Cuando iniciamos Windows, unas de las primeras cosas que nos pide es que elijamos una de las cuentas de usuario existentes e introduzcamos la contraseña. Si no conocemos la contraseña no podemos acceder a los archivos y configuración de ese usuario.
Pero ¿cómo de seguro es ese mecanismo de seguridad y ante que nos protege?
Hay múltiples formas de atacar a la contraseña de Windows (tengan éxito o no). Por ejemplo, forzar al sistema que nos muestre el hash (huella digital) de la contraseña. Aunque no podemos obtener la contraseña directamente a partir de esta huella, si que podemos iniciar un ataque de fuerza bruta o de diccionario. Este ataque consiste en programar nuestra herramienta para que teste combinaciones aleatorias de letras, números e símbolos y saque la huella digital de los resultados, hasta que en algún momento obtenga la misma huella digital que hemos sacado de Windows. El ataque de diccionario consiste en lo mismos solo que no se prueba combinaciones aleatorias sino palabras completas a partir de un diccionario de las contraseñas mas probables.
Pero ¿hay alguna forma más sencilla? Por su puesto. La contraseña de Windows solo cumple su función mientra el ordenador esta encendido.
En consecuencia, si queremos acceder a la información apagamos el ordenador, sacamos el disco duro. Conectamos ese disco duro a nuestro ordenador y, mira por donde, tenemos acceso libre a todos los archivos y carpetas.
Por lo tanto, la contraseña cumple una función muy eficaz mientras el ordenador esta encendido y el atacante tenga muy poco tiempo. Pero si nos sustraen el equipo, no estamos protegidos y no hacen falta conocimientos avanzados para acceder a todos nuestros documentos.