Diferentes formas de eliminar credenciales del almacen de Windows

Diferentes formas de eliminar credenciales del almacen de Windows

A los usuarios les (nos) resulta muy conveniente utilizar las credenciales cacheadas (cuando escogemos la opción “recordar”, por ejemplo) dado que nos ahorra tener que introducir la información de inicio de sesión en adelante. Sin embargo, para el departamento de IT es más un problema que una solución en aquellos casos en que el dispositivo es robado o se pierde su rastro.

Las credenciales cacheadas en el almacén de credenciales de Windows incluyen tanto sitios web como recursos de red. Si una persona malintencionada se lo propone, podría llegar en el peor de los casos a transformar estos usuarios y contraseñas en texto claro.

Además de por seguridad, podría interesarnos eliminar las credenciales del almacén de Windows en casos de diagnóstico de fallos con determinados programas, o si no somos capaces de acceder a determinado sitio por una credencial desactualizada que está siendo cacheada por el sistema.

Eliminar o administrar credenciales de Windows

Existen diferentes formas de gestionar el almacén de credenciales, no solo para eliminar estas sino para gestionar las existentes o añadir otras nuevas.

Gestionar credenciales en modo gráfico

Mediante la GUI de Windows y a través del entorno gráfico tenemos la forma más sencilla de gestionar usuarios y contraseñas, borrar o añadir.

La forma más sencilla de abrir el almacén de credenciales de Windows es ejecutando el siguiente comando desde “Ejecutar” (pulsando la combinación WIN + R):

control keymgr.dll

Veremos la siguiente ventana.

control keymgr.dll

Una vez allí, pulsaremos en la opción correspondiente.

Gestionar credenciales con cmdkey

Uno de los métodos más sencillo es a través de la utilidad de linea de comandos cmdkey. Nos mostrará credenciales cacheadas y permitirá añadir o eliminar estas. Cmdkey se puede combinar con powershell para automatizar estos procesos.

Para mostrar la sintaxis de la herramienta usaremos:

cmdkey /?

Ahora, listaremos algunas opciones básicas.

Mostrar las credenciales almacenadas:

cmdkey /list 
cmdkey /list:nombre_objeto

Añadir nuevas credenciales:

cmdkey /add:nombre_objeto /user:username /pass:contraseña
cmdkey /add:nombre_objeto /user:username /pass
cmdkey /add:nombre_objeto /user:username
cmdkey /add:nombre_objeto /smartcard

Eliminar credenciales del almacén:

cmdkey /delete:nombre_objeto

Ejemplo: cmdkey /list:

cmdkey /list

Otras opciones, como crear credenciales genéricas o eliminarlas del RAS (Remote Access Server) están disponibles en la ayuda del comando.

Gestionar credenciales de Windows con Powershell

Si echamos mano del potente Powershell, podemos conseguir optimizar lo comentado anteriormente. Seremos capaces de crear un script con el que gestionar las credenciales en un equipo remoto de una sola vez, realizando la acción en tantos equipos como sea necesario sin tener que lanzar comandos múltiples veces.

Para ello empezaremos por instalar el módulo PSCredentialManager para Powershell, utilizando el comando Install-Module.

Install-Module -Name PSCredentialManager

Una vez instalado el complemento, este contiene todos los comandos necesarios en adelante. Es posible que se muestre un mensaje advirtiendo que el repositorio no es de confianza.

Continuaremos sin preocuparnos, al menos en lo referente a la procedencia (es un sitio mantenido por Microsoft) aunque tendremos cuidado al desplegar este tipo de componentes en servidores de producción.

Por ejemplo, para consultar todas las credenciales cacheadas en un equipo Windows, ejecutaremos:

Get-CachedCredential

En el departamento de IT de turno se podrían enumerar también las credenciales de un equipo remoto de la siguiente manera:

Get-CachedCredential -ComputerName nombre

Powershell Get-CachedCredential

Esto funcionaría de igual manera para varios equipos remotos al mismo tiempo, si los separamos por una coma en la ejecución:

Get-CachedCredential -ComputerName equipo1 equipo2 equipo3

Otros comandos que podríamos lanzar son:

Remove-CachedCredential --> eliminar credencial cacheada
Add-CachedCredential --> añadir credencial cacheada

Todos estos comandos tienen sintaxis similares.

NOTA: si la política de seguridad de Windows no te deja ejecutar scripts (como ocurre por defecto en Windows 10) sigue esta guía.

Anuncios

2 comentarios en “Diferentes formas de eliminar credenciales del almacen de Windows

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.