Historias para no dormir: recuperando un usuario/contraseña en Windows XP

De aquí a nada poníamos en producción el proyecto en el que he estado trabajando. Han sido casi 11 meses desarrollando en los que he ido cargando mi portátil además de con los distintos códigos, con un montón de artículos, tutoriales y programas diversos.

Como buen ingeniero informático, fui a hacer una copia de seguridad en casa de todo el proyecto el otro día (quedaban 5 para el día D), ya que la última copia que tenía era de principios de septiembre. Enciendo el ordenador y al hacer login... no entra. Verifico que no he puesto las mayúsculas, que tecleo correctamente la contraseña... Mal rollo. Pruebo con mi usuario de reserva... Uyuyuy... Pruebo con las contraseñas antiguas, las que vienen por defecto... Dado que no acostumbro a cambiar mis contraseñas, que nadie más se las sabe, que cuando dejo el ordenador solo siempre lo bloqueo y que esto mismo le ha pasado también a dos personas más en mi proyecto, empiezo a tener sudores fríos.

Al entrar por primera vez al dominio de red en el que trabajo habitualmente se me instaló un programa corporativo que arranca al iniciar sesión. Cuando intenté unirme al grupo de trabajo de mi casa tuve que salirme del dominio. Se ve que el engendro ese lo que hace, además de darte de baja el perfil del dominio en el portátil, es ponerte algún tipo de contraseña segura y, por supuesto, se pasa por el forro el hecho de avisarte de ello (para eso están las políticas corporativas). Creo que de ahí surgió todo el embrollo, o por lo menos a mi me suena bastante convincente.

Debido a -ponga aquí su razonamiento preferido- todos los usuarios activos han cambiado de contraseña / han muerto y nadie me ha avisado. Los usuarios son propios, no se validan contra ningún dominio, ni hacen cosas raras similares, así que básicamente me he quedado a dos velas con mi portátil y nadie puede sacarme del entuerto.

Básicamente había tres opciones:

• hacer cómo fuese una copia de seguridad e intentar contactar con el supuesto administrador de red para dejarle el muerto a él,
• hacer cómo fuese una copia de seguridad y reinstalar todo,
• hacer cómo fuese una copia de seguridad y conseguir, mediante algún tipo de magia, venta del alma al diablo o transacción similar, recuperar la contraseña y/o los usuarios del Windows XP.

La primera opción simplemente no era viable, no podía dejar mi portátil a las buenas de Dios por tiempo indefinido para acabar en la segunda opción con dos o tres días de retraso. Como en recuperar todos los códigos, instalar y configurar todos los programas simplemente me llevaría días de los que no dispongo, emprendo mi viaje hacia lo imposible.

Lo primero de todo es conseguir hacer una copia de seguridad de todo lo que pueda. Utilizo un Live CD de Ubuntu Linux, versión 5.04 Hoary Hedgehog, Ubuntu Juani para los amigos (en su momento me enviaron 20 copias gratis a casa desde esta página). Para el que no lo sepa, Ubuntu es una distribución basada en Debian, pero orientada al usuario, lo que se traduce en que tiende a incluir las últimas versiones de los programas incluidos en la distribución. El Live CD me detecta y configura todo (tarjeta de vídeo, red, Internet, etc) a la primera. Lo único que no sabía es que para montar la partición NTFS necesitaba hacer un sudo (el usuario root viene desactivado por defecto)

Me conecto a un directorio compartido de mi ordenador personal y dejo volcándose todo. Pasada la noche, por lo menos ya he conseguido una copia de todos los códigos, tutoriales y demás cosas que poblaban mi ordenador. También he aprovechado para bajarme la iso de Ophcrack 2, otro Live CD, esta vez basado en el Live CD de Ubuntu Hoary.

Este CD autoarranca y después de abrir una sesión de GNOME lo primero que hace es lanzar una aplicación que busca un Windows en las distintas particiones, para cogerse el fichero donde se guardan las contraseñas encriptadas y sacar las contraseñas de todos los usuarios. En la página del proyecto pone que es capaz de sacar el 99,9% de las contraseñas que se compongan de letras (mayúsculas o minúsculas) y números con una longitud máxima de 14 caracteres.

El proceso tarda 2430 segundos en el portátil y solo consigo sacar la contraseña del usuario Invitado, que resulta ser una cuenta que desactivé hace tiempo... Bueno, menos da una piedra y encima me ha sacado bien el password. Podría haber hurgado un poco más a partir de este usuario, aunque no tuviera privilegios de administrador ni estuviera activo, pero al menos me guardo esta contraseña y me digo que aún no está todo perdido.

El siguiente paso, y al final mi salvación, es descargarme y grabar en un CD una ISO que ocupa 3 megas de una mini-distribución llamada Offline NT Password & Registry Editor. Nada más arrancar lanza un script interactivo que ofrece cambiar las contraseñas de cualquier Windows NT / 2000 / XP. Pruebo, las cambio y reinicio a ver qué hace el Windows... Lanza el chkdsk que tarda como una hora... Meto la nueva contraseña y... Nada. Pruebo otra vez a ver si resulta que había hecho algo mal... Caca de vaca. A pesar de que me dice que ha escrito los cambios, mentira cochina, no ha cambiado nada.

Reviso la página de donde me he descargado la ISO y me encuentro con que el autor recomienda vivamente que, más que cambiar las contraseñas, que a veces no funciona, mejor probar a ponerlas en blanco, que eso funciona mucho mejor. Por cierto que el script que se lanza es bastante quisquilloso con las mayúsculas/minúsculas, para decirle que sí a las preguntas que hace y que te lo entienda solo vale poner una "y" en minúscula y así con todo. Como ya no sé que más cosas probar, le hago caso y reinicio. Pasa el chkdsk y... ¡¡¡MWAHAHAAHAHAAHAHAAA!!! Milagro milagroso, ya estoy dentro de mi Windows XP otra vez y sin meter la contraseña.

De todos modos esto, para alguien con un mínimo de conocimientos en seguridad informática, es pan comido y seguramente habría tardado dos nanosegundos en arreglarlo (he tenido oportunidad de comprobarlo unos días después), pero para un común mortal con el tiempo en contra como yo ha resultado una odisea.

Por tanto, lección para el próximo portátil que venga con programas preinstalados: Borrarlos y en su lugar instalar una Ubuntu como Dios manda, que estas cosas en Linux no pasan y para desarrollar tengo todos los programas que uso disponibles en ambas plataformas.

servido por foobar 5 comentarios compártelo