Iniciar sesión automáticamente en su PC con Windows abre un agujero de seguridad. Cuando habilita los inicios de sesión automáticos, la contraseña de su cuenta de Windows se almacena en su PC donde cualquier programa con acceso de administrador puede acceder a ella.
Si usa una cuenta de Microsoft para iniciar sesión, o reutiliza una contraseña importante que también usa para su correo electrónico u otras cuentas importantes, debe mantenerse alejado de la función de inicio de sesión automático.
El truco del registro es el peor
La peor forma de habilitar los inicios de sesión automáticos es con el antiguo truco del registro. Esto implica establecer varios valores en la clave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ en el registro.
Habilita AutoAdminLogon e ingresa valores para DefaultUserName, DefaultPassword y DefaultDomain. Así es: literalmente ingresa su contraseña de Windows en texto plano en el registro, donde se almacena. Cualquier programa en su computadora con acceso a esta sección del registro puede encontrarlo fácilmente.
Otros métodos no son mucho mejores
RELACIONADO: Hacer que Windows 7, 8.xo Vista inicie sesión automáticamente
Usted puede hacer que su computadora inicie sesión automáticamente cada vez que se inicie . Esto requiere el uso de una herramienta de cuentas de usuario ocultas, llamada netplwiz, a la que no se puede acceder a través del Panel de control normal.
Cuando usa esta herramienta, debe ingresar un nombre de usuario y la contraseña de su cuenta de Windows. Después de hacerlo, Windows iniciará sesión automáticamente en esa cuenta cuando inicie su computadora.
Cuando usa este método, Windows en realidad no almacena su contraseña en texto plano en el registro, por lo que es una mejora. En cambio, almacena la contraseña como un "secreto de LSA". Esto proporciona cierta seguridad adicional, ya que al menos no se almacena en texto sin formato: un programa al que no accedería tendría que trabajar un poco más. los Utilidad SysInternals Autologon también guarda su contraseña como un secreto de LSA.
Pero estos son fáciles de descifrar si un programa tiene acceso de administrador; después de todo, Windows necesita acceder a ellos. Por ejemplo, NirSoft LSASecretsView La utilidad mostrará todos los secretos de LSA en su computadora, incluida una contraseña de inicio de sesión automático de Windows guardada.
¿Qué valor tiene esa contraseña en realidad?
Si esto es importante para usted depende de cuán valiosa sea esa contraseña. Si tiene una PC doméstica con una contraseña débil como "contraseña" y realmente no le importa quién inicia sesión, probablemente esté bien. Sí, los programas de su computadora pueden ver que su contraseña es "contraseña" y también cualquiera que se siente frente a la computadora, pero no pueden hacer nada más que usar esa computadora.
Si está configurando una PC con Windows como un quiosco y no quiere preocuparse por iniciar sesión, esto también está bien siempre y cuando se dé cuenta de que cualquier contraseña que use aquí no es un secreto.
RELACIONADO: Todas las funciones que requieren una cuenta de Microsoft en Windows 10
El problema es que muchas personas utilizarán contraseñas valiosas para sus cuentas de inicio de sesión de Windows. No debes reutilizar las contraseñas , pero muchas personas probablemente usan la misma contraseña para su cuenta de Windows 7 que para su cuenta de correo electrónico u otras cuentas importantes en línea. Colocarlo en su computadora donde cualquier programa o cualquier persona con acceso pueda espiarlo es un error.
Aún más preocupante, las versiones modernas de Windows - Windows 8, 8.1 y 10 - todas usan Cuentas de Microsoft por defecto. Si inicia sesión con una cuenta de Microsoft y habilita los inicios de sesión automáticos, ahora ha guardado la contraseña en su cuenta de Microsoft en su PC, donde los programas y las personas con acceso a su PC pueden acceder a ella. Luego, pueden usar esa contraseña para acceder a su correo electrónico de Outlook.com, archivos de OneDrive y cualquier otra cosa a la que proporcione acceso la contraseña de su cuenta de Microsoft.
Iniciar sesión sin escribir una contraseña larga
Windows 8, 8.1 y 10 ofrecen formas más fáciles de iniciar sesión en su computadora, lo que le evita tener que escribir esa contraseña larga cada vez que inicia. Tú podrías configurar un PIN - un código numérico corto que puede escribir para iniciar sesión. También puede usar una contraseña de imagen o iniciar sesión en su PC a través de una cámara web o un sensor de huellas digitales utilizando Windows Hello en algunas computadoras portátiles con Windows 10.
Las computadoras modernas también deberían arrancar rápidamente, por lo que no debería tener que sentarse esperando a que su escritorio se vuelva utilizable mientras se cargan automáticamente varios programas. Si su computadora tarda mucho en arrancar, recortar sus programas de inicio y considerar actualizar a una computadora con una unidad de estado sólido .
Si realmente desea iniciar sesión automáticamente, también puede configurarlo con una contraseña débil que no use en ningún otro lugar, no una contraseña segura que reutilice en cualquier otro lugar. Tampoco use una cuenta de Microsoft para iniciar sesión; use una cuenta de usuario local. Mientras no use esa contraseña para nada más, no hay gran riesgo.
