Gracias por responder Moeb.

Pues la pregunta básica era porque si utilicé las "XP Small Tables" de OphCrack 3 , que sólo puede (según página oficial) averiguar passwords que contengan letras y números, pero no símbolos, y sin embargo, me averiguó la contraseña "Cd2F3-1975" , es decir , una contraseña con un símbolo cuando el charset sólo contenía letras y números (se puede ver en la descripción de dicha tabla en la pag oficial de OphCrack).

Te agradezco que me hayas explicado lo del sentido único, que por cierto parece obvio, pero que no sabía. Gracias.

Hay una política en Windows que dice "No guardar LM en el próximo cambio de contraseña" que yo aplico siempre en mi dominio y pc´s stand-alone. Porque, como sabes, se guardará a partir de entonces la contraseña en el archivo SAM, pero con hash NTLM, y no LM. He probado OphCrack después de hacer este cambio y no ha sido capaz de averiguar ningunca contraseña del sistema, aunque esto se debe a que las XP Free Small Tables sólo rompen paswords en LM.

He visto en la página de OphCrack que hay tablas para Vista, que tienen ya las passwords en NTLM, son tablas pesadísimas en gigabytes y de pago.

Aparte he leido por ahí que llevan muuucho tiempo romper dichas contraseñas (si son medio buenas: más de 7 caracteres, mayusculas, minúsculas, números, símbolos) pero me temo que esto lo hace un 2% de los usuarios en las redes corporativas) aunque se les puede forzar por GPO en Windows que "cumplan los requerimientos de complejidad, guardar un historial de contraseñas, que la cambien cada 30 días, etc.

la otra pregunta es cómo está esa política de LM por defecto, me parece nefasta, en minutos sino segundos, se sacan las contraseñas de equipos locales y incluso de SAM remotas. Ya sé que es por compatibilidad, pero he visto que hay parches para 98 etc para que acepten NTLM en vez de LM.

TREMENDO AGUJERO !! a mi parecer.