Las tarjetas inteligentes son dispositivos de seguridad que se utilizan para almacenar y proteger información sensible, como certificados digitales y claves de cifrado. En el caso de Windows 10, estas tarjetas juegan un papel fundamental en la autenticación y el acceso a recursos protegidos. En este artículo, exploraremos cómo ver los certificados de tarjetas inteligentes en Windows 10 y cómo solucionar problemas relacionados con ellas.
Depuración de tarjetas inteligentes
Para solucionar problemas relacionados con tarjetas inteligentes, es importante contar con las herramientas adecuadas. A continuación, se presentan algunas de las herramientas y enfoques que puedes utilizar:
Certutil
Una de las herramientas más útiles para trabajar con tarjetas inteligentes en Windows 10 es Certutil. Esta herramienta te permite listar los certificados disponibles en la tarjeta inteligente y eliminar certificados de la misma.
Para listar los certificados disponibles en la tarjeta inteligente, puedes utilizar el siguiente comando en la línea de comandos:
Certutil.exe -scinfo
Este comando te mostrará una lista de los certificados disponibles en la tarjeta inteligente.
Si necesitas eliminar un certificado de la tarjeta inteligente, primero debes encontrar el valor del contenedor que contiene el certificado. Puedes hacerlo utilizando el siguiente comando:
Certutil.exe -scinfo
Una vez que hayas encontrado el valor del contenedor, puedes utilizar el siguiente comando para eliminar el certificado:
Certutil.exe -delkey -csp microsoft base smart card crypto provider <valor del contenedor>
Depuración y seguimiento con WPP
WPP es una herramienta que simplifica el seguimiento y la depuración de problemas relacionados con tarjetas inteligentes. Permite a los desarrolladores de tarjetas inteligentes registrar mensajes binarios en tiempo real y convertirlos en trazas legibles por humanos.
Para habilitar el seguimiento con WPP, puedes utilizar los siguientes comandos en la línea de comandos:
Tracelog.exe -kd -rt -start <NombreAmigable> -guid <GUID> -f .<NombreArchivoLog>.etl -flags <flags> -ft 1
Logman.exe start <NombreAmigable> -ets -p {<GUID>} -<Flags> -ft 1 -rt -o .<NombreArchivoLog>.etl -mode 0x00080000
Estos comandos te permitirán habilitar el seguimiento para el servicio o componente específico que estés depurando. Puedes utilizar los parámetros proporcionados en la tabla a continuación:
- NombreAmigable: Nombre amigable del servicio o componente
- GUID: GUID del servicio o componente
- Flags: Indicadores adicionales para el seguimiento
- NombreArchivoLog: Nombre del archivo de registro
Una vez habilitado el seguimiento, puedes utilizar los comandos correspondientes para detenerlo:
Tracelog.exe -stop <NombreAmigable>
Logman.exe -stop <NombreAmigable> -ets
Depuración y seguimiento de Kerberos y NTLM
Si necesitas solucionar problemas relacionados con los protocolos de autenticación Kerberos, KDC y NTLM, puedes utilizar las siguientes herramientas y comandos:
Tracelog: Esta herramienta te permite habilitar el seguimiento para los protocolos Kerberos, KDC y NTLM. Puedes utilizar los siguientes comandos en la línea de comandos:
Tracelog.exe -kd -rt -start <Protocolo> -guid <GUID> -f .\<ArchivoLog>.etl -flags <flags> -ft 1
Tracelog.exe -stop <Protocolo>
Registro de Kerberos: También puedes configurar el seguimiento editando los valores del registro de Kerberos. Puedes utilizar los siguientes valores en el registro:
- NTLM: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\NtLmInfoLevel
- Kerberos: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\LogToFile y HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\KerbDebugLevel
- KDC: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc\KdcDebugLevel
Una vez habilitado el seguimiento, puedes utilizar la herramienta Tracefmt para decodificar los archivos de registro y obtener información detallada sobre los eventos registrados.
Servicio de tarjetas inteligentes
El servicio de administrador de recursos de tarjetas inteligentes se ejecuta en el contexto de un servicio local. Puedes verificar si el servicio está en ejecución y reiniciarlo si es necesario utilizando los siguientes comandos:
Net stop SCardSvr
Net start SCardSvr
También puedes verificar el estado del servicio utilizando el siguiente comando:
Sc queryex scardsvr
Lectores de tarjetas inteligentes
Para verificar si un lector de tarjetas inteligentes está funcionando correctamente, puedes utilizar el Administrador de dispositivos. Sigue los siguientes pasos:
- Navega hasta equipo .
- Haz clic derecho en equipo y selecciona propiedades .
- En la pestaña tareas, selecciona administrador de dispositivos .
- Expande la sección lectores de tarjetas inteligentes .
- Selecciona el nombre del lector de tarjetas inteligentes que deseas verificar y haz clic derecho en él.
- Selecciona propiedades .
Si el lector de tarjetas inteligentes no aparece en el Administrador de dispositivos, puedes seleccionar la opción buscar cambios de hardware en el menú acción.
Diagnóstico de CryptoAPI 0
Si estás experimentando problemas con certificados y operaciones de infraestructura de clave pública (PKI), puedes utilizar la herramienta de diagnóstico CryptoAPI 0. Esta herramienta registra eventos en el registro de eventos de Windows y proporciona información detallada sobre la validación de cadenas de certificados, operaciones de almacén de certificados y verificación de firmas.
Para obtener más información sobre CryptoAPI 0 Diagnostics, consulta la documentación oficial de Microsoft.
Las tarjetas inteligentes desempeñan un papel importante en la seguridad y autenticación en Windows Con las herramientas adecuadas y los conocimientos necesarios, puedes solucionar problemas relacionados con tarjetas inteligentes y garantizar un entorno seguro y protegido.
Si quieres conocer otras notas parecidas a Tarjetas inteligentes en Windows 10 puedes visitar la categoría Seguridad.