Sí y no, no es exactamente secreto , pero no es fácilmente accesible ya que no puede leerlo o copiarlo mientras Windows se está ejecutando.
Varía ligeramente de una versión a otra (estoy seguro de que esto funciona de XP a 7, no estoy seguro de 8 y 10).
El archivo se llama SAM
(que significa Security Account Manager) y se encuentra en la carpeta system32/config/
.
En realidad, no almacena las contraseñas en texto claro (no se almacenan en ningún lugar de la computadora), sino sus hashes (si no sabe qué es un hash, le recomiendo buscar en Google: encontrará mejores explicaciones que las mías, pero prácticamente es una huella digital de su contraseña que se puede usar para autenticarlo fácilmente, pero dificulta que un atacante recupere la contraseña original).
Este archivo a menudo se cifra utilizando el archivo Syskey
en la misma carpeta, por lo que su contenido no es texto claro.
Como dije, el archivo está bien protegido, pero hay muchas formas de recuperar esos hashes (volcado de memoria, acceso directo al disco duro …)
- Cómo bloquear una carpeta en mi computadora
- ¿Por qué 4 altos funcionarios de seguridad cibernética abandonaron recientemente el gobierno de los Estados Unidos?
- ¿Cuál es la diferencia entre malware, virus, gusanos y troyanos?
- ¿Es la seguridad cibernética un campo en expansión?
- ¿Cómo puedo evitar el firewall de la empresa para acceder a Facebook?
Hay dos tipos de hashes de Windows: LM y NTLM. El primero es mucho menos seguro que el último y solo se usa en versiones anteriores de Windows (XP), pero ambos se pueden descifrar con las herramientas adecuadas (tablas Rainbow, por ejemplo)