Muchos de nosotros tenemos una relación de amor-odio con las contraseñas. Son excelentes para disuadir a los jóvenes de iniciar sesión en nuestras máquinas y causar estragos en nuestros archivos, pero es muy probable que se den la vuelta y nos muerdan. Olvídate de una contraseña oscura, intrincadamente diseñada y estás en un mundo de dolor.

Es cierto que todas las versiones de Windows le permiten crear discos de recuperación de contraseña, pero ¿qué hace si se encuentra bloqueado sin ese disco? Existen varias herramientas que pueden ayudarlo a recuperar la contraseña olvidada, y la mejor de todas es Ophcrack.

Su utilidad clave lee los archivos del administrador de cuentas de seguridad (SAM) en Windows, los archivos que mantienen las contraseñas de las cuentas de usuario en formato hash de LAN Manager (LM) o NT LAN Manager (NTLM). Utiliza tablas de arco iris pre-calculadas para recuperar las contraseñas. El investigador de seguridad Dr Philippe Oechslin desarrolló las tablas y la herramienta..

Ophcrack

Ophcrack está bajo la licencia GPL y está disponible como descarga gratuita para Windows y Linux. Para recuperar su contraseña, deberá iniciarse en otro sistema operativo instalado en un disco o partición independiente. Suponemos que sabe lo suficiente sobre su Bios para cambiar el orden de arranque de su PC.

La mejor manera de usar Ophcrack es a través de su Live CD, que funciona si no tiene una PC de inicio dual, o si ha olvidado la contraseña de inicio de sesión para todas las instalaciones. El Live CD está basado en la distribución minimalista de SliTaz Linux. Puede grabar el Ophcrack ISO en un CD, o usar YUMI Multiboot USB Creator para copiar el ISO en una unidad USB.

El Live CD está disponible en dos versiones: una le ayuda a descifrar las contraseñas de Windows XP y la otra a las instalaciones de Windows Vista. Los dos CDs empaquetan el mismo programa, pero con diferentes tablas de arco iris, porque Windows XP y Vista usan hashes diferentes para almacenar contraseñas.

Usando el Live CD

Cuando arranque desde el Live CD de Ophcrack, obtendrá una pantalla de inicio con varias opciones. Por lo general, 'Modo gráfico Ophcrack - automático' debería funcionar. Una vez que Live CD lo inicia en el entorno gráfico de SliTaz, inicia automáticamente la herramienta gráfica Ophcrack. Enumera todas las cuentas de usuario que ha encontrado en su computadora en la columna Usuario e intentará recuperar sus contraseñas.

A menos que su contraseña sea bastante complicada, contenga muchos caracteres o esté en una máquina con fecha, la herramienta no debería tardar mucho en descifrar sus contraseñas. Cuando se hace, las contraseñas se enumeran en la columna NT Pwd. Si el campo de contraseña correspondiente a su usuario está vacío, no hay contraseña para ese usuario. Eso es todo al respecto.

Ahora todo lo que tiene que hacer es anotar la contraseña de sus usuarios, reiniciar en Windows e iniciar sesión con su nombre de usuario y la contraseña recién encontrada.

El procedimiento de recuperación de contraseña automatizada en el CD Live de Ophcrack debería ser suficiente para la mayoría de las situaciones, pero si no lo hace, puede configurar el programa de manera más completa.

La tarea de descifrar las contraseñas es una tarea que requiere mucho tiempo, pero puede acelerar el proceso pidiéndole a Ophcrack que emplee todos los núcleos de su procesador multi-core.

Para hacer esto, cambie a la pestaña de Preferencias en la interfaz de Ophcrack y establezca el número de subprocesos a una cifra uno mayor que el número de núcleos. Por ejemplo, en una máquina de cuatro núcleos, establezca el número en '5'. Asegúrese de reiniciar Ophcrack después de cambiar esta configuración.

Otra forma de acelerar el proceso, especialmente si su instalación de Windows tiene varios usuarios, es eliminar las cuentas de usuario para las que no necesita recuperar la contraseña. Incluso si eres el único usuario, Windows tendrá un par de cuentas de usuario adicionales, como Invitado y Administrador.