¿Qué es un indicio de contraseña? Pistas y problemas

La mayoría de las veces que vamos a iniciar sesión en Windows y debemos colocar la contraseña vemos un mensaje de “mostrar indicio de contraseña”, pues muchos no saben de qué se trata. Por ello en este corto artículo te vamos a explicar qué es un indicio de contraseña y para qué te puede servir.

que es un indicio de contraseña

¿Qué es un indicio de contraseña?

Si te preguntas ¿qué un indicio de contraseña?, la respuesta es sencilla, pues básicamente es un “agujero” de seguridad (se puede decir que es una función) para lograr obtener la contraseña de administración en Windows. Esto aplica para casi las versiones recientes  del sistema operativo de Microsoft.

El uso de la función de Indicio de contraseña sirve tanto para crear cuentas de usuario local en Windows 7, 8 y 10, y también para ayudar a recordar la misma en aquellos casos donde se haya olvidado o perdido, e incluso puede ayudar a obtenerla de manera remota, por si no se está cerca del equipo al que se quiere acceder.

que es un indicio de contraseña

Esto se determina por una investigación que usa una vulnerabilidad en los sistemas operativos cliente de Microsoft Windows 7 Windows 8 que ayuda a la obtención de la clave de administrador, es decir, la contraseña que te va a permitir inicios de sesión, crear nuevas cuentas y realizar cualquier cambio en el panel de control de tu sistema.

En dicha investigación se detalla que la vulnerabilidad se encuentra en la función de Indicio o Sugerencia de contraseñas, un indicio o pista de la contraseña que puede ser vista por cualquier persona que se encuentre físicamente cerca del equipo con Windows 7, 8 o 10.

Desventajas

El gran problema se encuentra en que al mismo tiempo esta contraseña puede ser vista por cualquier persona (atacante) que se conecte al equipo de manera remota, y se debe a que los indicios de contraseña de Windows 7 y Windows 8 se guardan en el registro del sistema operativo y a pesar de que se encuentran en un formato cifrado es posible que se conviertan en un formato legible.

En la investigación a la que hacemos referencia,  se ha mostrado un script que automatiza el ataque y se ha publicado en Metasploit, un popular para herramientas de código abierto bastante popular entre las comunidades de hackers del mundo.

que es un indicio de contraseña

Recomendaciones

A pesar de que cuando ya se sabe qué es un indicio de contraseña normalmente se suele ver como algo relevante y bastante útil, y aunque puede que nos sea de ayuda en alguna ocasión, lo más conveniente es no tildar nunca los indicios de contraseñas, pues como también se ha visto, es una vía fácil para que se obtenga la contraseña de administrador de forma remota.

Si no sabes desactivar el indicio de contraseña en el siguiente video te enseñan a hacerlo en Windows 10:

Esto en realidad es un tema denso, pues desde el ya lejano año 2012 la cantidad de robos de contraseñas ha aumentado constantemente, sin embargo hoy en día no se le presta la atención necesaria a las contraseñas débiles que se utilizan.

También te recomendamos seguir al pie de la letra las normas y parámetros básicos para crear una contraseña sólida, mientras más amplia será mejor, utiliza combinaciones de números, letras, mayúsculas, minúsculas y caracteres especiales.

Tampoco es bueno usar datos personales, términos básicos del usuario y tampoco utilizar la misma contraseña para todas las cuentas de acceso y los servicios.

Esperamos que te haya gustado esta información, te invitamos también a leer cualquiera de los que te compartimos a continuación:

Clave o serial para activar AVG Pc TuneUp 2015: todos los detalles.

¿Cómo saber mi número Avantel sin tener saldo? Aquí te mostramos los detalles.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Actualidad Blog
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.