Tus contraseñas están ahora más protegidas en Windows
El robo de contraseñas es sin duda uno de los mayores problemas a los que nos enfrentamos en Internet. En este artículo vamos a explicar cómo desde Microsoft van a hacer que las claves estén más protegidas en Windows. Han reforzado la seguridad para hacer que sea más complicado que puedan terminar en malas manos y tener intrusos en nuestras cuentas y servicios online.
Windows Defender protegerá mejor las contraseñas
Sin duda Windows Defender se ha consolidado en los últimos años como uno de los mejores y más utilizados antivirus en los sistemas de Microsoft. Es gratuito y tiene la ventaja de que viene integrado en el propio sistema, por lo que los usuarios con menos experiencia no van a tener que instalar ni configurar nada.
Ahora incluye una nueva regla que consideran muy importante para aumentar la seguridad de su antivirus. Quieren bloquear un intento de los piratas informáticos para robar contraseñas de Windows y permitir así la entrada de intrusos.
Hay que hablar en primer lugar de LSASS.exe, un proceso que puedes ver si entras en el Administrador de tareas. Lo que hace este proceso es autenticar a los usuarios que inician sesión en el sistema. Está protegido por una característica de Windows Defender que se llama Credential Guard, pero no es compatible con todos los programas.
¿Qué significa esto? Por ejemplo no se implementa en controladores de tarjetas. Si un atacante llegara a explotar el sistema, podría acceder a ese proceso a través de determinadas herramientas como es Mimikatz y podría volcar los nombres de usuario y contraseñas que hay almacenados.
El problema es que Windows Defender no bloquea este acceso ya que LSASS.exe es un proceso legítimo. Lo que hace es detectar aplicaciones que puedan acceder de forma maliciosa a ese proceso. Pero claro, no evita ese volcado de nombres de usuario y claves. Ahí es donde está el problema de todo.
Nueva regla para evitar ataques
Lo que ha hecho Microsoft es incluir una nueva regla en Windows Defender para disminuir al máximo la superficie de ataque. Básicamente lo que hace es proteger el proceso LSASS.ese de accesos ilegítimos y no autorizados. A esta nueva regla la han denominado Attack Surface Reduction (ASR).
La regla se encarga de evitar que los programas abran LSASS y, de esta forma, evitar que puedan realizar un volcado de nombres de usuario y contraseñas. Además, el bloqueo lo realiza incluso si se trata de un programa que tiene privilegios elevados. Pero lo mejor de todo es que la regla va a estar configurada de forma predeterminada, por lo que no vas a tener que hacer nada.
Tus contraseñas de Windows ahora estarán más protegidas. Simplemente debes asegurarte siempre de tener las últimas versiones instaladas. De esta forma podrás acceder a las novedades en cuanto a rendimiento y seguridad de los sistemas de Microsoft. Esto permitirá proteger tus equipos al máximo.
No obstante, aunque Microsoft ahora proteja mejor las contraseñas, es importante que sigas pautas para evitar problemas de seguridad. Es esencial evitar el malware o caer en la trampa de ataques Phishing y similares que puedan robar tus contraseñas. Puedes usar la herramienta USBStealer para poner a prueba tus claves en Windows.
El artículo Tus contraseñas están ahora más protegidas en Windows se publicó en RedesZone.
Powered by WPeMatico