¿Se le olvidó la clave de su pc windows? Como recuperar el acceso en cinco minutos

Esta técnica de restablecer la contraseña de un equipo Windows existe desde hace 17 años o más. Para poder seguir las instrucciones se necesita tener acceso físico al equipo y un quemador de CD/DVD o una memoria USB.

1. Descargar Ubuntu preferiblemente la versión más reciente.

Ubuntu se puede descargar de la siguiente página. Nota cualquier livecd de windows funciona.

2. Quemar la imagen descargada o crear una usb booteable.

Para crear una USB booteable utilizamos el aplicativo rufus. Después de descargarlo lo debemos abrir. En device elegimos la unidad destino, es decir la usb destino (Hay que tener cuidado al seleccionar la unidad ya que todo la información será borrada). Hacemos clic en el icono del CD.

Seleccionamos el archivo de Ubuntu descargado en el paso anterior. Aceptamos las dos ventanas presentadas. Hay que asegurarse que las siguientes opciones estén seleccionadas.

Luego hacemos clic en el botón start. Aparecerá un diálogo informando que la unidad destino será borrada si han confirmado que es la unidad deseada hacer clic en ok.

Para mayor información consultar el siguiente enlace [1]

3. Cambiar el orden de arranque del PC

El orden de arranque determina de cual unidad se inicializa el sistema operativo del equipo. En este caso queremos que arranque de la unidad USB. En el equipo sobre el cual queremos cambiar la contraseña debemos entrar al BIOS y cambiar el orden de arranque. El ingreso al BIOS depende del fabricante. Al arrancar el equipo en la primera pantalla presentada indica la tecla para ingresar al BIOS.

En la mayoría de los casos se puede ingresar al bios con una de las siguientes teclas: Esc, F11, Supr, F1

Para mayor información consultar los siguientes enlaces [1] [2] [3]

4. Arrancar el PC

Prendemos el PC con la unidad USB conectada. En el momento que el equipo arranque hacemos clic en “Try Ubuntu”.

5. Accedemos al disco de Windows

Para acceder al disco de windows hacemos clic en el icono.

Debe aparecer una o varias unidades. Identificamos la de la instalación de Windows. En la unidad debe haber carpetas con los siguientes nombres: Archivos de programa, users, Windows.

6. Reemplazamos el archivo sethc.exe

Dentro de la unidad identificada en el paso anterior navegamos a la carpeta Windows -> system32. Dentro de esta carpeta buscamos el archivo sethc.exe, le hacemos clic derecho y le cambiamos el nombre a sethc.exe.bak. Luego buscamos el archivo cmd.exe, le hacemos clic derecho y lo copiamos. A la copia le cambiamos el nombre a sethc.exe.

Apagamos el equipo y retiramos la unidad USB.

7. Arrancar el PC

Arrancamos nuevamente el equipo, esta vez debería ingresar a Windows como lo hacía anteriormente. Una vez encendido el equipo y se nos presente la pantalla de acceso oprimimos la tecla shift izquierda cinco veces. Al realizar esto nos debe aparecer una ventana negra. En esta ventana digitamos el siguiente comando “net user”. Al ejecutar ese comando nos aparecerá los usuarios del sistema. Elegimos el nombre del usuario al cual queremos restablecer la contraseña y ejecutamos el siguiente comando reemplazando usuario por el nombre identificado “net user usuario temporal”. Al ejecutar el comando la clave del usuario será temporal.

Cerramos la ventana negra e intentamos con la contraseña nueva.

8. Restablecer los cambios

Para garantizar la seguridad del equipo debemos restablecer los cambios realizados. Para esto modificamos el BIOS para arrancar por defecto desde el disco principal. En este momento tambien se podria asignar una clave al BIOS para evitar que esto mismo sea realizado por un atacante. Luego re establecemos el archivo sethc.exe.

Santiago Hernández es ingeniero de sistemas y consultor de seguridad de la información e informática independiente. Cuenta con más de ocho años de experiencia en el sector de las TIC’s y seguridad de la información. Se ha destacado por dirigir equipos de seguridad, realizando pruebas de penetración, análisis de vulnerabilidades, aseguramiento de infraestructura e implementaciones de ISO27001. Ha desarrollado consultorías en el sector financiero, Oil&GAS, fuerzas armadas y privado. Actualmente se encuentra cursando el máster universitario en seguridad de las tecnologías de la Información y de las comunicaciones de la Universitat Oberta de Cataluña. Cuenta con las certificaciones: CEH, CHFI, Security+ e ISO27001.

Twitter: @malbolgia

soyvulnerable.com