Si estás finalizando procesos en el Administrador de tareas para optimizar Windows, ¡cuidado! Aunque es verdad que detener algunos no provoca mayor problema, finalizar otros puede ser catastrófico. Tal es el caso lsass.exe, un proceso crítico para la seguridad de Windows. ¿Qué es y por qué conviene saludarlo desde lejos? Te lo contamos todo a continuación.
¿Qué es lsass.exe y por qué es un proceso crítico para la seguridad de Windows?
Finalizar procesos en el Administrador de tareas es una manera efectiva de liberar recursos del sistema en Windows. Es así, sobre todo, cuando hay muchos servicios o programas ejecutándose en segundo plano. Pero hay que tener cuidado, ya que interrumpir el proceso equivocado puede provocar problemas inesperados y hasta críticos.
Uno de los procesos de Windows que es mejor no tocar es lsass.exe. Estas siglas significan Local Security Authority Subsystem Service (Subsistema de Autoridad de Seguridad Local). Como su nombre lo indica, se trata de un proceso fundamental para la seguridad de un ordenador con Windows. ¿Qué hace exactamente?
La función principal de lsass.exe es gestionar la política de seguridad local de un PC con Windows. Entre otras cosas, se encarga de controlar y supervisar la autenticación de usuario, la verificación de contraseñas y la creación de tokens de acceso. Garantiza que tú, como usuario, puedas interactuar con el sistema de forma segura, verificando que seas quien dices ser.
Funciones específicas de lsass.exe
Básicamente, lsass.exe hace las veces de un portero inflexible en la entrada de una discoteca exclusiva: verifica tu identidad antes de permitirte entrar. Es como un guardián que decide quién entra al sistema y qué puede hacer una vez dentro. Detallemos algunas de sus funciones más críticas:
- Autenticar cada inicio de sesión cuando introduces tu contraseña, PIN o usas Windows Hello. LSASS comprueba su validez contra la base de datos de seguridad del sistema (SAM). Si es correcto, genera un token de acceso, como un pase único que define quién eres y qué puedes hacer.
- Almacenar tus credenciales en caché: Si usas dominios corporativos, LSASS resguarda en caché las credenciales de tu sesión. Así, si el servidor de dominio deja de estar disponible, tú puedes seguir trabajando con tus permisos locales almacenados.
- Gestionar las Políticas de Seguridad: ¿Cuán compleja tiene que ser una contraseña y cuándo caduca? ¿Qué puede hacer un usuario con derechos de Administrador? ¿Qué tipos de eventos de seguridad han ocurrido en el sistema? Todo esto y más es competencia directa de lsass.exe.
- Generar Tokens y gestionar sesiones: Después de una autenticación exitosa, LSASS crea el token de acceso único para esa sesión. Dicho token es verificado por otros procesos para garantizar que sea tú quien está realizando una acción (acceder a una carpeta, ejecutar un programa, etc.).
¿Por qué es tan crítico? Las consecuencias de detenerlo
Queda claro que lsass.exe es un elemento indispensable para garantizar la seguridad de un usuario en Windows. Interactúa con otros procesos y servicios para asegurarse de que solo quienes estén autorizados pueden entrar al sistema y realizar determinadas acciones. Evidentemente, este proceso tiene y debe ejecutarse en segundo plano, casi de forma permanente. Pero, ¿qué ocurre si interrumpes su actividad desde el Administrador de tareas?
La respuesta de Windows será drástica e inmediata: mostrará un mensaje de error indicando que el sistema se está cerrando por falta de un proceso crítico. Acto seguido, el ordenador se reiniciará automáticamente para restaurar el proceso y volver a un estado seguro. No dará tiempo de guardar lo que estés haciendo ni esperará tu confirmación.
Y se entiende que Windows reaccione así. Al finalizar la tarea de lsass.exe, has desactivado por completo su sistema de seguridad y autenticación. En otras palabras, el sistema ya no puede verificar quién es quién, ni gestionar permisos. Por eso, y para evitar que un estado tan vulnerable sea explotado por alguna amenaza, Windows fuerza un reinicio para devolver todo a su lugar.
Consejos de seguridad relacionados con lsass.exe
Vale la pena aprovechar este apartado para repasar algunas medidas de seguridad a tener presente con relación a lsass.exe. Debido a su función de guardián de credenciales, es lógico que esté bajo la mira de los ciberatacantes. En su esfuerzo por corromperlo, utilizan malware avanzando, como la herramienta Mimikatz, que intenta volcar su memoria para luego extraer las credenciales.
De ahí que sea tan importante mantener todo el sistema operativo actualizado a su versión más reciente. Microsoft publica regularmente parchas de seguridad que corrigen vulnerabilidades en lsass.exe y otros procesos. Instalar estas actualizaciones es la primera línea de defensa contra este y otros ataques.
Asimismo, algunos antivirus ofrecen protección contra accesos no autorizados a la memoria de lsass.exe. Y las versiones profesionales de Windows 10 y Windows 11 ya cuentan con una tecnología de protección de credenciales preactivada (Credential Guard). Por otro lado, es especialmente importante que te mantengas alerta ante un peligro más común entre los usuarios de a pie.
Cómo distinguir entre un lsass.exe legítimo y uno falso
Puesto que es un elemento crítico para el funcionamiento de Windows, nadie en su sano juicio intentaría eliminar el ejecutable lsass.exe. Sabiendo esto, algunos atacantes crean virus con nombres similares (isass.exe, lsasa.exe, etc.). Así, es más fácil camuflar la amenaza y menos probable que un usuario incauto la borre del sistema. Ante esta realidad, ¿cómo detectar al impostor? Fácil:
- Por su ubicación: La única ubicación correcta del archivo lsass.exe es la carpeta System32 en la ruta C:\Windows\System32. Para verificar la ubicación, abre el Administrador de tareas, haz clic derecho sobre el proceso y selecciona Abrir ubicación del archivo. Si te envía a otro lado que no sea la carpeta System32, borra el archivo.
- Por su nombre: Comprueba la ortografía del nombre del archivo para detectar errores.
- Por su firma digital: Haz clic derecho sobre el archivo en System32, ve a Propiedades – Firma digital y verifica que está firmado por Microsoft Windows.
- Por su tamaño y comportamiento: El tamaño promedio de este archivo está entre 13.000 y 22.000 bytes. Además, no debe consumir recursos excesivos ni generar conexiones inusuales.
Ya sabes qué lsass.exe y por qué es un proceso crítico para la seguridad de Windows. En resumen, no lo elimines ni interrumpas su funcionamiento, pero mantente alerta ante posibles impostores. Haciendo esto, tu ordenador con Windows se mantendrá protegido y podrás usarlo con tranquilidad y normalidad.
Desde muy joven he sentido una gran curiosidad por todo lo relacionado con los avances científicos y tecnológicos, en especial aquellos que nos hacen la vida más fácil y entretenida. Me encanta estar al tanto de las últimas novedades y tendencias, y compartir mis experiencias, opiniones y consejos sobre los equipos y gadgets que uso. Esto me llevó a convertirme en redactor web hace poco más de cinco años, enfocado principalmente a los dispositivos Android y sistemas operativos Windows. He aprendido a explicar con palabras simples aquello que resulta complicado para que mis lectores puedan entenderlo fácilmente.