Actualización de Windows 10 Fall Creators: se abandonó la compatibilidad con syskey.exe

La próxima actualización de Windows 10 Fall Creators Update de Microsoft y la actualización RS3 de Windows Server 2016 ya no admitirán syskey.eye.

Syskey.exe se introdujo en Windows 2000, se incluyó en Windows NT 4.0 y ha sido parte de cualquier versión de Microsoft Windows lanzada desde entonces.

La herramienta fue diseñada para mejorar la seguridad del proceso de arranque de Windows al agregarle otra capa de protección.

Lo que Syskey.exe hace básicamente es mover la clave de cifrado de la base de datos de administración de cuentas de seguridad (SAM) a otra ubicación, generalmente una unidad de disquete o unidad flash USB. Syskey también se puede usar para agregar otra contraseña al proceso de inicio del sistema operativo Windows. Esta contraseña encripta la base de datos SAM, por lo que debe ser suministrada para acceder a ella.

Fin de la vida de Syskey.exe

A partir del lanzamiento de Windows 10 y Windows Server 2016 Fall Creators Update, syskey.exe ya no se incluirá en Windows.

Además, Windows ya no admitirá la instalación de un controlador de dominio de Active Directory utilizando Install-From-Media que fue encriptado externamente por syskey.exe.

Las máquinas con Windows 10 o Windows Server 2016 que utilizan syskey.exe para mayor seguridad no se actualizarán a Fall Creators Update.

El uso de syskey.exe debe deshabilitarse en estas máquinas para actualizarlas a la última versión de Windows 10 y Windows Server 2016:

  1. Abra un símbolo del sistema, escriba syskey y presione la tecla Intro.
  2. Seleccione Actualizar cuando se abra la ventana "Asegurar la base de datos de la cuenta de Windows".
  3. Seleccione Inicio de contraseña en la siguiente pantalla.
  4. Seleccione la contraseña generada por el sistema.
  5. Seleccione Almacenar clave de inicio localmente. Esto guarda la clave en el disco duro de la computadora local.
  6. Haga clic en Aceptar dos veces para completar el proceso.

Problemas de seguridad en syskey

Microsoft realiza el cambio porque la clave de cifrado utilizada por syskey ya no se considera segura. Otras razones proporcionadas por Microsoft son que el cifrado syskey se basa en una criptografía débil, que syskey no protege todos los archivos del sistema operativo y que syskey se ha utilizado en algunos ataques de ransomware.

Desafortunadamente, la clave de cifrado syskey y el uso de syskey.exe ya no se consideran seguros. Syskey se basa en una criptografía débil que puede romperse fácilmente en los tiempos modernos. Los datos protegidos por syskey son muy limitados y no cubren todos los archivos o datos en el volumen del sistema operativo. También se sabe que la utilidad syskey.exe es utilizada por hackers como parte de estafas de ransomware.

Active Directory anteriormente admitía el uso de un syskey encriptado externamente para medios IFM. Cuando se instala un controlador de dominio utilizando medios IFM, también se debe proporcionar la contraseña externa de syskey. Desafortunadamente, esta protección sufre los mismos defectos de seguridad.

La compañía sugiere que los administradores y usuarios del sistema utilicen el cifrado de BitLocker para agregar seguridad adicional a la máquina y los datos de Windows.

Los usuarios que no quieren o no pueden usar BitLocker, pueden usar soluciones de terceros como VeraCrypt.

Microsoft anunció el cambio en una nueva página web de Soporte en el sitio web oficial de Soporte de Microsoft. (a través de Deskmodder)

Ahora tú : ¿Utilizas protección adicional en tus dispositivos?