Windows 11 te advertirá cuando escribas tu contraseña en sitios potencialmente peligrosos
Se acaba de lanzar Windows 11 22H2, y con él viene una nueva función de seguridad llamada protección mejorada contra phishing. Esta función advierte a los usuarios cuando ingresan su contraseña de Windows en aplicaciones no seguras o en sitios web.
Las credenciales de inicio de sesión de Windows son valiosas para los atacantes. Esto por que les permiten acceder a las redes corporativas internas para el robo de datos o ataques de ransomware.
En algunos casos, simplemente escribir tu contraseña en un formulario de inicio de sesión de phishing y no enviarlos es suficiente para que los ciberdelincuentes las roben .
Para combatir este comportamiento, Microsoft introdujo una nueva función llamada “Protección mejorada contra phishing”. La función advierte a los usuarios cuando ingresan su contraseña de Windows en un sitio web o la ingresan en una aplicación no segura.
Funcionamiento de la nueva característica
“SmartScreen identifica y protege contra el ingreso de contraseñas corporativas en sitios de phishing reportados o aplicaciones que se conectan a sitios de phishing, reutilización de contraseñas en cualquier aplicación o sitio, y contraseñas ingresadas en el Bloc de notas, Wordpad o aplicaciones de Microsoft 365”.
“Los administradores de informática pueden configurar para qué escenarios los usuarios finales verán advertencias a través de CSP/MDM o Política de grupo”.
“El problema del phishing persistirá mientras se utilicen contraseñas largas para iniciar sesión en aplicaciones, sitios y dominios”.
Sinclaire Hamilton, gerente de productos de seguridad de Microsoft.
Bill Gates, en 2004, predijo erróneamente que en el futuro usaríamos menos contraseñas. En cambio, cada día necesitamos más y más con cada nuevo servicio en línea. Actualmente, Microsoft, Apple, Google y otros son compatibles con los estándares OAuth y FIDO2 para facilitar la eliminación de contraseñas y habilitar la autenticación de dos factores. Con Windows 11 22H2, Microsoft se ha centrado en los valores predeterminados de seguridad que ayudan a prevenir ataques que permiten el robo de contraseñas.
Esta nueva función solo está disponible en Windows 11 22H2 en este momento y no está habilitada de forma predeterminada. También requiere que inicie sesión en Windows con tu contraseña de Windows en lugar de usar Windows Hello.
Entonces, si usas un PIN para iniciar sesión en Windows, esta función no funcionará.
Cuando está habilitado, Microsoft detectará cuando ingreses tu contraseña de Windows y luego emitirá una advertencia. La advertencia te pedirá que elimines la contraseña de un archivo no seguro o, si la ingresaste en un sitio, que cambies tu contraseña de Windows.
Cómo habilitar la protección mejorada contra phishing
Si bien Windows 11 22H2 tiene la protección contra phishing habilitada de forma predeterminada, las opciones para proteger tus contraseñas están deshabilitadas.
Para habilitar estas opciones, dirígete a Inicio > Configuración > Privacidad y seguridad > Seguridad de Windows > Control de aplicaciones y navegador > Configuración de protección basada en la reputación.
En la sección Protección contra suplantación de identidad, verá dos nuevas opciones denominadas “Advertirme sobre la reutilización de contraseñas” y “Advertirme sobre el almacenamiento no seguro de contraseñas”.
Cuando está habilitada, la opción “Avisarme sobre la reutilización de la contraseña” hará que se muestre una alerta cuando ingreses tu contraseña de Windows en un sitio web, ya sea un sitio de phishing o un sitio legítimo.
La opción “Advertirme sobre el almacenamiento de contraseñas no seguras” te avisará cuando escribas tu contraseña en una aplicación como el Bloc de notas, Wordpad y Microsoft Office, y luego presiones Enter.
Para proteger tus contraseñas, debes colocar una marca de verificación en ambas opciones para habilitarlas, como se muestra en la imagen a continuación. Cuando habilites cada opción, Windows 11 mostrará un aviso del Control de cuentas de usuario (UAC), que debes aceptar.
Creamos una cuenta de prueba en nuestro dispositivo con Windows 11 22H2 e ingresamos nuestra contraseña en el Bloc de notas para probar esta función.
Demostración de la función
Como puedes ver a continuación, una vez que escribimos la contraseña y presionamos Enter, Windows 11 mostró una advertencia que decía: “No es seguro almacenar tu contraseña en esta aplicación“. Windows recomendó que la eliminemos del archivo.
También probamos esta función en otras aplicaciones, como WordPad, Microsoft Word 2019, Excel 2019, OneNote y Notepad2. No pudimos probar esto en Microsoft 365, que según Microsoft es compatible con la función.
Si bien Windows 11 nos advirtió sobre nuestra contraseña en WordPad y Microsoft Word, sorprendentemente no nos advirtió al escribirla en Excel, OneNote y Notepad2, lo que debería corregirse.
Esto es especialmente cierto para Microsoft Excel, ya que se sabe que se usa para crear listas de contraseñas.
También probamos la función de reutilización de contraseñas al intentar iniciar sesión en Twitter con nuestra contraseña de Windows usando Google Chrome y Microsoft Edge. Una vez que ingresamos nuestra contraseña, Windows 11 muestra la siguiente alerta advirtiéndonos que cambiemos nuestra contraseña de Windows.
Sin embargo, la función Protección mejorada contra phishing no funcionó al probar Mozilla Firefox.
En general, esta es una excelente nueva función de seguridad para los usuarios de Windows, y te recomendamos encarecidamente que la uses para protegerte de los ataques de phishing y de guardar tus contraseñas en archivos no seguros.
Sin embargo, todavía hay mucho margen de mejora, ya que Microsoft necesita expandir la función de seguridad para admitir más navegadores y aplicaciones.
