Acceder a Windows 8 como administrador sin saber la contraseña

Microsoft, a pesar de estar tratando de hacer lo imposible por cambiar su imagen, continúa cometiendo con Windows los mismos errores de siempre que han provocado el rechazo de un amplio porcentaje de la comunidad. Mientras se empeñan en cambiar el logo de una edición a otra, los colores principales del sistema, las interfaces gráficas y "efectos" de las mismas; se olvidan de lo esencial, cosas que realmente importan, por ejemplo su calendario, una aplicación que puede llegar a ser útil si se trata bien, en el caso de Windows no deja de ser "inútil", un simple calendario, donde no se pueden añadir citas, eventos, nada, sólo sirve para ver qué día es y en qué cae tal día, nada más. El que aquí vengo a comentar es más un "fallo de seguridad", fallo que viene sucediendo desde la era de Windows XP, sí, 4 ediciones (XP, Vista, 7 y 8) con una diferencia de más de 11 años entre el primero y el último, y Microsoft no ha tenido tiempo de arreglarlo… ¿O será que no les interesa ni preocupa?

El error se produce en local, por tanto su aprovechamiento es quizá algo limitado, lo que no quita que siga siendo grave, ya que permitiría que cualquiera con acceso físico a un ordenador con Windows XP, Vista, 7 u 8 instalado pudiera acceder como administrador. con todos los riesgos que ello conlleva. El "error" viene por el módulo de accesbilidad, desde que se ha habilitado para facilitar las cosas a personas con deficiencias visuales, se ha introducido un fallo de seguridad bastante grave. Se aprovecha de que mediante dicho módulo se puede activar la "Lupa", una pequeña aplicación que sirve para ampliar la imagen en ciertas regiones de la pantalla, como una lupa convencional. Pues bien, esa lupa no deja de ser una aplicación instalada en el propio sistema, como otra cualquiera, y es una aplicación tan sencilla que sólo necesita de un único ejecutable, por lo que podemos sustituir ese ejecutable por uno cualquiera a nuestro antojo que estaremos ejecutando gracias a esa "funcionalidad" sin iniciar sesión en el equipo, aplicación que, por cierto se ejecuta con los privilegios de "SYSTEM" es decir, todos los priviliegios, ¿qué pasa entonces si sustituimos la lupa por el "Command Prompt" (cmd.exe)? Pues lo que te imaginas.

Veamos cómo aprovecharlo.

Lo primero que haremos será algo tan sencillo y elemental como arrancar desde un Linux en versión Live, sea cuál sea la distribución, en el video del final yo lo hago con Linux Mint pero simplemente porque es el que tenía más a mano, puedes usar el que quieras.

Lo segundo que habrá que hacer una vez arrancado nuestro Linux, es montar el disco duro que contiene Windows, podremos identificarlo con el comando "blkid". Y acceder a la ruta "Windows\System32".

Ahí dentro está todo lo necesario para efectuar nuestro propósito, son dos cosas, el fichero "Magnify.exe" (la Lupa) y el fichero "cmd.exe" (Command Prompt o terminal de comandos). Tan sencillo como seguir estos dos pasos:

  1. Renombrar "Magnify.exe" por "Magnify.exe.bak"
  2. Copiar y pegar "cmd.exe" llamando a la copia "Magnify.exe"

Con eso ya tenemos la mitad del proceso hecha. Para continuar reiniciamos el equipo y dejamos que arranque nuestro Windows.

Una vez en la pantalla de inicio de sesión vamos a presionar en el botón de la esquina inferior izquierda (Accesiblidad) para que se nos abra un menú dónde seleccionaremos "Lupa". Mágicamente, sin iniciar sesión habremos cargado una consola con privilegios del sistema, vamos a aprovechar para cambiar la contraseña del administrador (poner una a nuestro antojo). Para ello seguimos estos tres sencillos pasos:

  1. Escribimos net users para ver los usuarios del sistema
  2. Como nos interesa entrar con los máximos privilegios vamos a modificar la contraseña del administrador, para ello (nos solicitará dos veces la nueva contraseña): net users administrador *
  3. Windows viene con la cuenta de Administrador deshabilitada por defecto, así que vamos a activarla con el comando: net users administrador /active:yes
  4. Reiniciamos

Una vez arranque de nuevo la pantalla de inicio de sesión de Windows 8 veremos un círculo con una flecha apuntando a la izquierda ("Cambiar de usuario") en la esquina superior izquierda del dibujo del usuario, presionando ese botón veremos las cuentas de usuario disponibles para seleccionar, escogemos la de Administrador e introducimos la contraseña indicada en el punto 2 del paso anterior.

De esta forma tan sencilla tendremos acceso con todos los privilegios a cualquier Windows a partir de XP.

Para terminar y como reflexión personal, a mi me parece lo suficientemente grave como para no haberse corregido en 11 años, teniendo en cuenta que no ha de ser difícil de corregir, más bien todo lo contrario, se me ocurren varias formas. Me imagino que tras todo este tiempo se habrán enterado del error así que no se si es dejadez por parte de Microsoft, falta de interés o despreocupación respecto a la seguridad de sus sistemas, cosa que me preocuparía. No se si este error puede reproducirse en sus sistemas especificos para servidor, quiero pensar que al menos ahí ha sido corregido sino si que ya el tema tornaría a un nivel de gravedad mayor.  Cabe otra opción un poco más enrevesada que puede ser posible pero que yo, personalmente, no comprendería, y es la opción de que esa "entrada alternativa" se haya dejado para casos en los que la gente se olvida de la contraseña de acceso al equipo, una opción de la que no termino de encontrar el sentido, pero puede que sea la decisión de Microsoft, en ese caso no la comparto, pero bueno tampoco tengo nada que ver con Microsoft, así que, ellos sabrán lo que hacen.

Puedes ver todo el proceso en el siguiente video:

[youtube ZDCACN84CiE nolink]

Espero que te haya gustado, si tienes alguna duda o sugerencia, o algo que añadir al respecto, los comentarios están a tu total disposición.

Artículo cortesía de DoLpHiN