La recuperación de contraseña está habilitada por defecto en los equipos Cisco (routers y switches). Esto permite que cualquier persona con acceso físico al equipo inicie el proceso de restablecimiento, lo que le da control sobre la configuración del equipo.
Configuración
Para deshabilitar la recuperación de contraseña en un equipo Cisco, utiliza el comando no service password-recovery. Así:
CCNA-DESDE-CERO(config)# no service password-recoveryCCNA-DESDE-CERO(config)#
CCNA-DESDE-CERO(config)#
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for
password recovery.
Are you sure you want to continue? [yes/no]: yConclusión
Al aplicar este comando, el dispositivo confirmará que la recuperación de contraseña está deshabilitada. A partir de ese momento, si se necesita acceder al dispositivo pero no se conoce la contraseña, la única opción sería resetear el dispositivo a los valores de fábrica, lo que implica una pérdida completa de la configuración actual.
Es una medida drástica pero útil en situaciones donde la seguridad física del dispositivo es una preocupación crítica y se desea evitar cualquier acceso no autorizado incluso en caso de acceso físico.
