Saltar al contenido

¿Qué es un SID? (Identificador de seguridad / Número SID)

abril 9, 2021

Un SID, abreviatura de identificador de seguridad, es un número que se utiliza para identificar cuentas de usuario, grupo y equipo en Windows.


Se crean cuando la cuenta se crea por primera vez en Windows y no hay dos SID en una computadora que sean iguales.


El término identificación de seguridad a veces se utiliza en lugar de SID o identificador de seguridad.



¿Por qué Windows usa SID?

Los usuarios (usted y yo) se refieren a las cuentas por el nombre de la cuenta, como «Tim» o «Papá», pero Windows usa el SID cuando trata con cuentas internamente.


Si Windows se refirió a un nombre común como nosotros, en lugar de un SID, entonces todo lo asociado con ese nombre quedaría nulo o inaccesible si el nombre se cambiara de alguna manera.


Entonces, en lugar de hacer que sea imposible cambiar el nombre de su cuenta, la cuenta de usuario está vinculada a una cadena inmutable (el SID), que permite que el nombre de usuario cambie sin afectar ninguna de las configuraciones del usuario.


Si bien un nombre de usuario se puede cambiar tantas veces como desee, no puede cambiar el SID que está asociado con una cuenta sin tener que actualizar manualmente todas las configuraciones de seguridad que estaban asociadas con ese usuario para reconstruir su identidad.



Decodificación de números SID en Windows

Todos los SID comienzan con S-1-5-21 pero de lo contrario será único. Si es necesario, puede encontrar el identificador de seguridad (SID) de un usuario en Windows para hacer coincidir a los usuarios con sus SID.


Algunos SID se pueden decodificar sin las instrucciones vinculadas anteriormente. Por ejemplo, el SID para el Administrador cuenta en Windows siempre termina en 500. El SID para el Huésped la cuenta siempre termina en 501.


También encontrará SID en cada instalación de Windows que corresponden a ciertas cuentas integradas. Por ejemplo, el SID S-1-5-18 se puede encontrar en cualquier copia de Windows que encuentre y corresponde al LocalSystem account, la cuenta del sistema que se carga en Windows antes de que un usuario inicie sesión.


A continuación, se muestra un ejemplo de un SID de usuario:


S-1-5-21-1180699209-877415012-3182924384-1004


El suyo será diferente, pero el propósito de cada parte del SID sigue siendo el mismo:


S 1 5 21-1180699209-877415012-3182924384 1004
Indica que este es un SID Número de versión de la especificación SID Autoridad de identificación Identificador de dominio o equipo local ID relativo

Cualquier grupo o usuario creado manualmente (es decir, no incluido en Windows de forma predeterminada) tendrá un ID relativo de 1000 o más.

Los siguientes son algunos ejemplos de los valores de cadena para grupos y usuarios especiales que son universales en todas las instalaciones de Windows:


  • S-1-0-0 (SID nulo): Se asigna cuando se desconoce el valor de SID o para un grupo sin miembros.
  • S-1-1-0 (Mundo): Este es un grupo de cada usuario.
  • S-1-2-0 (local): Este SID se asigna a los usuarios que inician sesión en un terminal local.


Más sobre números SID

Si bien la mayoría de las discusiones sobre los SID ocurren en el contexto de la seguridad avanzada, la mayoría de las menciones en nuestro sitio giran en torno al Registro de Windows y cómo se almacenan los datos de configuración del usuario en ciertas claves de registro que tienen el mismo nombre que el SID de un usuario. Entonces, en ese sentido, el resumen anterior es probablemente todo lo que necesita saber sobre los SID.


Sin embargo, si está más que interesado en los identificadores de seguridad, Microsoft tiene una explicación completa de los SID. Encontrará información sobre lo que realmente significan las distintas secciones del SID y podrá ver una lista de identificadores de seguridad conocidos como el S-1-5-18 SID que mencionamos anteriormente.



SID utilizado en otros términos

SID también es un acrónimo de otros términos tecnológicos, pero ninguno de ellos está relacionado con un SID, como se explicó anteriormente. Algunos ejemplos incluyen identificador de sesión, dispositivo de interfaz en serie, escritorio integrado estándar, Día de Internet más seguro, y identificación del suscriptor.


El grupo de letras .SID también se utiliza en algunas extensiones de archivo. Por ejemplo, los archivos ScanIt Documents, SID Audio, MrSID Image y Steam Game Data Backup utilizan el sufijo SID para indicar sus formatos de archivo relativos.