clave del sistema

Componente descontinuado de Windows NT

Captura de pantalla de la utilidad Syskey en el sistema operativo Windows 8.1 solicitando al usuario que ingrese una contraseña.

La herramienta SAM Lock , más conocida como Syskey (el nombre de su archivo ejecutable ), es un componente descontinuado de Windows NT que cifra la base de datos de Security Account Manager (SAM) utilizando una clave de cifrado RC4 de 128 bits . ^[1]

Introducida en la revisión Q143475 para Windows NT 4.0 SP3, la herramienta se eliminó en la actualización Fall Creators de Windows 10 en 2017 porque su método de criptografía se considera inseguro según los estándares modernos y el hecho de que la herramienta se ha empleado ampliamente en estafas como un forma de ransomware . Microsoft recomendó oficialmente el uso del cifrado de disco BitLocker como alternativa. ^{[2] [3]}

Historia

Introducido en la revisión Q143475 incluida en Windows NT 4.0 SP3, ^[4] Syskey tenía como objetivo proteger contra ataques de descifrado de contraseñas fuera de línea al evitar que el poseedor de una copia no autorizada del archivo SAM extraiga información útil del mismo. ^[4]

Syskey se puede configurar opcionalmente para requerir que el usuario ingrese la clave durante el inicio (como contraseña de inicio) o para cargar la clave en un medio de almacenamiento extraíble (por ejemplo, un disquete o una unidad flash USB ). ^[5]

A mediados de 2017, Microsoft eliminó syskey.exe de futuras versiones de Windows. ^[6] Microsoft recomienda utilizar " BitLocker o tecnologías similares en lugar de la utilidad syskey.exe".

Problemas de seguridad

El "error Syskey"

En diciembre de 1999, un equipo de seguridad de BindView encontró un agujero de seguridad en Syskey que indicaba que cierta forma de ataque criptoanalítico fuera de línea es posible, haciendo que un ataque de fuerza bruta pareciera posible. ^[4] Posteriormente, Microsoft publicó una solución para el problema (denominada "Error Syskey"). ^[7] El error afectó tanto a Windows NT 4.0 como a las versiones anteriores a RC3 de Windows 2000 . ^[4]

Usar como ransomware

Los estafadores de "soporte técnico" comúnmente abusan de Syskey para bloquear a las víctimas fuera de sus propias computadoras y obligarlas a pagar un rescate. ^{[8] [9]}

Ver también

• hash LM
• volcado de datos

Referencias

1. "Habilite Syskey para proteger Windows contra el descifrado de contraseñas". Técnica . 2015-04-06 . Consultado el 4 de febrero de 2018 .
2. "Funciones eliminadas o obsoletas en Windows 10 Fall Creators Update". Apoyo . Microsoft . 12 de diciembre de 2017.
3. "La utilidad Syskey.exe ya no es compatible con Windows 10 versión 1709 y Windows Server versión 1709". Apoyo . Microsoft . 20 de octubre de 2017.
4. Sabin, Todd (16 de diciembre de 1999). "bindview.syskey.txt". Tormenta de paquetes . Consultado el 1 de julio de 2016 .
5. "Cómo utilizar la utilidad SysKey para proteger la base de datos del Administrador de cuentas de seguridad de Windows". Apoyo . Microsoft . 8 de enero de 2018.
6. "La utilidad Syskey.exe ya no es compatible con Windows 10, Windows Server 2016 y Windows Server 2019". soporte.microsoft.com . Consultado el 12 de enero de 2019 .
7. Khanse, Anand (9 de marzo de 2012). "Utilice la utilidad SysKey para bloquear una computadora con Windows mediante una memoria USB". El Club de las Ventanas . Consultado el 1 de julio de 2016 .
8. "SOLUCIÓN: Estafa telefónica" Este es el soporte de Microsoft "-Bloqueo de rescate de la computadora". Estudios de caso . Computadoras Triple-S. 10 de abril de 2013.
9. "La empresa de soporte técnico con trabajadores en la India afirma que los estafadores arruinaron su 'buen nombre'". Heraldo de la mañana de Sydney . 17 de noviembre de 2014 . Consultado el 23 de febrero de 2017 .