4Aug
El inicio de sesión automático en su PC con Windows abre un agujero de seguridad. Cuando habilita los inicios de sesión automáticos, la contraseña de su cuenta de Windows se almacena en su PC, donde cualquier programa con acceso de administrador puede acceder a ella.
Si usa una cuenta de Microsoft para iniciar sesión o reutiliza una contraseña importante que también usa para su correo electrónico u otras cuentas importantes, debe mantenerse alejado de la función de inicio de sesión automático.
El Registro Hack es el peor
La peor forma absoluta de habilitar los inicios de sesión automáticos es con el antiguo hack de registro. Esto implica establecer varios valores bajo la clave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ en el registro.
Habilita AutoAdminLogon e ingrese valores para DefaultUserName, DefaultPassword y DefaultDomain. Así es, literalmente ingresas tu contraseña de Windows en texto plano en el registro, donde está almacenada. Cualquier programa en su computadora con acceso a esta sección del registro puede encontrarlo fácilmente.
Otros métodos no son mucho mejores
Puede hacer que su computadora inicie sesión automáticamente cada vez que arranca. Esto requiere el uso de una herramienta oculta de cuentas de usuario, llamada netplwiz, a la que no se puede acceder a través del Panel de control normal.
Cuando use esta herramienta, debe ingresar un nombre de usuario y la contraseña de su cuenta de Windows. Después de hacerlo, Windows iniciará sesión automáticamente en esa cuenta cuando inicie su computadora.
Cuando utiliza este método, Windows no almacena su contraseña en texto sin formato en el registro, por lo que es una mejora. En cambio, almacena la contraseña como un "secreto de LSA". Esto proporciona cierta seguridad adicional, ya que al menos no está almacenada en texto sin formato, un programa que no tendría acceso tendría que hacer un poco más de trabajo. La utilidad Autologon de SysInternals también guarda su contraseña como secreto de LSA.
Pero estos son fáciles de descifrar si un programa tiene acceso de administrador; después de todo, Windows necesita acceso a ellos. Por ejemplo, la utilidad LSASecretsView de NirSoft mostrará todos los secretos de LSA en su computadora, incluida una contraseña de inicio de sesión de Windows guardada.
¿Qué tan valiosa es esa contraseña, realmente?
Si esto es importante para usted, depende de cuán valiosa sea esa contraseña. Si tiene una PC hogareña con una contraseña débil como "contraseña" y realmente no le importa quién inicie sesión, probablemente esté bien. Sí, los programas en su computadora pueden ver que su contraseña es "contraseña" y también cualquiera que se sienta en la computadora, pero no pueden hacer otra cosa además de usar esa computadora.
si está configurando una PC con Windows como quiosco y no quiere preocuparse por iniciar sesión, esto también está bien siempre y cuando se dé cuenta de que cualquier contraseña que use aquí no es un secreto.
El problema es que mucha gente usará valiosas contraseñas para sus cuentas de inicio de sesión de Windows. No debe volver a utilizar contraseñas, pero muchas personas probablemente utilicen la misma contraseña para su cuenta de Windows 7 que para su cuenta de correo electrónico u otras cuentas en línea importantes. Colocarlo en su computadora donde cualquier programa o cualquier persona con acceso podría husmear es un error.
Aún más preocupante, las versiones modernas de Windows( Windows 8, 8.1 y 10) usan todas las cuentas de Microsoft de manera predeterminada. Si inicia sesión con una cuenta de Microsoft y habilita los inicios de sesión automáticos, ahora ha guardado la contraseña de su cuenta de Microsoft en su PC donde pueden acceder los programas y las personas que tienen acceso a su PC.Luego pueden usar esa contraseña para acceder a su correo electrónico de Outlook.com, a los archivos de OneDrive y a cualquier otra cosa a la que su contraseña de cuenta de Microsoft les dé acceso.
Inicio de sesión sin escribir una contraseña larga
Windows 8, 8.1 y 10 ofrecen formas más fáciles de iniciar sesión en su computadora, evitando que escriba esa contraseña larga cada vez que inicia. Puede configurar un PIN, un código numérico corto que puede escribir para iniciar sesión. También puede usar una contraseña de imagen o iniciar sesión en su PC a través de una cámara web o sensor de huellas digitales usando Windows Hello en algunas computadoras portátiles con Windows 10.
Las computadoras modernas también deberían arrancar rápidamente, por lo que no debería tener que esperar a que su escritorio sea utilizable mientras se cargan varios programas automáticamente. Si su computadora tarda mucho tiempo en arrancar, recorte sus programas de inicio y considere actualizarse a una computadora con una unidad de estado sólido.
Si realmente desea iniciar sesión automáticamente, también puede configurarlo con una contraseña débil que no use en otro lugar, no con una contraseña segura que reutilice en otro lugar. No use una cuenta de Microsoft para iniciar sesión: use una cuenta de usuario local. Siempre que no uses esa contraseña para nada más, no hay gran riesgo.