{"id":2278,"date":"2016-09-15T18:54:00","date_gmt":"2016-09-15T21:54:00","guid":{"rendered":"http:\/\/www.idearius.com\/es\/?p=2278"},"modified":"2017-12-06T12:37:48","modified_gmt":"2017-12-06T15:37:48","slug":"con-un-dispositivo-usb-se-puede-robar-la-contrasena-de-windows-o-macos","status":"publish","type":"post","link":"https:\/\/www.idearius.com\/es\/blog\/con-un-dispositivo-usb-se-puede-robar-la-contrasena-de-windows-o-macos\/","title":{"rendered":"Con un dispositivo USB se puede robar la contrase\u00f1a de Windows o macOS"},"content":{"rendered":"<p>Desde hace varios a\u00f1os las normas de seguridad dictan que lo m\u00e1s recomendable es tener una contrase\u00f1a en nuestra computadora. Dentro de estas costumbres, muchos usuarios bloquean la pantalla (con la combinaci\u00f3n de teclas <span style=\"font-family: monospace;\">Win+L<\/span>, por ejemplo) cuando est\u00e1n por apartarse de su computadora de forma temporal, sin cerrar la sesi\u00f3n. Si bien esto parece razonable, no es suficiente, ya que se descubri\u00f3 que una computadora en este estado es la v\u00edctima perfecta para robarle credenciales de acceso.<!--more--><\/p>\n<p>Rob Fuller, ingeniero en seguridad para R5 Industries, descubri\u00f3 que Windows y OS X (ahora macOS) son propensos a robos de credenciales cuando est\u00e1n bloqueados con sesiones activas, ya que mantienen abiertos muchos procesos en donde se tiene registrada la firma digital (\u00abhash\u00bb) del usuario.<\/p>\n<p><strong>Para aprovechar esta vulnerabilidad s\u00f3lo se necesita conectar un dispositivo USB (especialmente preparado) de 155 d\u00f3lares por 13 segundos<\/strong>, y esto luego servir\u00e1 para acceder a otros servicios \u00abprotegidos\u00bb.<\/p>\n<p style=\"text-align: center;\">\n<div class=\"ast-oembed-container \" style=\"height: 100%;\"><iframe loading=\"lazy\" title=\"USB credential stealing while screen is locked\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/Oplubg5q7ao?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div>\n<\/p>\n<p>Esto es posible gracias a que la gran mayor\u00eda de las computadoras est\u00e1n programadas para que cuando un dispositivo USB es una tarjeta de red, la computadora la configure para que se convierta en la principal puerta de enlace. Esto permite al atacante interceptar y manipular todo el tr\u00e1fico de red de la computadora, y luego tener acceso al nombre de usuario y su contrase\u00f1a.<\/p>\n<p>Como menciona Fuller, \u00ab<em>no es posible que yo sea el primero que haya descubierto esto<\/em>\u00ab, as\u00ed que es de esperarse que ya haya m\u00faltiples virus para pendrives que usen t\u00e9cnicas similares.<\/p>\n<h2>Recomendaciones cuando la seguridad es esencial:<\/h2>\n<ul>\n<li>cierre la sesi\u00f3n o apague la computadora si no la est\u00e1 usando;<\/li>\n<li>si debe usar un pendrive, aseg\u00farese que su antivirus est\u00e1 configurado para revisarlo autom\u00e1ticamente;<\/li>\n<li>configure su sistema operativo para no instalar autom\u00e1ticamente los dispositivos USB reci\u00e9n conectados.<\/li>\n<\/ul>\n<p>&#8212;<\/p>\n<p>Basado en el art\u00edculo original de <a href=\"http:\/\/www.xataka.com\/seguridad\/un-dispositivo-usb-es-todo-lo-que-se-necesita-para-robar-contrasenas-de-un-ordenador\" rel=\"nofollow\">Xataka<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde hace varios a\u00f1os las normas de seguridad dictan que lo m\u00e1s recomendable es tener una contrase\u00f1a en nuestra computadora. Dentro de estas costumbres, muchos usuarios bloquean la pantalla (con la combinaci\u00f3n de teclas Win+L, por ejemplo) cuando est\u00e1n por apartarse de su computadora de forma temporal, sin cerrar la sesi\u00f3n. Si bien esto parece [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[9],"class_list":["post-2278","post","type-post","status-publish","format-standard","hentry","category-blog","tag-seguridad"],"modified_by":"Alfonso","_links":{"self":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/posts\/2278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/comments?post=2278"}],"version-history":[{"count":0,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/posts\/2278\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/media?parent=2278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/categories?post=2278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/tags?post=2278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}