Entrar en Windows sin contraseña como administrador
Desde hace un par de años estoy muy interesado en todo lo relacionado con la seguridad informática y siempre ando buscando algún artículo o noticia sobre fallos de seguridad para experimentar un poco y aprender. Hace un año ya, mientras estudiaba para los exámenes de enero, mi cabeza se puso a buscar cualquier cosa en la que emplearse durante los ratos de descanso, como siempre que estoy en época de encierro en biblioteca, y me dio por buscar cómo entrar en Windows 7 saltándose la contraseña de la cuenta administrador. Buscando encontré un artículo muy interesante en este enlace, decidí hacer la prueba y resultó que funcionaba. Tiempo después, aún con este tutorial en mente, decidí probar si Microsoft habría encontrado la manera de tapar este agujero de seguridad o si por el contrario lo seguirían arrastrando en las siguientes versiones de Windows. Así que lo probé en el fugaz Windows 8.1 y en el actual Windows 10. Y funciona completamente y sin problemas.
Durante las pruebas que hice para sacar los pantallazos para el tutorial decidí optimizar un poco la solución que encontré y saltarme un par de pasos para ir directamente al acceso a través de la cuenta de administración en lugar de crear una cuenta nueva como administrador desde la que eliminar/modificar la contraseña de la cuenta a la que queremos acceder desde un principio. Si comparáis ambos tutoriales (el de este enlace y el mío) veréis de lo que estoy hablando.
Por supuesto, ninguno de los tutoriales de esta web se publican con el objetivo de permitir o enseñar a nadie a acceder a un sistema sin permiso del propietario o para realizar cualquier actividad fraudulenta. Este tutorial tiene dos objetivos. Primero el de siempre, crearme mi propia «biblioteca» de tutoriales que permanezcan en el tiempo y que me permita encontrar la solución a los problemas a los que me haya enfrentado anteriormente de forma rápida y eficaz. Y segundo, el de ofreceros una solución por si se os diera el caso de haber olvidado vuestra contraseña de Windows 7, Windows 8/8.1 o Windows 10.
Repito: el objetivo nunca será que accedáis al sistema de alguien sin su permiso.
Voy a explicar el tutorial para los tres sistemas operativos mencionados, aunque el proceso es prácticamente idéntico para los tres. Y para que no creáis que hay trampa y que se trata de un fallo de seguridad resuelto en alguna actualización posterior, aquí os muestro unos pantallazos que demuestran que tengo los tres sistemas completamente actualizados a fecha de hoy, 29 de enero de 2018.
Windows 10 actualizado
Windows 8.1 actualizado
Windows 7 actualizado
Dicho esto, paso a explicaros lo que necesitaréis para entrar en Windows 7, Windows 8/8.1 y Windows 10 sin contraseña en cualquier cuenta, incluso la de administrador.
Índice de contenidos
Montar un USB booteable con cualquier distribución Linux
Lo primero que necesitaréis será un USB booteable con Ubuntu o cualquier otra distribución de Linux instalado en él. Con este USB accederemos al directorio System32 de Windows para modificar uno de los ficheros, el cual nos permitirá abrir una consola de comandos con permisos de administrador en la pantalla de login de Windows.
Para ello, puedes mirar el tutorial sobre cómo crear un USB de arranque con Ubuntu. Una vez hayas seguido los pasos de ese tutorial, puedes seguir con este.
Arrancar desde USB
Una vez tenemos un USB de arranque con cualquier distribución de Linux (Ubuntu en mi caso), conectaremos el USB al PC con éste aún apagado y, entonces, lo encenderemos. Debemos estar atentos para pulsar la tecla correcta para acceder a la BIOS o al Menú de Arranque. Normalmente, esta tecla se indica en el momento en que aparece una imagen con el logo del fabricante del ordenador o similar, y suele ser F12, ESC, o Del.
Si no consigues arrancar tu ordenador desde USB, busca por Google cómo arrancar desde USB indicando la marca y modelo de tu ordenador. Seguramente encuentres cómo hacerlo y si no, deja tu marca y modelo en los comentarios y alguien, sino yo, te ayudará a encontrar la forma de hacerlo.
Cambiar el archivo «Magnify.exe» por «cmd.exe» en System32
Una vez hemos arrancado con Ubuntu, veremos una pantalla como la siguiente:
Probar/Instalar Ubuntu
En ella seleccionamos el idioma que queramos y hacemos clic en «Probar Ubuntu» (si hemos elegido el español como idioma). Una vez hecho esto veremos el escritorio de Ubuntu.
Escritorio de Ubuntu
Ahora debemos acceder a la partición del disco duro (llamado volumen en Linux) en el que tenemos todos los archivos de Windows y acceder a la carpeta «Windows».
Volumen en el que está instalado Windows
Ahora buscamos el directorio System32 y accedemos a él.
Directorio System32 dentro del directorio Windows
Puede que al acceder a System32, tarde un poco en aparecernos los ficheros que contiene y durante unos segundos veamos algo así.
Cargando ficheros de System32
Una vez carguen todos los ficheros buscamos el archivo llamado «Magnify.exe» y lo renombramos con, por ejemplo, el nombre «Magnify_old.exe».
Renombrando el fichero «Magnify.exe»
Fichero «Magnify.exe» renombrado como «Magnify_old.exe»
A continuación buscamos el archivo llamado «cmd.exe» y lo renombramos como «Magnify.exe».
Renombrando el fichero «cmd.exe»
Fichero «cmd.exe» renombrado como «Magnify.exe»
De esta forma, cuando invoquemos más adelante a «Magnify.exe», el programa correspondiente a la lupa de Windows, en realidad invocaremos a «cmd.exe», que es el programa que nos abre una consola de comandos. Una vez hecho esto, cerramos todas las ventanas y apagamos el ordenador (clic arriba a la derecha en el típico icono de apagar, clic en «Apagar» y de nuevo clic en el icono de apagar). Al hacerlo puede que veamos algo así:
«Please remove the installation medium, then press ENTER:»
Así que le hacemos caso, retiramos nuestro USB booteable con Ubuntu del puerto en el que lo hayamos conectado y pulsamos ENTER.
Cambiar la contraseña del usuario de administración
Una vez hemos hecho todo lo anterior, volvemos a encender el ordenador como lo hemos hecho normalmente y esperamos que aparezca la ventana de inicio de sesión.
Inicio de sesión en Windows 10
Inicio de sesión en Windows 8.1
Inicio de sesión en Windows 7
Entonces, hacemos clic en el icono de las opciones de Accesibilidad (en la esquina inferior izquierda en Windows 7 y Windows 8.1 y en la esquina inferior derecha en Windows 10) y hacemos clic en «Lupa» si estamos en Windows 10 o Windows 8.1 y marcamos la casilla «Ampliar los elementos de la pantalla (Lupa)» y hacemos clic en «Aceptar» si estamos en Windows 7.
Accesibilidad y Lupa en Windows 10
Accesibilidad y Lupa en Windows 8.1
Accesibilidad en Windows 7
Acto seguido se nos abrirá una consola de comandos con permisos de administración como la de la imagen.
Consola de comandos con permisos de administración en Windows 10
Consola de comandos con permisos de administración en Windows 8.1
Consola de comandos con permisos de administración en Windows 7
Y aquí llegan las diferencias con el tutorial que encontré en este enlace. En él creaban un nuevo usuario llamado «SuperAdmin» ejecutando el siguiente comando en la consola:
net user /add SuperAdmin
Y posteriormente le daban permisos de administración incluyéndolo en el grupo de usuarios correspondiente mediante el siguiente comando:
net localgroup Administradores SuperAdmin /add
Y para terminar le creaban una contraseña al usuario creado con el siguiente comando:
net user SuperAdmin *
Al ejecutar este comando la consola solicitará una contraseña para la cuenta «SuperAdmin» y pedirá que la repitamos para confirmarla.
Sin embargo, haciendo las pruebas para el tutorial me di cuenta de que estos pasos son innecesarios si lo que queremos es acceder a una cuenta en concreto de las ya existentes. Para hacer esto podemos ir directamente al último comando para cambiar la contraseña que tiene asignada el usuario y que hemos olvidado. Para ello, lo que hacemos escribir directamente el siguiente comando en la consola:
net user [NOMBRE DE USUARIO] *
Donde «[NOMBRE DE USUARIO]» es el nombre de la cuenta a la que queremos acceder. En mi caso, el comando quedaría así:
net user ManuSoft.es *
(Recuerda que hay un espacio entre el nombre de usuario y el asterisco). Podemos ver el proceso en la siguiente imagen:
Ejecutando el comando «net user ManuSoft.es *» en Windows 10
Ejecutando el comando «net user ManuSoft.es *» en Windows 8.1
Ejecutando el comando «net user ManuSoft.es *» en Windows 7
Al ejecutarlo, nos pedirá la nueva contraseña para la cuenta de usuario que hemos indicado.
Introduciendo la nueva contraseña para Windows 10
Introduciendo la nueva contraseña para Windows 8.1
Introduciendo la nueva contraseña para Windows 7
Y nos pedirá que la confirmemos por si nos hemos equivocado al escribirla.
Confirmando la nueva contraseña para Windows 10
Confirmando la nueva contraseña para Windows 8.1
Confirmando la nueva contraseña para Windows 7
Y si todo ha salido bien nuestra consola quedará como en la siguiente imagen:
Cambio de contraseña realizado con éxito en Windows 10
Cambio de contraseña realizado con éxito en Windows 8.1
Cambio de contraseña realizado con éxito en Windows 7
Y con esto queda cambiada la contraseña de la cuenta.
Entrar en Windows sin contraseña como administrador
Si ahora cerramos la consola de comandos (haciendo clic en la X de la esquina superior derecha o escribiendo «exit» y pulsando ENTER) e intentamos iniciar sesión con la nueva contraseña veremos que todo va bien y accedemos a nuestra cuenta sin problemas.
Iniciando sesión en Windows 10
Sesión iniciada en Windows 10
Iniciando sesión en Windows 8.1
Sesión iniciada en Windows 8.1
Iniciando sesión en Windows 7
Sesión iniciada en Windows 7
En el caso de Windows 7 puede que se de el caso de que siga apareciendo la consola de comandos abierta. La cerramos y solucionado.
¡Y nada más! Ya has recuperado tu cuenta de usuario de Windows sin perder tus datos ni archivos. Estaría bien dejar todo tal y como estaba antes. Así que no olvides volver a renombrar el fichero «Magnify.exe» como «cmd.exe» y volver a renombrar el fichero «Magnify_old.exe» como «Magnify.exe» de nuevo.
Como siempre, cualquier sugerencia o consulta podéis hacérmela llegar enviando un correo electrónico a sugerencias@manusoft.es o dejando un comentario en la entrada. ¡Muchas gracias por visitar ManuSoft.es!
Te escribo del tema Entrar en Windows sin contraseña como administrador, una duda y si no quiero poner una contraseña nueva !?
¡Hola, Fabián! ¡Muchas gracias por visitar ManuSoft.es! Si no quieres poner una contraseña nueva, siempre puedes ponerla momentáneamente al seguir los pasos del tutorial y, una vez inicies sesión, entrar en la configuración de la cuenta de usuario y quitarla, dejando el sistema sin contraseña. Espero haberte ayudado. ¡Un saludo!
Hola te escribo para comentarte mi experiencia siguiendo tus instrucciones, todo funciona y en mi caso fue neesario generar la cuenta superadmin, debido que al seguir solo tus pasos me aparecio este mensaje :»el sistema no es autoritativo para la cuenta especificada windows…» y no deja cambiar la contraseña, por lo que crear otro usuario con privilegio fue la solucion.
Yo a diferencia de ocupar linux lo hice con el mismo menu de autorecuperacion de windows 10 y utilice las opciones avanzadas para llegar a cmd y desde ahi editar el archivo de la lupa, posterior a ello todo fue tal como lo indicaste, a excepcion de que si tuve que utilizarlo.
Muchas gracias, sorry por la redaccion, pero ando super corto de time!
¡Muchas gracias por tu aportación, Mauricio! Probaré lo que dices y actualizaré el tutorial con tu solución. ¡Un saludo!
Hola: Genial, una solución fácil y rápida, sinceramente gracias. Tengo muy mala cabeza y olvido siempre las contraseñas. Un saludo y un millón de gracias de nuevo.
Patricia
¡Gracias a ti por visitar ManuSoft.es, Patricia!
Hola Manu
Mi problema es que no me deja renombrar el archivo no me sale la opcion, he intentado cambiar las propiedades de la carpeta system32 y windows, y nada tambien con el terminal y el comando mv, tampoco no se que hacer…..
Hola, Isma. ¿Qué distribución de Linux y qué versión estás usando?
Tengo el mismo inconveniente no me permite mover o renombrar nada de system32 la version de Ubuntu es la más reciente que aparece en la página hoy 11 de junio.
Al parecer el la version Home edition no lo permite. Al confirmar la nueva contraseña:
NET USER *
aparece el siguiente mensaje:
«EL SISTEMA NO ES AUTORITATIVO PARA LA CUENTA ESPECIFICADA, Y POR LO TANTO NO PUEDE COPMPLETAR LA OPERACION»
Al parecer los Microsoft arreglo esa falla de seguridad
Agradeceria me enviaras la solucion para este problema
Hola, Gabriel. ¿Para qué versión de Windows? A ver si puedo probarlo otra vez estos días y te lo confirmo. ¡Gracias por el aviso!
Me funciono perfectamente en W7. Utilice Xubuntu 14.04 en un USB live.
Gracias
Hola, a mi tambien me pasa lo que a Gabriel:
el sistema no es autoritativo para la cuenta especificada
es en Windows10.