Cmo recuperar contraseas de Windows

En este pequeo tutorial voy a explicarles como recuperar contraseas de usuarios en

cualquier plataforma de Micro$oft Windows, siempre y cuando tengamos acceso fsico
al ordenador en cuestin. Para ello utilizaremos como herramienta a Ophcrack,
bsicamente, una aplicacin basada en una tecnologa llamada Rainbow Tables la cul
es capaz de descifrar passwords de usuarios de Windows (incluyendo Vista) en apenas
algunos minutos y con un 99,9% de efectividad.

Tambin cabe destacar que Ophcrack es multiplataforma, puede correr no slo en

Windows sino tambin en Linux y Mac OSX (CPU Intel). Y lo mejor de todo: es Open
Source.

Voy a dividir este tutorial en 2 partes, en funcin de que hay dos formas diferentes de
utilizar Ophcrack. En una de ellas ni siquiera es necesario instalar nada y es la que
veremos a continuacin

Parte I: OPHCRACK LIVE-CD

El Live-CD de Ophcrack integra un sistema Linux completo (Slax), Ophcrack para
Linux y las Rainbow Tables para contraseas alfanumricas.

En cuanto al procedimiento es muy sencillo, ya que el Live-CD est especialmente

diseado para hacer el proceso lo ms desatendido posible. Por lo cul lo nico que
debemos hacer es:

1. Descargamos la imagen ISO de Ophcrack Live-CD para XP o Vista.

2. Una vez que hayamos descargado la imagen, la quemamos con algn programa que
nos permita quemar la imagen en un disco. Tengan en cuenta que NO es lo mismo
quemar la imagen al disco que quemar el archivo que bajamos en el disco, para los que
tengan dudas sobre como hacerlo les recomiendo usar ISO Recorder.

3. Insertamos el CD creado en la unidad de CD-ROM, reiniciamos la PC y

configuramos la BIOS para que el ordenador bootee desde la unidad de CD. Si lo hemos
hecho bien, en vez de cargar Windows aparecer un men como este:

4. Con seleccionar auto mode debera funcionar, si an as no carga el entorno grfico

deberemos escribir el comando:

startx

5. Una vez que cargue el entorno grfico, Ophcrack se ejecutar automticamente.

Ahora slo resta esperar unos minutos a que los passwords sean descifrados y
mostrados en pantalla.

Ventajas:
- Este mtodo es el ms apropiado para la mayora de los usuarios, ya que no tenemos
que instalar nada ni liarnos demasiado.
- Tambin es el ms prctico en el caso de que no tengamos una cuenta de usuario
secundaria como para poder ingresar al sistema.
Desventajas:
- Las Rainbow Tables que contiene el Live-CD son las ms bsicas y slo sirven para
descifrar contraseas alfanumricas, esto es, slo letras y nmeros. De nada servir
contra un password que contenga caracteres especiales como !#$%&()*+,-./:;<=>?
@[\]^_`{|}~

Parte II: INSTALANDO OPHCRACK

Si por lo anteriormente mencionado nos vemos imposibilitados de recuperar ciertas
contraseas, en las siguientes lneas describir un procedimiento alternativo que es mi
favorito. A grandes rasgos, lo que haremos ser extraer del ordenador bloqueado los
ficheros que contienen las contraseas de los usuarios y trasladarlos a otra PC donde los
descrifraremos utilizando Ophcrack.

Pero antes, voy a explicar algunos conceptos bsicos que nos ayudaran a entender mejor
el proceso y, consecuentemente, el funcionamiento de Ophcrack.

Lo primero que tenemos que saber es que todo sistema Windows guarda las contraseas
de los usuarios en una base de datos almacenada como un fichero llamado SAM
(Security Account Manager), encriptado mediante una funcin hash.

El secreto de Ophcrack consiste en la implementacin de las Rainbow Tables, que no

son ms que gigantescas tablas precalculadas con millones de trminos ya hasheados
para su comparacin con la clave buscada.

Ahora bien, dnde encontramos los hashes de usuarios de Windows? El archivo SAM se
encuentra en el directorio C:\WINDOWS\system32\config. Aunque pudisemos entrar a
Windows, no podemos tener acceso al SAM porque ese archivo est abierto
exclusivamente para el Sistema Operativo.

Evidentemente esto presenta un pequeo problema, tendremos que encontrar la manera

de poder recuperar los hashes fuera del entorno de Windows. La solucin ideal es
bootear el ordenador con un Live-CD de Linux y copiar (NUNCA cortar) el directorio
C:\WINDOWS\system32\config con todo su contenido a un dispositivo externo, como
por ejemplo una memoria USB.

NOTA: Si no sabes como hacerlo, puedes leer esta gua donde explico cmo acceder a datos de
Windows utilizando un Live-CD de Linux.

Una vez que lo hayamos hecho, debemos trasladarnos a otro ordenador donde
instalaremos Ophcrack. As lo haremos:

1. Lo primero ser descargar el instalador de Ophcrack y ejecutarlo.

2. Antes de comenzar la instalacin nos va a ofrecer la posibilidad de elegir que

Rainbow Tables queremos descargar. Sin seleccionar ninguna clickeamos en Next:

3. Una vez finalizada la instalacin, descargaremos desde la pgina oficial de Ophcrack

las Rainbow Tables, recomiendo que bajes la que dice SSTIC04-5k.
4. Una vez completa la descarga, ejecutamos Ophcrack e instalamos las Tablas haciendo
click en el men Tables y en el cuadro emergente seleccionamos el directorio donde
hemos descargado las Tablas:

5. A continuacin cargaremos la SAM que hemos extrado de la PC bloqueada haciendo

click en Load/Encrypted SAM y seleccionamos el directorio donde hemos guardado la
carpeta config de la PC bloqueada. Luego de unos segundos el SAM se cargar y se
mostrarn los nombres de los usuarios pero no las contraseas.

6. Por ltimo haremos clic en el botn Crack y aguardamos unos minutos a que el
programa extraiga los passwords.

Ventajas:
- Es un programa por dems de interesante, de esos que siempre conviene tener a mano
porque nunca sabemos cuando nos puede hacer falta. Yo particularmente lo llevo a
donde vaya en mi pendrive

Desventajas:
- La nica limitacin de Ophcrack es que descifra contraseas de hasta 14 caracteres
como mximo. Pero vamos, que es ms que suficiente

Hasta aqu hemos visto como recuperar passwords de usuarios de Windows utilizando
Ophcrack, espero que les sea til y que lo usen con responsabilidad.

Respaldar datos de Windows con un Live-CD

Si alguna vez te ha ocurrido que has pedido ayuda con tu ordenador porque Windows no
arrancaba, probablemente te hayan dicho: Haz una copia de tus datos importantes y
luego reinstala el sistema Pero si el sistema ni siquiera inicia, cmo se supone que
voy a recuperar mis archivos? Bien, esa es la pregunta que vamos a responder hoy.

Lamentablemente, es bastante frecuente que de un momento a otro Windows

simplemente deje de iniciar; ya sea por un sistema de archivos corrupto, un problema de
configuracin, un programa o controlador defectuoso o bien por un problema de virus.
Sin embargo, muchos usuarios cometen el error de creer que han perdido la totalidad de
los archivos de su disco duro y resuelven este tipo de situaciones formateando sus
equipos. Pero la realidad es que, salvo una verdadera catstrofe, no todo est perdido

Sin dudas, lo ideal para estos casos es utilizar un Live-CD de alguna distribucin Linux.
Para quien no lo sepa, un Live-CD es un un Sistema Operativo completo y funcional
almacenado en un CD, capaz de correr directamente desde el mismo y sin necesidad de
instalacin alguna. Entonces, qu haremos? Simple, iniciaremos nuestro ordenador con
un Live-CD de Linux (que en este caso ser Ubuntu) y con la ayuda de su entorno
grfico navegaremos por los directorios de Windows y copiaremos nuestros datos
importantes a un dispositivo externo, como por ejemplo una memoria USB. Todo esto
sin dejar la ms mnima huella en el disco duro. Cmo? Vemoslo con ms detalle.
PREPARANDO EL LIVE-CD DE UBUNTU
Para esto vamos a necesitar un segundo ordenador donde podamos descargar la imagen
ISO de Ubuntu Live-CD y quemarla en un CD. No vamos a detenernos demasiado en
este punto, pero si no sabes como hacerlo puedes leer esta gua donde explico cmo
quemar una imagen ISO desde Windows.

ACCEDIENDO A NUESTROS DATOS

Una vez que tenemos el Live-CD de Ubuntu (el cul recomiendo guardar en un lugar
seguro, ya que es extremadamente til), lo introducimos en nuestro ordenador y
configuramos la BIOS para que arranque desde la unidad de CD-ROM. Si todo ha ido
bien, el equipo iniciar con Ubuntu y veremos un men de idiomas, seleccionamos
Espaol y pulsamos ENTER.

A continuacin nos encontraremos con el men de modos de arranque, aqu

seleccionaremos la primera opcin: Probar Ubuntu sin alterar su equipo.

Una vez iniciado el sistema, lo primero que debemos hacer es acceder al men Lugares
> Equipo

Esto nos mostrar todos los dispositivos disponibles en el sistema, incluyendo la unidad
de Windows. En mi caso es la de 15GB.

Pudes probar haciendo doble clic en la unidad de Windows para abrirla Si te ha

funcionado realmente tienes mucha suerte! Ya que en la mayora de los casos devolver
el error No es posible montar el volmen, esto se debe a que Windows no se ha apagado
correctamente la ltima vez.

Haz clic en Detalles para ver el mensaje de error completo. Fjate en la parte del
mensaje que dice Choice 2, all vers el comando que sirve para forzar a Ubuntu a
montar el volmen. Todava no cierres esta ventana.

Ahora abriremos una terminal desde Aplicaciones > Accesorios > Terminal en el men
superior. Una vez hecho esto, vamos a introducir en la terminal algunos comandos que
ir mencionando.

Lo primero que haremos ser cambiar a modo administrador, lo que en Linux se conoce
como root. Para hacerlo escribimos el comando:

sudo /bin/bash

Luego necesitamos crear un directorio donde podamos montar el volumen. Explicar

como corresponde lo que es montar un volumen o particin es un tanto complicado, as
que slo nos limitaremos a escribir el comando:

mkdir /media/disk

Y ahora viene la parte difcil. Debemos introducir un comando muy similar al siguiente,
pero tenemos que reemplazar la parte que dice /dev/sda1 con lo que aparece en el
mensaje de error que hemos visto ms arriba. Este comando le indica a Ubuntu que use
el driver ntfs-3g, y que fuerce el montaje del volumen ignorando los errores.
mount -t ntfs-3g /dev/sda1 /media/disk -o force

Si la unidad es FAT32 en lugar de NTFS, entonces debemos utilizar el siguiente

comando:

mount -t vfat -o umask=000 /dev/sda1 /media/disk

Si tienes problemas para averiguar si tienes NTFS o FAT32, y no sabes que

/dev/loquesea utilizar, escribe el siguiente comando en la terminal:

fdisk -l

Este comando nos devolver ms informacin sobre los dispositivos disponibles En

este ejemplo podemos ver que el sistema de archivos es NTFS y el nombre del
dispositivo es /dev/sda1.

Ahora ya puedes acceder a tu disco duro usando el men Lugares > Equipo

NOTA: Si tienes ms de un disco duro en tu PC, o ms de una particin, aparecern separados

en el men Equipo. Por lo tanto debes repetir los pasos anteriormente mencionados para
poder acceder a cada dispositivo.

RESPALDANDO NUESTROS DATOS

Para este punto lo ms conveniente ser conectar algn dispositivo de almacenamiento
USB, el cul har aparecer un cono en el escritorio de Ubuntu, y la mayora de las
veces tambin aparece una ventana mostrando el contenido de la unidad.

NOTA: Yo he conectado un Pendrive para hacer la ilustracin Pero obviamente sera mejor
utilizar un disco duro USB, as tendrs ms espacio para almacenar tus datos.

QU DEBO GUARDAR?
Esto es lo que seguramente te estars preguntando si no conoces demasiado sobre la
estructura de directorios de Windows. Y es una muy buena pregunta

(1) El mejor mtodo

Si tienes mucho espacio libre en tu unidad de almacenamiento externa, lo mejor ser
copiar todo el contenido del disco duro y revisar ms tarde qu datos son los que sirven.
Seguramente esto tardar muchsimo tiempo, pero es la nica forma de estar seguros
que hemos respaldado todo lo necesario.

(2) Otra alternativa

Otro mtodo bastante efectivo es copiar tu carpeta de usuario. En Windows Xp debes
navegar hasta Documents and settings, mientras que en Windows Vista tienes que ir a
Users. All dentro vers otra carpeta con tu nombre de usuario.

Simplemente debes copiar esta carpeta con todo su contenido a tu dispositivo porttil; la
misma contiene toda tu msica, documentos, marcadores y la mayora de los archivos
importantes.
IMPORTANTE: Este mtodo no respaldar los archivos de tus aplicaciones, lo mejor ser revisar
un poco ms tu disco duro para ver si has guardado algo importante en algn otro sitio.
Especialmente si tienes ms de un disco duro o varias particiones.

Bien, hasta aqu hemos hecho una copia de seguridad de todos los datos de Windows
utilizando un Live-CD de Ubuntu. Ahora ya ests en condiciones de reinstalar tu sistema
o cualquier otra cosa que quieras hacer.