Contenido
La próxima actualización de Windows 10 Fall Creators de Microsoft y la actualización de Windows Server 2016 RS3 ya no serán compatibles con syskey.eye.
Syskey.exe se introdujo en Windows 2000, se actualizó a Windows NT 4.0 y ha sido parte de cualquier versión de Microsoft Windows lanzada desde entonces.
La herramienta fue diseñada para mejorar la seguridad del proceso de arranque de Windows agregándole otra capa de protección.
Lo que hace Syskey.exe básicamente es mover la clave de cifrado de la base de datos de administración de cuentas de seguridad (SAM) a otra ubicación, generalmente una unidad de disquete o una unidad flash USB. Syskey también se puede usar para agregar otra contraseña al proceso de inicio del sistema operativo Windows. Esta contraseña encripta la base de datos SAM para que sea necesario proporcionarla para acceder a ella.
Fin de la vida útil de Syskey.exe
A partir del lanzamiento de Windows 10 y Windows Server 2016 Fall Creators Update, syskey.exe ya no se incluirá en Windows.
Además, Windows ya no admitirá la instalación de un controlador de dominio de Active Directory utilizando Install-From-Media que fue cifrado externamente por syskey.exe.
Las máquinas con Windows 10 o Windows Server 2016 que utilizan syskey.exe para mayor seguridad no se actualizarán a la actualización Fall Creators.
El uso de syskey.exe debe desactivarse en estas máquinas para actualizarlas a la última versión de Windows 10 y Windows Server 2016:
- Abra un símbolo del sistema, escriba syskey y presione la tecla Intro.
- Seleccione Actualizar cuando se abra la ventana «Protección de la base de datos de cuentas de Windows».
- Seleccione Inicio con contraseña en la siguiente pantalla.
- Seleccione Contraseña generada por el sistema.
- Seleccione Almacenar clave de inicio localmente. Esto guarda la clave en el disco duro de la computadora local.
- Haga clic en Aceptar dos veces para completar el proceso.
Problemas de seguridad en syskey
Microsoft realiza el cambio porque la clave de cifrado utilizada por syskey ya no se considera segura. Otras razones proporcionadas por Microsoft son que el cifrado de syskey se basa en una criptografía débil, que syskey no protege todos los archivos del sistema operativo y que syskey se ha utilizado en algunos ataques de ransomware.
Desafortunadamente, la clave de cifrado de syskey y el uso de syskey.exe ya no se consideran seguros. Syskey se basa en una criptografía débil que se puede romper fácilmente en los tiempos modernos. Los datos protegidos por syskey son muy limitados y no cubren todos los archivos o datos del volumen del sistema operativo. También se sabe que los piratas informáticos utilizan la utilidad syskey.exe como parte de estafas de ransomware.
Active Directory anteriormente admitía el uso de una clave de sistema encriptada externamente para medios IFM. Cuando se instala un controlador de dominio mediante medios IFM, también se debe proporcionar la contraseña de la clave del sistema externa. Desafortunadamente, esta protección adolece de los mismos fallos de seguridad.
La compañía sugiere que los administradores del sistema y los usuarios utilicen el cifrado de BitLocker en su lugar para agregar seguridad adicional a la máquina y los datos de Windows.
Los usuarios que no quieran o no puedan usar BitLocker, pueden usar soluciones de terceros como VeraCrypt en su lugar.
Microsoft Anunciado el cambio en una nueva página web de soporte en el sitio web oficial de soporte de Microsoft. (vía Deskmodder)
Ahora tu: ¿Usas protección adicional en tus dispositivos?