La cuenta de Outlook en Windows 10, dígase como usuario, es vital en la seguridad de tu sistema en general, sin mencionar que unifica en gran medida el inicio de sesión en los diferentes servicios asociados como OneDrive, Mail, xBox, etc.
En esto días, he puesto a prueba un método muy simple para vulnerar las contraseñas de Windows, este método era vigente en Windows 7, pero lo curioso es que también en Windows 10, con todo y arranque seguro sigue siendo factible.
No te diré cual es el método, pues no puedo alentarte a que lo hagas, no se cuales serian tus intenciones reales, pero el punto es que solo necesitarías de entre 5 a 22 pasos, dependiendo de qué tan diestro seas.
¿Cómo funciona este método?
[sociallocker id=4879]El método es bastante simple, se vale de un archivo localizado en la subcarpeta System32, donde se alojan la mayoría de los archivos del sistema operativo Windows, en Wind 10 aun sigue la misma estructura, eso hace valer el método.
A través de la consola de comandos previo al inicio, utilizando un CD de instalación de Windows de acuerdo a la versión, usando la función recovery o simplemente boteando desde una USB, se puede acceder a estas opciones del sistema, se modifica el archivo de lugar, a inicial el sistema, solo necesitas presionar una tecla F, donde se desplegará otra consola, ahí se escribe una simple línea de comando, la cual invocara un administrador de usuario.
En el administrador de usuarios invocado por un simple comando, Windows 10 se hace igual de vulnerable sin importa el famoso arranque seguro, no debería ser vital auxiliares de Outlook en Windows 10, para protegerse de este tipo de ataque, cuando se supone Windows 10 es más seguro que su predecesores.
¿Cómo me protejo?
Entendiendo que suponíamos este método estaría deshabilitado en Windows 10, y no tener que recurrir casi por necesidad y por seguridad tener que recurrir a una cuenta de Outlook en Windows 10, es una obligación hacerlo.
Admito que brinda ciertas ventajas si eres usuario fiel de los diferentes servicios que provee Microsoft a través de su unificación de login, pero al punto de también tener que inicial sesión en tu PC/Laptop con ti cuenta de Outlook en Windows 10, es casi un abuso.
Para protegerse más o menos de lo que considero una falla de seguridad grave (dependiendo quien toque tu equipo) en cuanto a la integridad de tus datos, cosa que debieron resolver y no obligar a los usuarios a usar sus servicios, es:
- Deshabilitar el booteo desde cualquier medio
- Al adquirir tu equipo, realiza un formateo y elimina el recovery
- Usa una cuenta de Outlook en Windows 10
Creo que con eso, podrás mitigar un poco el tema, para las empresas es diferente.
Si tienes una empresa, debes aplicar ciertas políticas en tus servidores AD, para proteger la integridad de los datos almacenados, deberías usar servidores capaces de cifrar la información, además de deshabilitar todo booteo desde medios extraíble sin importa el tipo.[/sociallocker]
Espero que esta información te sea de ayuda. Compartir es gratis, comparte este artículo con tus amigos y familiares.