Para iniciar una sesión en Windows se suele necesitar de una contraseña. Sin embargo, esto no siempre tiene por qué implicar un mayor nivel de seguridad del sistema.
Desde un principio, Windows como sistema operativo ha sufrido fuertes criticas desde varios sectores debido a sus vulnerabilidades en seguridad. Las contraseñas no dejan de ser un método arcaico con múltiples carencias que, aunque mejoradas en las últimas versiones (a partir de XP y 2000), siguen siendo su talón de Aquiles. En sistemas antiguos como Windows 95 o 98 la gestión de contraseñas de acceso a la sesión era tan básica que simplemente las almacenaba en un archivo de texto plano (se podía abrir con el Bloc de Notas) fácilmente localizable y editable. Algo totalmente inaceptable en los tiempos que corren. Bastaba con buscar en el directorio de Windows el fichero con extensión “pwl”. Ahí residían todas las claves de acceso al sistema y cualquiera con un poco de picardía podía hacerse con ellas, cambiar sus valores y hasta renombrar el archivo con una extensión diferente o borrarlo para que en el siguiente arranque de sesión se pidiera dar de alta una nueva clave. Fácil, ¿no?
Otra forma de saltarse la seguridad pasaba por no dar ninguna contraseña cuando era requerida. En el cuadro de diálogo con los botones Aceptar y Cancelar lo más fácil no era intentar escribir contraseñas sino directamente pinchar Cancelar. Así no se accedía a una cuenta determinada (definida por un perfil creado previamente) sino al ordenador completo con todas sus carpetas y archivos (¡nada más y nada menos!). Las contraseñas sólo servían para acceder a la máquina desde un perfil dado (con su escritorio personalizado, fondo de pantalla, etc.) pero no implicaba ninguna medida de seguridad como tal.
Para evitar este tipo de intrusiones existe un sencillo método: deshabilitar el botón Cancelar del cuadro de diálogo de inicio de sesión, lo que obliga a introducir la contraseña correcta para acceder al sistema, aumentándose así los niveles de seguridad. Esto se puede hacer desde el conocido Registro del sistema (Inicio > Ejecutar y escribimos regedit.exe). Antes de seguir recuerda que siempre conviene hacer una copia de seguridad del registro por si se realizara algún cambio que pudiera poner en jaque la integridad del sistema (en el editor pulsar en Registro > Exportar Archivo de Registro).
Localizamos la ruta: HKEY_LOCAL_MACHINE/ Network.
En esta sección buscamos la clave Logon que tiene información sobre el inicio de sesión en Windows. Si no existe bastará con crearla: haz clic con el botón derecho en Network y en el menú flotante selecciona Nuevo > Clave. Haciendo clic con el botón derecho del ratón sobre la parte derecha de la ventana, pulsa Nuevo > Valor > DWORD, crea uno con el texto MustBeValidated, y asígnale el valor 1. Cierra el Registro y reinicia el sistema. A partir de ahora el botón Cancelar estará deshabilitado, de modo que necesariamente habrá que introducir un nombre de usuario y una contraseña para acceder a la máquina.
ARTÍCULO
Velásquez Espinel, Nicolás. Contraseña de inicio de sesión en Windows. Revista Arroba nº83, Julio 2004, págs. 26-27
