Syskey – Cómo emplear la utilidad SysKey para proteger la base de datos del Administrador de cuentas de seguridad de Windows.

Publicada en Publicada en Seguridad, Sistemas Operativos, Windows 10, Windows 2012

Quizás una de las formas de seguridad más efectivas que podemos usar está provista por el mismo sistema operativo Windows 10 y es Syskey.

Syskey (System Key – Llave del Sistema) es una utilidad de Windows que encripta las firmas o también conocidas como hashes del sistema en una base de datos SAM dentro de un sistema operativo Windows usando una encriptación de 128 bits.

El propósito de Syskey es proteger los hashes LM y NTLM que se encuentran almacenados en la SAM de Windows, recordemos que las SAM son Security Account ManagementAdministración de Cuentas de Seguridad y en ellas se almacenan las copias de seguridad de las contraseñas de los usuarios.

Debemos aprender a usar Syskey de la manera correcta ya que se ha comprobado que muchos programas diseñados para crackeo u obtención de contraseñas pueden violar fácilmente las políticas de seguridad de Syskey.

A continuación veremos cómo implementar Syskey en Windows 10.

Ingresar al símbolo del sistema como administradores (Clic derecho / Ejecutar como administrador) y en la consola ingresamos el término Syskey.

En el cuadro de búsqueda de Windows 10 ingresamos el termino syskey y seleccionamos la opción respectiva.

Al momento de seleccionar esta opción veremos el siguiente asistente:

habilitar-cifrado-syskey-3.png

Como vemos una vez que habilitemos Syskey no podremos deshabilitarlo nuevamente. En esta ventana pulsamos Actualizar.

En este punto es importante comprender las diversas opciones que nos ofrece Syskey, estas son:

Inicio con contraseña

Esta opción permite establecer una contraseña al inicio del sistema incrementando de esta manera la seguridad del mismo. Es la mejor opción

Almacenar la clave de inicio en un disquete

Esta opción permite contar con doble factor de autenticación al necesitar un dispositivo externo para su acceso, el problema radica en que este dispositivo es un disquete el cual ya está obsoleto gracias al auge de la tecnología. Debería Microsoft actualizar esto y habilitar el poder guardarlo en USB.
Almacenar la clave localmente
Esta opción guarda la clave como una parte del sistema operativo, en este punto Windows elige la contraseña del sistema y este algoritmo no es complejo por lo cual cualquier herramienta puede descifrar la clave y acceder, lo cual no es nada seguro.

En este caso seleccionamos la opción Inicio con contraseña e ingresamos la respectiva contraseña (Que sea segura):

password-syskey-4.png

Recomendamos que la contraseña cumpla con las siguientes características para mejorar la seguridad de la misma:

  • Usar caracteres especiales.
  • Usar letras mayúsculas y minúsculas.
  • Mezclar letras y números.
  • Contar con un largo mínimo de 8 caracteres.
  • No establecer fecha de cumpleaños o número de documentos, etc.

 

Una vez definida la contraseña pulsamos Aceptar y veremos el siguiente mensaje:

definir-password-de-forma-correcta-5.png

Pulsamos Aceptar para cerrar del asistente. Ahora una vez iniciemos Windows 10 veremos la siguiente ventana donde debemos ingresar la contraseña que hemos indicado en el proceso de habilitar Syskey:

Ingresamos la contraseña y tendremos acceso a nuestro sistema de manera normal.

 

login-windows-10-7.png

Usando Syskey podremos aumentar la seguridad de SAM en Windows 10 y de paso añadir un nivel algo más elevado de seguridad en el sistema.

Fuente : https://www.solvetic.com/tutoriales/article/3339-habilitar-proteccion-password-syskey-sam-local-windows-10-8-7/

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *