• Securizar Windows pidiendo usuario y contraseña para inciar

    userypasswordEste es uno de los trucos que forman parte del método de asegurar/securizar Windows de hacks4geeks y que le aporta al sistema un poco más de seguridad.
    Seguramente al leer el título podremos pensar que eso lo hacemos siempre. Que tenemos una contraseña para el inicio de sesión y que siempre tenemos que escribirla para loguearnos. Bien, eso está muy bien. Pero ¿y si un día, borrachos como una cuba, decimos la contraseña en voz alta y todos la oyen? ¿Qué ocurrirá en ese caso? Pues que cualquiera que encienda tu ordenador, verá nuestra imagen de inicio de sesión, hará click sobre ella o sobre nuestro nombre, pondrá la contraseña (si es que no la cambiamos cuando volvimos a estar sobrios, que seguro que no) y accederá a nuestro sistema sin problemas. ¡Muy mal!
    Y ahora diremos: ¿qué podemos hacer si cuando estamos borrachos decimos cosas que no nos acordamos? Pues muy fácil: no le demos el 100% de las cosas hechas al ladrón. Si se sabe la contraseña, pero no sabe cual es nuestro nombre de cuenta cuenta, tampoco podrá hacer nada. Esto es porque, si quitamos la opción de que aparezcan los nombres de las cuentas (y sus imágenes) al momento del logueo, aunque el malhechor sepa la contraseña, no podrá entrar si no sabe el nombre de nuestra cuenta. ¿Qué cómo se hace? Muy fácil:

    Abrimos CMD como Administrador y ejecutamos:

    secpol.msc

    Cuando se abra la ventana de «Directiva de seguridad local», en el árbol de navegación de la izquierda, vamos a:

    Configuración de seguridad (Security settings) >> Directivas locales (Local policies) >> Opciones de seguridad (Security options).

    En el panel de la derecha, hacemos doble-click sobre «Inicio de sesión interactivo: No mostrar el nombre de usuario al iniciar sesión (Interactive logon: Don’t display username at login)»

    …y la marcamos como «Habilitada».

    Luego hacemos doble-click sobre «Inicio de sesión interactivo: No mostrar último inicio de sesión (Interactive logon: Don’t display last signed-in)» y también la marcamos como «Habilitada».

    Al reiniciar el ordenador, ya no nos mostrará el usuario.

    Esto truco también se puede ejecutar usando el editor del registro. Para ello abrimos un CMD como Administrador y ejecutamos:

    regedit

    En la ventana del editor del registro, buscamos y entramos a la siguiente cadena:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    En el panel de la derecha, hacemos doble click sobre el valor dontdisplayusername y le asignamos valor hexadecimal de 1. Luego hacemos doble-click sobre el valor dontdisplaylastusername y también le ponemos un valor hexadecimal de 1.

    NOTA: Si los valores no existen, los creamos haciendo click derecho en la parte vacía de la derecha y luego en » Nuevo» >> «Valor DWord (32 bits)» y le ponemos los dos nombres correspondientes (dontdisplayusername y dontdisplaylastusername). Finalmente metemos en cada uno de ellos un 1 como valor hexadecimal.

     


    Deja una respuesta