Aumentar la seguridad de las claves en Windows
Última modificación el Martes, 21 abril 2009 08:58 Autor: ProgramadorWeb Domingo, 3 agosto 2008 08:55
Aumentar la seguridad de las claves en Windows NT/2000
En Windows NT y Windows 2000 las claves de usuario se guardan en la base de datos denominada SAM (Security Account Manager). En realidad lo que se guarda ahí no son las claves, sino unos Hash obtenidos a partir de ellas Los Hash son números de longitud fija que se obtienen a partir de unos determinados datos (en este caso las propias claves), y a partir de los cuales no es posible obtener los datos que los generaron. De esta manera, si se guardan los Hash y no las propias claves, no es posible determinar cuáles fueron las claves que los generaron, y para verificar una clave dada basta con comprobar su Hash y ver si coincide con el que está guardado.
De todos modos, si algún asaltante robase la base de datos del SAM siempre podría intentar un ataque de fuerza bruta, comparando los Hash de todas las claves posibles con los que están almacenados en dicha base de datos. En cuanto encontrara una coincidencia habría determinado una clave.
Con el Service Pack 3 de Windows NT 4 (ya viene integrado por defecto en Windows 2000), Microsoft incluía una herramienta llamada Syskey cuya misión era aumentar todavía más la seguridad de la base de datos del SAM mediante el procedimiento de cifrarla usando encriptación fuerte. De este modo, si un atacante lograra hacerse con los datos del SAM antes de proceder al ataque de fuerza bruta tendría que averiguar la clave de cifrado de Syskey. Este hecho aumenta la seguridad ante este tipo de ataques en varios órdenes de magnitud, de modo que incluso se ha considerado que sería imposible de llevar a cabo en un tiempo razonable.
Si quiere añadir este nivel de seguridad a su sistema puede ejecutar la herramienta con sólo ir a Inicio•Ejecutar y escribir syskey en la línea de comandos.
El lector que requiera más información podrá encontrarla en el artículo de la Knowledge Basesupport.microsoft.com/support/kb/articles/Q143/4/75.asp , desde donde podrá descargar la herramienta si no dispone de ella en su sistema.
Los usuarios de Windows NT 4 deberán tener en cuenta algunos pequeños problemas que podrían tener y sus correspondientes soluciones, para lo cual son recomendables los artículos Syskey Tool Reuses Keystream (support.microsoft.com/support/kb/articles/q248/1/83.asp) y SYSKEY on Terminal Server Causes Intermittent Logon Problems (support.microsoft.com/support/kb/articles/Q231/3/74.ASP).
Si te ha parecido interesante únete a nuestra comunidad de FACEBOOK y compartelo con tus amigos.
Muy bueno…