Cuentas de administrador en sistemas Windows XP preinstalados

Buenas,

Acabo de presenciar algo inaudito. Bien es sabido que los sistemas operativos personalizados por los fabricantes son cada uno de su padre y de su madre, y que cada cual mete lo que le viene en gana en el sistema que distribuye con sus equipos. Nadie les culpa de esto, ya que están legitimados para hacerlo.

Así bien, cuando instalas/recuperas Microsoft Windows XP [Versión 5.1.2600] versión de fabricante HP instalada en el Pavillion dv2000 (para situarnos, la que se vendía en semptiembre de 2006) en tu portátil, pues no te extrañe que en el escritorio haya enlaces para que contrates con Wanadoo (ya extinta), servicios Yahoo! o hasta enlaces para eBay, ya que los fabricantes, legítimamente, establecen acuerdos de colaboración con otras empresas.

Tampoco hay que extrañarse de que el fabricante, haciendo uso de su legítimo derecho de modificar el sistema como le salga de los mismísimos, incluya software propio (para gestionar tarjetas de memoria, para lightscribing, para grabar CD/DVD, para el pad de ratón, para la botonera Quickplay, etc) y programas de terceros, como Microsoft Works, o la demo del Norton Internet Security.

En todo lo anterior estoy de acuerdo. Quien quiera un sistema libre de la acción del fabricante, que opte por soluciones libres que haberlas, como las meigas, haylas. El que esté empecinado con Windows, me alegro por él, tiene a su disposición las licencias del fabricante.

En lo que no puedo estar de acuerdo, y me surgen serias dudas sobre hasta qué punto los usuarios pueden conocer esta casuística, es en dejar las puertas del sistema abiertas de par en par. Y es que, pese a que el proceso de finalización de instalación y/o recuperación ofrece crear usuarios suceden dos cosas intolerables:

a) No se da ningún tipo de aviso sobre la necesidad que tiene el usuario de establecer una clave en la/s cuenta/s de usuario creadas en el proceso de instalación/recuperación. Deberían hacerse según se instala/recupera, pero no es así: o te vas al panel de control, o tu/s cuenta/s creada/s (con permisos de administración) no quedan protegidas con una clave.

b) Aún más tétrico es que cuando reinicias la máquina por enésima vez instalando/recuperando, sólo aparecen por defecto la/s cuenta/s creada/s en el proceso de instalación/recuperación. No se genera ningún aviso ni se informa de modo alguno que en paralelo, la cuenta «Administrador» está creada, y que si inicias pulsando F8, seleccionas por ejemplo el modo a prueba de fallos, cuando aterrizas en el logon, aparece la cuenta «Administrador» la cual por defecto NO TIENE CLAVE asignada.

¿Se dan cuenta los responsables de estas personalizaciones de Windows de que están dejando un agujero del tamaño de una plaza de toros en este tipo de instalaciones? No sé cómo lo harán otros fabricantes, ya que la licencia que tengo es la que corresponde al HP Pavillion dv2000 de septiembre de 2006 y por tanto, no puedo asumir que esto pase en más versiones Windows XP preinstaladas.

Espero que otros fabricantes se hayan percatado de que este tipo de configuraciones es importante y que estas no son maneras de gestionar la seguridad de un sistema.

9 comentarios sobre “Cuentas de administrador en sistemas Windows XP preinstalados

  1. Esto de la debilidad en las contrasenas se de desde el proceso de instalacion, yo lo pude comprobar al instalar en varias ocasiones Windows XP (en PCs)cuando pide contrasena de usuario y dejas en blanco, entonces te permite pasar (lo que no sucede por ejemplo con Windows 2000) y luego cuando se crea otra cuenta administrador, la cuenta «Administrado» desaparece del inicio normal, pero presionando F8 al iniciar, aparece la cuenta administrador y si no tiene contrasena, accedemos sin ningun problema. Se puede hacer la prueba en cualquier maquina con Windows XP.

  2. Bueno, vamos a informarnos antes de hablar. En XP si la contraseña esta en blanco, NO se puede acceder desde la red a ningunca cosa.. o sea, que solo vale para entrar en login local dandole al intro. No vale para recursos compartidos, terminal server, ni nada de nada. la contraseña en blanco, en la red, protege porque no hay forma de acceder a lo que este protegido por unacontraseña en blanco…

    se ve que no lo sabiais. no es tan temerario. es mejor la contraseña en blanco que 123456 de contraseña en red.

  3. abc,

    Ah vale, que el problema sólo surge en red. Claro, si usando un admin con clave en blanco instalo un keylogger, me creo 200 cuentas de admin con clave y con acceso a red y si le robo documentos sensibles al usuario local, no pasa nada.

    Sólo pasa algo si puedo acceder a los recursos en red. Curiosa teoría :)

    Saludos,

  4. Hola, casualmente llegué a esta página y bueno aprovecho para comentar mi problema con mi máquina, tengo una hp pavilion dv2000 con windows xp, tenia una sola cuenta de usuario (Patty) y la de administrador por supuesto, pero hice una recuperación del pc y cree otra cuenta de usuario, ahora el problema q tengo q no puedo ver los archivos q tenia en Mis Documentos (con la cuenta de usuario Patty) Entré a Documents and Settings y está la carpeta Patty pero no tengo acceso..perdí toda la información? Inicié como administrador, con F8, pero igual no tengo acceso? hay alguna solución? espero alguien me oriente en esto.

  5. Lo que puedes hacer es habilitar el inicio desde el lector de cd/dvd y con un cd live iniciar el equipo. (te puedes bajar una distro peque de linux el slax de la página http://www.slax.org/get_slax.php)

    Una vez iniciado con linux, ingresas a las carpetas que necesitas y las copias a una memoria flash.

  6. Lo que puedes hacer es habilitar el inicio desde el lector de cd/dvd y con un cd live iniciar el equipo. (te puedes bajar una distro peque de linux el slax de la página http://www.slax.org)

    Una vez iniciado con linux, ingresas a las carpetas que necesitas y las copias a una memoria flash.

  7. Lo que puedes hacer es habilitar el inicio desde el lector de cd-dvd y con un cd live iniciar el equipo. (te puedes bajar una distro peque de linux el slax de la página slax.org)

    Una vez iniciado con linux, ingresas a las carpetas que necesitas y las copias a una memoria flash.

  8. Sea por lo que sea, está.

    Posiblemente el fabricante argumente que es por seguridad del usuario, por si hace algo que no debe, u olvida su clave de administrador.

    Pero si quieres configurar un equipo con relativa seguridad es dejar una gran puerta abierta, una puerta trasera que nadie vigila, ni si quiera muchas veces se sabe de su existencia.

    En principio no permite mucho, pues estas en modo a prueba de fallos, pero solo en principio.

    Quitarla no se puede, es parte de la personalización, pero se puede llegar a limitar el acceso por ella. Aunque el tema es delicado, pues requiere de tocar el registro.

    Lo mejor es usar una instalación orignal del sistema, y luego configurarlo en condiciones, importante es tener o poder conseguir los drivers propios de la máquina.

    Así quitamos el principal punto debil del sistema.

    Un saludo

Comentarios cerrados.