disponemos la instalación.

Arrancamos Windows desde el USB o disco, lo primero que nos debe aparecer es la pantalla de selección de idioma, pulsamos en "Siguiente".

Vamos a indicarle a Windows que deseamos "reparar el equipo" y nos mostrará 3 opciones, seleccionamos la segunda, "Solucionar Problemas".

En las opciones avanzadas que nos aparecen, seleccionamos "Símbolo del sistema".

Vamos a escribir los siguientes comandos:

D:
cd Windows
cd system32
ren utilman.exe utilman.bak
copy cmd.exe utilman.exe

Con esto hemos remplazado utilman, que son las opciones de accesibilidad, por cmd, que es la línea de comandos, haciendo un backup de utilman en el archivo utilman.bak

Cerramos ahora el símbolo del sistema y pulsamos en el botón "Apagar el sistema", reiniciamos la máquina y quitamos el medio de instalación, dejándola entrar en Windows con normalidad.

Arrancado el sistema, cuando ya estemos en la pantalla de inicio de sesión, pulsamos en el botón de accesibilidad y se nos abrirá el símbolo del sistema en vez de las opciones de accesibilidad.

Si ahora escribimos lo siguiente:

control userpasswords2

Se nos abrirá la ventana de Cuentas de usuario.

Cogemos el usuario deseado y le damos a restablecer contraseña, con eso ya tenemos la cuenta a nuestra disposición y con la contraseña que hayamos introducido.

Os dejo un video con el proceso completo.

Video de Snes Casera funcionando

Sin medio de instalación

Este es el método más "bestia" ya que hay que apagar el PC en medio del arranque, pero también es más sencillo al no necesitar de ningún CD/USB de instalación y sin tener que preocuparnos por la versión del sistema operativo.

El truco de este método, es hacer creer a Windows, que hay un problema con el arranque del sistema operativo, para ello, nos aseguramos que el PC no dispone de ningún medio de instalación metido y encendemos el ordenador, en cuanto veamos que aparece el icono de carga de Windows, apagamos el PC de golpe.

Repetimos este proceso hasta que aparezca el mensaje "Preparando reparación automática", pasará por el estado "Diagnosticando su PC" y finalmente aparecerá la pantalla de "Reparación automática", en donde pulsaremos en el botón "Opciones Avanzadas".

Seleccionaremos la opción "Solucionar Problemas", después, "Opciones Avanzadas" y ya finalmente "Símbolo del sistema".

A partir de aquí, el procedimiento a seguir es igual que en el punto anterior, es decir, escribiremos los comandos para sustituir utilman por cmd, reiniciaremos el equipo y utilizaremos el botón de accesibilidad para poder utilizar la línea de comandos y abrir la ventana de cuentas de usuario para restablecer la contraseña que deseemos.

Como en el punto anterior, dejo aquí otro video con todo el proceso.

Video de Snes Casera funcionando

Una vez finalizado...

Cuando hayamos terminado de ejecutar todo el proceso, si deseamos dejar la máquina como se encontraba anteriormente (excepto el usuario al que hayamos cambiado la contraseña), deberemos eliminar el archivo utilman.exe y el archivo utilman.bak renombrarlo a utilman.exe.

Recordar que estos archivos se encuentran en c:windowssystem32

Utilidades de esto

Este fallo puede venir muy bien, si por ejemplo se nos olvida la contraseña de nuestro usuario en algún ordenador, aunque como podéis observar, permite modificar cualquier usuario (incluso crearlos), por ejemplo el administrador, y permitiría acceso total a alguien que no debería tenerlo.

Como todo, esto tiene sus parte buena y su parte mala, ahora está en manos de cada uno para que va a usar el fallo, pudiendo ser buenos usuarios o pudiendo ser un poco menos buenos jejeje.


Comentarios

Cargando

Quizá te interese...

Timelapses y fotos en la Rioja

Timelapses y fotos en la Rioja

17-08-2017 16:09

Cuando nos vamos de viaje hay una compañera que suele venir con nosotros casi siempre, la cámara. Aprovechando unos días libres me dediqué a hacer timelapses y fotos, ¡échales un ojo!

Leer más
Canon EOS Utility sin CD

Canon EOS Utility sin CD

09-08-2017 14:31

Los poseedores de estas cámaras están obligados a tener el CD oficial para utilizarlas en PC. Descubre el método de poder instalar el software sin necesidad de tener dicho CD.

Leer más
Un año con Freedompop

Un año con Freedompop

05-08-2017 17:22

Freedompop es un operador de telefonía móvil que llegó en el verano de 2016 prometiendo una revolución. Ha pasado 1 año de eso, os cuento mi experiencia con ellos siendo cliente desde el minuto 0.

Leer más

Aceptar