Las credenciales de Windows son valiosas para los piratas informáticos porque les dan acceso a las redes internas de la empresa para robar datos o lanzar ataques de ransomware .
Los piratas informáticos suelen robar estas contraseñas mediante ataques de phishing o cuando los usuarios guardan contraseñas en aplicaciones inseguras, como procesadores de texto, editores de texto y hojas de cálculo.
En algunos casos, con solo ingresar la contraseña en el formulario de inicio de sesión fraudulento y no hacer clic en enviar, los piratas informáticos han robado su contraseña.
Para evitar esto, Microsoft ha introducido una nueva función llamada Protección mejorada contra phishing en Windows 11 22H2 con la capacidad de advertir a los usuarios cuando ingresan contraseñas de Windows en aplicaciones o sitios web no seguros.
"SmartScreen identifica y protege contra el ingreso de contraseñas en sitios web de phishing o aplicaciones conectadas a sitios web de phishing, la reutilización de contraseñas en cualquier aplicación o sitio web y la importación de contraseñas al Bloc de notas, Wordpad o aplicaciones de Microsoft 365 ", explica Sinclaire Hamilton, gerente de productos de seguridad de Microsoft.
"Los administradores de TI pueden configurar qué situaciones requieren que se envíen alertas a los usuarios finales a través de CPS/MDM o Política de grupo" .
Aparecen advertencias cuando los usuarios ingresan contraseñas en aplicaciones inseguras
Por el momento, esta nueva función solo está disponible en Windows 11 22H2 y no está habilitada de forma predeterminada. También requiere que inicie sesión en Windows con su contraseña de Windows en lugar de utilizar Windows Hello.
Por lo tanto, cuando utiliza un PIN para iniciar sesión en Windows, esta función no funcionará.
Cuando está habilitado, Microsoft detectará cuándo ingresa su contraseña de Windows y luego emitirá una advertencia solicitándole que elimine la contraseña de un archivo inseguro o, cuando la ingrese en un sitio web, que cambie su contraseña de Windows.
Cómo activar la protección contra phishing mejorada
Aunque Windows 11 22H2 tiene la protección antiphishing habilitada de forma predeterminada, la opción de protección con contraseña está deshabilitada.
Para habilitar esta opción, debe ir a Inicio > Configuración > Privacidad y seguridad > Seguridad de Windows > Control de aplicaciones y navegador > Configuración de protección basada en reputación.
En la sección Protección contra phishing, verá dos nuevas opciones: "Advertirme sobre la reutilización de contraseñas" y "Advertirme sobre el almacenamiento no seguro de contraseñas".
Cuando está habilitada, la opción "Advertirme sobre la reutilización de contraseña" mostrará una advertencia cuando ingrese su contraseña de Windows en un sitio web, ya sea un sitio web de phishing o un sitio web legítimo.
Mientras tanto, la opción "Advertirme sobre el almacenamiento de contraseñas no seguro" mostrará una advertencia cuando ingrese contraseñas en aplicaciones como el Bloc de notas, Wordpad y Microsoft Office y luego presione Entrar.
Cómo habilitar la función de advertencia de contraseña
Para proteger su contraseña, marque ambas opciones para habilitarlas. A medida que habilita cada opción, Windows 11 muestra un mensaje de UAC para que confirme la configuración.
En la prueba de Bleeping Computer a continuación, Windows 11 muestra una advertencia al ingresar una contraseña en el Bloc de notas y presionar Enter. Acompañando a la advertencia hay un consejo de que los usuarios deben eliminar la contraseña del archivo. Otras aplicaciones que también muestran advertencias incluyen WordPad y Microsoft Word 2019.
Las pruebas muestran que la función funciona como se esperaba al ingresar contraseñas en el Bloc de notas
Sin embargo, no muestra una advertencia al ingresar contraseñas en Excel 2019, OneNote y Notepad 2. Esto debe revisarse y corregirse porque Excel se usa a menudo si es necesario crear una lista de contraseñas.
Otra cosa a tener en cuenta es que Windows 11 solo muestra advertencias cuando se usa Google Chrome y Microsoft Edge. Prueba similar en Mozilla Firefox, no aparece el aviso.
La función funciona con Chrome y Edge pero no funciona con Firefox
En general, esta es una excelente característica de seguridad para los usuarios de Windows y debe usarla para protegerse de ataques de phishing y evitar guardar sus contraseñas en aplicaciones inseguras.
Sin embargo, todavía hay mucho margen de mejora y Microsoft necesita ampliar esta característica de seguridad para admitir más navegadores y aplicaciones.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
