Llevamos mucho tiempo oyendo hablar de que para convertirse en hacker o en cracker hacen falta grandes conocimientos en distintos campos de la informática: hay que ser un buen programador, tener conocimientos de redes, saber cómo funcionan las bases de datos... el aprendizaje es largo y requiere mucho tiempo.

De vez en cuando nos encontramos con situaciones que nos cambian completamente los esquemas. ¿Y si te dijésemos que hay una forma de crackear una cuenta de Windows en aproximadamente un minuto? Y todo ello usando sólo el Administrador de Tareas. Eso es lo que ha redescubierto el investigador en seguridad Alexander Korznikov.

Que utilicemos la palabra "redescubierto" no es casual. El crackeo es posible gracias a un bug que ya tiene seis años de antigüedad pero que, al parecer, Microsoft todavía no ha solucionado. Se puede ver el error en funcionamiento en el siguiente vídeo:

Según se puede observar en el vídeo, para poder explotar el bug hay que acceder al ordenador con una cuenta cualquiera que tenga privilegios de administración. Antes de eso, la cuenta objetivo (la que se quiere crackear) debe haber iniciado sesión en el sistema y estar operativa. Además, el usuario debe haber usado "Cambiar usuario" o "Bloquear" en lugar de "Cerrar sesión" para abandonar el PC.

Ahora bien: no es oro todo lo que reluce. El método tiene sus limitaciones. Además de que se tienen que dar las circunstancias antes citadas, requiere acceso físico al PC en el que …