Las contraseñas en Windows 8 se guardan en texto plano

Escrito por Adrián Crespo
Seguridad
5

Windows 8 es el primer sistema operativo en utilizar nuevas opciones para llevar a cabo el inicio de sesión además del login por introducción de una clave alfanumérica elegida por el usuario. Sin embargo, es este último método el que ahora es motivo de críticas. Y es que parece ser que las claves de todos los usuarios se guardan como texto plano en el sistema lo que se trata de un problema muy grande.

Y es que cualquier usuario que posea derechos de administrados en el sistema puede conocer las claves de los otros usuarios del equipo con tan solo consultar un archivo .txt que se encuentra en una carpeta.

Hace tiempo que os comentábamos las novedades en materia de seguridad de Windows 8 y quedamos bastante contentos con las primeras impresiones que tuvimos con respecto a este aspecto. Sin embargo, ésto se trata de un fallo de seguridad muy serio y que es probable que se corrija antes de que el sistema operativo vea la luz.

¿Migrarás de Windows 7 a Windows 8?

A pesar de que expertos en seguridad creen que el inicio de sesión utilizando imágenes elegidas por el usuario y sobre ellas aplicar patrones resulta invulnerable, por lo menos hasta el día de hoy. Este método sólo se vería comprometido si el usuario fuese visto aplicando el patrón sobre las fotografías.

Sin embargo, con el inicio de sesión utilizando claves es vulnerable en su totalidad.

Combinación de sistemas de inicio de sesión

Los expertos de seguridad recomiendan hasta que se publique una actualización que corrija este problema (si es que algún día se publica) que se combinen distintos tipos de inicio de sesión, como la utilización de un patrón en imágenes y la contraseña. A pesar de que la contraseña, como hemos dicho anteriormente, puede ser descifrada y un usuario con permisos de administrados puede acceder  fácilmente al fichero que las contiene, el patrón de la imagen es más difícil de obtener por no decir que imposible.

¿Buscarán una solución?

Aunque todavía no ha sido presentado de forma oficial, es probable que los responsables de seguridad de Windows 8 traten de buscar una solución a este problema. Expertos en seguridad también creen que es probable que Microsoft nunca solucione este problema de seguridad que según expertos es muy grave.

Artículos de interés:

Fuente | The Hacker News


Noticias relacionadas

Comentarios


5 comentarios
  1. Terbio 14 Oct, 12 20:22

    migrar a Windows. 8? La verdad que los de Microsoft pueden decir lo que quieran (que es mas rápido, mas seguro, bla bla bla) lo que es totalmente veraz y obvio es que es el Windows con la interfaces gráfica mas fea y poco funcional que he visto al menos para las pc de escritorio. No se porque insisten en que se usen pantallas táctiles en el escritorio. Si voy a redactar una carta, hacer un discurso o un trabajo de universidad me parece muy incomodo hacerlo en una pantalla táctil. Cada cosa tiene su mercado y cada empresa tiene su fuerte, pienso que ellos estan haciendo una apuesta muy riesgosa.

    Responder
    0
  2. xmz 15 Oct, 12 21:07

    ¿texto plano?
    texto plano = agrupasion de letras “sinteticas”

    Responder
    0
    1. Adrián Crespo 15 Oct, 12 21:22

      o un archivo de texto plano, como quieras llamarlo

      Responder
      0
      1. xmz 15 Oct, 12 21:55

        Ya se a lo que se refiere eso del texto plano, pero es que me siempre me ha hecho mucha gracia la expresión en español, y he soltado la tontería.
        Por cierto el texto plano es lo que se conoce en español común como texto sin encriptar, que en un español mas propio o mas culto, es el texto que no esta en “la cripta”.
        Es lo que tiene adaptar al español todo el lenguaje informático que normalmente esta en ingles. Pero es que todavía seria mas cachondo si fueran los anglofonos los que tuvieran que adapta al ingles el lenguaje informático español. Jajajaja

        Saludos a todos

        P.D. todas las versiones de windows han puesto muy fácil sacar los passwd, de hecho aquí hicisteis un articulo interesante sobre el tema.

        Responder
        0
        1. Adrián Crespo 15 Oct, 12 21:58

          Te conteste eso porque parecía que no habías entendido o que te sonaba a raro, por eso te puse eso, digo a ver si ésto otro le suena más 🙂

          Responder
          0