Clave del sistema

Componente de Windows NT descontinuado

Captura de pantalla de la utilidad Syskey en el sistema operativo Windows 8.1 que solicita al usuario que ingrese una contraseña.

La herramienta SAM Lock Tool , más conocida como Syskey (el nombre de su archivo ejecutable ), es un componente descontinuado de Windows NT que cifra la base de datos del Administrador de cuentas de seguridad (SAM) utilizando una clave de cifrado RC4 de 128 bits . ^[1]

Introducida en la revisión Q143475 para Windows NT 4.0 SP3, la herramienta fue eliminada en la Fall Creators Update de Windows 10 en 2017 debido a que su método de criptografía se considera inseguro según los estándares modernos y al hecho de que la herramienta ha sido ampliamente utilizada en estafas como una forma de ransomware . Microsoft recomendó oficialmente el uso del cifrado de disco BitLocker como alternativa. ^{[2] [3]}

Historia

Introducido en la revisión Q143475 incluida en Windows NT 4.0 SP3, ^[4] Syskey fue pensado para proteger contra ataques de descifrado de contraseñas fuera de línea al impedir que el poseedor de una copia no autorizada del archivo SAM extrajera información útil del mismo. ^[4]

Syskey se puede configurar opcionalmente para requerir que el usuario ingrese la clave durante el arranque (como una contraseña de inicio) o para cargar la clave en un medio de almacenamiento extraíble (por ejemplo, un disquete o una unidad flash USB ). ^[5]

A mediados de 2017, Microsoft eliminó syskey.exe de las futuras versiones de Windows. ^[6] Microsoft recomienda utilizar " BitLocker o tecnologías similares en lugar de la utilidad syskey.exe".

Problemas de seguridad

El "error de Syskey"

En diciembre de 1999, un equipo de seguridad de BindView encontró un agujero de seguridad en Syskey que indicaba que era posible una determinada forma de ataque criptoanalítico offline, lo que hacía parecer posible un ataque de fuerza bruta . ^[4] Más tarde, Microsoft publicó una solución para el problema (denominada "error de Syskey"). ^[7] El error afectó tanto a Windows NT 4.0 como a versiones anteriores a RC3 de Windows 2000. [ ^4]

Utilizar como ransomware

Los estafadores de soporte técnico suelen utilizar Syskey para bloquear el acceso de las víctimas a sus propias computadoras y así obligarlas a pagar un rescate. ^{[8] [9]}

Véase también

• Hash LM
• volcado de contraseña

Referencias

1. "Habilitar Syskey para proteger Windows contra el descifrado de contraseñas". Technig . 2015-04-06 . Consultado el 2018-02-04 .
2. "Características que se eliminaron o quedaron obsoletas en Windows 10 Fall Creators Update". Soporte . Microsoft . 12 de diciembre de 2017.
3. "La utilidad Syskey.exe ya no es compatible con Windows 10 versión 1709 y Windows Server versión 1709". Soporte . Microsoft . 20 de octubre de 2017.
4. Sabin, Todd (16 de diciembre de 1999). "bindview.syskey.txt". Packet Storm . Consultado el 1 de julio de 2016 .
5. "Cómo utilizar la utilidad SysKey para proteger la base de datos del Administrador de cuentas de seguridad de Windows". Soporte . Microsoft . 8 de enero de 2018.
6. "La utilidad Syskey.exe ya no es compatible con Windows 10, Windows Server 2016 y Windows Server 2019". support.microsoft.com . Consultado el 12 de enero de 2019 .
7. Khanse, Anand (9 de marzo de 2012). "Use la utilidad SysKey para bloquear una computadora con Windows mediante una memoria USB". The Windows Club . Consultado el 1 de julio de 2016 .
8. "SOLUCIÓN: estafa telefónica "Esto es el soporte técnico de Microsoft" – Bloqueo del equipo por rescate". Casos prácticos . Triple-S Computers. 10 de abril de 2013.
9. "Una empresa de soporte técnico con trabajadores en la India afirma que su 'buen nombre' está siendo arruinado por estafadores". Sydney Morning Herald . 17 de noviembre de 2014 . Consultado el 23 de febrero de 2017 .