Entrar en Windows sin contraseña como administrador

Desde hace un par de años estoy muy interesado en todo lo relacionado con la seguridad informática y siempre ando buscando algún artículo o noticia sobre fallos de seguridad para experimentar un poco y aprender. Hace un año ya, mientras estudiaba para los exámenes de enero, mi cabeza se puso a buscar cualquier cosa en la que emplearse durante los ratos de descanso, como siempre que estoy en época de encierro en biblioteca, y me dio por buscar cómo entrar en Windows 7 saltándose la contraseña de la cuenta administrador. Buscando encontré un artículo muy interesante en este enlace, decidí hacer la prueba y resultó que funcionaba. Tiempo después, aún con este tutorial en mente, decidí probar si Microsoft habría encontrado la manera de tapar este agujero de seguridad o si por el contrario lo seguirían arrastrando en las siguientes versiones de Windows. Así que lo probé en el fugaz Windows 8.1 y en el actual Windows 10. Y funciona completamente y sin problemas.

Durante las pruebas que hice para sacar los pantallazos para el tutorial decidí optimizar un poco la solución que encontré y saltarme un par de pasos para ir directamente al acceso a través de la cuenta de administración en lugar de crear una cuenta nueva como administrador desde la que eliminar/modificar la contraseña de la cuenta a la que queremos acceder desde un principio. Si comparáis ambos tutoriales (el de este enlace y el mío) veréis de lo que estoy hablando.

Por supuesto, ninguno de los tutoriales de esta web se publican con el objetivo de permitir o enseñar a nadie a acceder a un sistema sin permiso del propietario o para realizar cualquier actividad fraudulenta. Este tutorial tiene dos objetivos. Primero el de siempre, crearme mi propia “biblioteca” de tutoriales que permanezcan en el tiempo y que me permita encontrar la solución a los problemas a los que me haya enfrentado anteriormente de forma rápida y eficaz. Y segundo, el de ofreceros una solución por si se os diera el caso de haber olvidado vuestra contraseña de Windows 7, Windows 8/8.1 o Windows 10.

Repito: el objetivo nunca será que accedáis al sistema de alguien sin su permiso.

Voy a explicar el tutorial para los tres sistemas operativos mencionados, aunque el proceso es prácticamente idéntico para los tres. Y para que no creáis que hay trampa y que se trata de un fallo de seguridad resuelto en alguna actualización posterior, aquí os muestro unos pantallazos que demuestran que tengo los tres sistemas completamente actualizados a fecha de hoy, 29 de enero de 2018.

Entrar en Windows sin contraseña como administrador

Windows 10 actualizado

 

Entrar en Windows sin contraseña como administrador

Windows 8.1 actualizado

 

Entrar en Windows sin contraseña como administrador

Windows 7 actualizado

Dicho esto, paso a explicaros lo que necesitaréis para entrar en Windows 7, Windows 8/8.1 y Windows 10 sin contraseña en cualquier cuenta, incluso la de  administrador.

Montar un USB booteable con cualquier distribución Linux

Lo primero que necesitaréis será un USB booteable con Ubuntu o cualquier otra distribución de Linux instalado en él. Con este USB accederemos al directorio System32 de Windows para modificar uno de los ficheros, el cual nos permitirá abrir una consola de comandos con permisos de administrador en la pantalla de login de Windows.

Para ello, puedes mirar el tutorial sobre cómo crear un USB de arranque con Ubuntu. Una vez hayas seguido los pasos de ese tutorial, puedes seguir con este.

Arrancar desde USB

Una vez tenemos un USB de arranque con cualquier distribución de Linux (Ubuntu en mi caso), conectaremos el USB al PC con éste aún apagado y, entonces, lo encenderemos. Debemos estar atentos para pulsar la tecla correcta para acceder a la BIOS o al Menú de Arranque. Normalmente, esta tecla se indica en el momento en que aparece una imagen con el logo del fabricante del ordenador o similar, y suele ser F12, ESC, o Del.

Si no consigues arrancar tu ordenador desde USB, busca por Google cómo arrancar desde USB indicando la marca y modelo de tu ordenador. Seguramente encuentres cómo hacerlo y si no, deja tu marca y modelo en los comentarios y alguien, sino yo, te ayudará a encontrar la forma de hacerlo.

Cambiar el archivo “Magnify.exe” por “cmd.exe” en System32

Una vez hemos arrancado con Ubuntu, veremos una pantalla como la siguiente:

Entrar en Windows sin contraseña como administrador

Probar/Instalar Ubuntu

En ella seleccionamos el idioma que queramos y hacemos clic en “Probar Ubuntu” (si hemos elegido el español como idioma). Una vez hecho esto veremos el escritorio de Ubuntu.

Entrar en Windows sin contraseña como administrador

Escritorio de Ubuntu

Ahora debemos acceder a la partición del disco duro (llamado volumen en Linux) en el que tenemos todos los archivos de Windows y acceder a la carpeta “Windows”.

Entrar en Windows sin contraseña como administrador

Volumen en el que está instalado Windows

Ahora buscamos el directorio System32 y accedemos a él.

Entrar en Windows sin contraseña como administrador

Directorio System32 dentro del directorio Windows

Puede que al acceder a System32, tarde un poco en aparecernos los ficheros que contiene y durante unos segundos veamos algo así.

Entrar en Windows sin contraseña como administrador

Cargando ficheros de System32

Una vez carguen todos los ficheros buscamos el archivo llamado “Magnify.exe” y lo renombramos con, por ejemplo, el nombre “Magnify_old.exe”.

Entrar en Windows sin contraseña como administrador

Renombrando el fichero “Magnify.exe”

 

Entrar en Windows sin contraseña como administrador

Fichero “Magnify.exe” renombrado como “Magnify_old.exe”

A continuación buscamos el archivo llamado “cmd.exe” y lo renombramos como “Magnify.exe”.

Entrar en Windows sin contraseña como administrador

Renombrando el fichero “cmd.exe”

 

Entrar en Windows sin contraseña como administrador

Fichero “cmd.exe” renombrado como “Magnify.exe”

De esta forma, cuando invoquemos más adelante a “Magnify.exe”, el programa correspondiente a la lupa de Windows, en realidad invocaremos a “cmd.exe”, que es el programa que nos abre una consola de comandos. Una vez hecho esto, cerramos todas las ventanas y apagamos el ordenador (clic arriba a la derecha en el típico icono de apagar, clic en “Apagar” y de nuevo clic en el icono de apagar). Al hacerlo puede que veamos algo así:

Entrar en Windows sin contraseña como administrador

“Please remove the installation medium, then press ENTER:”

Así que le hacemos caso, retiramos nuestro USB booteable con Ubuntu del puerto en el que lo hayamos conectado y pulsamos ENTER.

Cambiar la contraseña del usuario de administración

Una vez hemos hecho todo lo anterior, volvemos a encender el ordenador como lo hemos hecho normalmente y esperamos que aparezca la ventana de inicio de sesión.

Entrar en Windows sin contraseña como administrador

Inicio de sesión en Windows 10

 

Entrar en Windows sin contraseña como administrador

Inicio de sesión en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Inicio de sesión en Windows 7

Entonces, hacemos clic en el icono de las opciones de Accesibilidad (en la esquina inferior izquierda en Windows 7 y Windows 8.1 y en la esquina inferior derecha en Windows 10) y hacemos clic en “Lupa” si estamos en Windows 10 o Windows 8.1 y marcamos la casilla “Ampliar los elementos de la pantalla (Lupa)” y hacemos clic en “Aceptar” si estamos en Windows 7.

Entrar en Windows sin contraseña como administrador

Accesibilidad y Lupa en Windows 10

 

Entrar en Windows sin contraseña como administrador

Accesibilidad y Lupa en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Accesibilidad en Windows 7

 

Acto seguido se nos abrirá una consola de comandos con permisos de administración como la de la imagen.

Entrar en Windows sin contraseña como administrador

Consola de comandos con permisos de administración en Windows 10

 

Entrar en Windows sin contraseña como administrador

Consola de comandos con permisos de administración en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Consola de comandos con permisos de administración en Windows 7

Y aquí llegan las diferencias con el tutorial que encontré en este enlace. En él creaban un nuevo usuario llamado “SuperAdmin” ejecutando el siguiente comando en la consola:

net user /add SuperAdmin

Y posteriormente le daban permisos de administración incluyéndolo en el grupo de usuarios correspondiente mediante el siguiente comando:

net localgroup Administradores SuperAdmin /add

Y para terminar le creaban una contraseña al usuario creado con el siguiente comando:

net user SuperAdmin *

Al ejecutar este comando la consola solicitará una contraseña para la cuenta “SuperAdmin” y pedirá que la repitamos para confirmarla.

Sin embargo, haciendo las pruebas para el tutorial me di cuenta de que estos pasos son innecesarios si lo que queremos es acceder a una cuenta en concreto de las ya existentes. Para hacer esto podemos ir directamente al último comando para cambiar la contraseña que tiene asignada el usuario y que hemos olvidado. Para ello, lo que hacemos escribir directamente el siguiente comando en la consola:

net user [NOMBRE DE USUARIO] *

Donde “[NOMBRE DE USUARIO]” es el nombre de la cuenta a la que queremos acceder. En mi caso, el comando quedaría así:

net user ManuSoft.es *

(Recuerda que hay un espacio entre el nombre de usuario y el asterisco). Podemos ver el proceso en la siguiente imagen:

Entrar en Windows sin contraseña como administrador

Ejecutando el comando “net user ManuSoft.es *” en Windows 10

 

Entrar en Windows sin contraseña como administrador

Ejecutando el comando “net user ManuSoft.es *” en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Ejecutando el comando “net user ManuSoft.es *” en Windows 7

Al ejecutarlo, nos pedirá la nueva contraseña para la cuenta de usuario que hemos indicado.

Entrar en Windows sin contraseña como administrador

Introduciendo la nueva contraseña para Windows 10

 

Entrar en Windows sin contraseña como administrador

Introduciendo la nueva contraseña para Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Introduciendo la nueva contraseña para Windows 7

Y nos pedirá que la confirmemos por si nos hemos equivocado al escribirla.

Entrar en Windows sin contraseña como administrador

Confirmando la nueva contraseña para Windows 10

 

Entrar en Windows sin contraseña como administrador

Confirmando la nueva contraseña para Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Confirmando la nueva contraseña para Windows 7

Y si todo ha salido bien nuestra consola quedará como en la siguiente imagen:

Entrar en Windows sin contraseña como administrador

Cambio de contraseña realizado con éxito en Windows 10

 

Entrar en Windows sin contraseña como administrador

Cambio de contraseña realizado con éxito en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Cambio de contraseña realizado con éxito en Windows 7

Y con esto queda cambiada la contraseña de la cuenta.

Entrar en Windows sin contraseña como administrador

Si ahora cerramos la consola de comandos (haciendo clic en la X de la esquina superior derecha o escribiendo “exit” y pulsando ENTER) e intentamos iniciar sesión con la nueva contraseña veremos que todo va bien y accedemos a nuestra cuenta sin problemas.

Entrar en Windows sin contraseña como administrador

Iniciando sesión en Windows 10

 

Entrar en Windows sin contraseña como administrador

Sesión iniciada en Windows 10

 

Entrar en Windows sin contraseña como administrador

Iniciando sesión en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Sesión iniciada en Windows 8.1

 

Entrar en Windows sin contraseña como administrador

Iniciando sesión en Windows 7

 

Entrar en Windows sin contraseña como administrador

Sesión iniciada en Windows 7

En el caso de Windows 7 puede que se de el caso de que siga apareciendo la consola de comandos abierta. La cerramos y solucionado.

 

¡Y nada más! Ya has recuperado tu cuenta de usuario de Windows sin perder tus datos ni archivos. Estaría bien dejar todo tal y como estaba antes. Así que no olvides volver a renombrar el fichero “Magnify.exe” como “cmd.exe” y volver a renombrar el fichero “Magnify_old.exe” como “Magnify.exe” de nuevo.

Como siempre, cualquier sugerencia o consulta podéis hacérmela llegar enviando un correo electrónico a sugerencias@manusoft.es o dejando un comentario en la entrada. ¡Muchas gracias por visitar ManuSoft.es!

Publicado en Hacking y seguridad, Windows y etiquetado .

6 Comentarios

  1. Te escribo del tema Entrar en Windows sin contraseña como administrador, una duda y si no quiero poner una contraseña nueva !?

    • ¡Hola, Fabián! ¡Muchas gracias por visitar ManuSoft.es! Si no quieres poner una contraseña nueva, siempre puedes ponerla momentáneamente al seguir los pasos del tutorial y, una vez inicies sesión, entrar en la configuración de la cuenta de usuario y quitarla, dejando el sistema sin contraseña. Espero haberte ayudado. ¡Un saludo!

  2. Hola te escribo para comentarte mi experiencia siguiendo tus instrucciones, todo funciona y en mi caso fue neesario generar la cuenta superadmin, debido que al seguir solo tus pasos me aparecio este mensaje :”el sistema no es autoritativo para la cuenta especificada windows…” y no deja cambiar la contraseña, por lo que crear otro usuario con privilegio fue la solucion.
    Yo a diferencia de ocupar linux lo hice con el mismo menu de autorecuperacion de windows 10 y utilice las opciones avanzadas para llegar a cmd y desde ahi editar el archivo de la lupa, posterior a ello todo fue tal como lo indicaste, a excepcion de que si tuve que utilizarlo.

    Muchas gracias, sorry por la redaccion, pero ando super corto de time!

  3. Hola: Genial, una solución fácil y rápida, sinceramente gracias. Tengo muy mala cabeza y olvido siempre las contraseñas. Un saludo y un millón de gracias de nuevo.
    Patricia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *