diciembre 9, 2022

La política de bloqueo de cuentas de Windows 11 ayuda a bloquear los ataques de fuerza bruta

Porque importa: Una actualización reciente de Windows 11 Insider ayuda a los usuarios a bloquear automáticamente los ataques de fuerza bruta. Los ataques ahora activarán una política de bloqueo de cuenta, que bloqueará automáticamente todas las cuentas de usuario y administrador. La política está diseñada para bloquear cuentas después de diez intentos fallidos de inicio de sesión, evitando que se ejecute el ataque de fuerza bruta.

David Weston, vicepresidente de seguridad y empresa de Microsoft, anunció la noticia a través de Twitter a principios de esta semana. Según Weston, la política de bloqueo está diseñada para mitigar el Protocolo de escritorio remoto (RDP) y otros vectores de ataque de fuerza bruta. La nueva característica está disponible en Windows 11 Insider Preview compilación 22528.1000 y versiones posteriores. La función también se implementará en Windows 10; sin embargo, los usuarios deberán habilitar la política manualmente.

Los ataques de fuerza bruta se realizan mediante scripts y aplicaciones diseñadas para generar millones de combinaciones de contraseñas en un intento de obtener las credenciales de inicio de sesión de un usuario. El ataque intenta calcular todas las combinaciones hasta que se detecta una contraseña. El tiempo que lleva descubrir la combinación correcta está directamente relacionado con la longitud y la complejidad de la contraseña intentada. La nueva función pondrá fin a los ataques de fuerza bruta basados ​​en Windows 11 al bloquear a los atacantes lo más rápido posible para generar los primeros diez intentos de contraseña.

A pesar de su antigüedad y simplicidad, los ataques de fuerza bruta de alguna manera han experimentado un resurgimiento debido a las demandas del lugar de trabajo actual. La pandemia de Covid-19 ha obligado a muchos empleados y empresas a adoptar y confiar en diferentes soluciones de forma remota. El cambio en la conectividad en el lugar de trabajo se ha traducido en un fuerte aumento de los ataques de fuerza bruta, de 150.000 ataques al año a más de un millón al comienzo de la pandemia.

El movimiento de Microsoft es un gran paso adelante en la reducción de la efectividad de una de las vulnerabilidades más antiguas y simplistas que afectan a los usuarios de todo el mundo. A pesar de la nueva política, los usuarios aún deben practicar buenas prácticas de seguridad mediante la creación de contraseñas seguras que utilicen caracteres de mayor longitud, mayúsculas y minúsculas, números y (si están permitidos) caracteres especiales.

Enlace permanente a la historia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *