Ordenadores

Microsoft añade protección a los equipos Windows frente a ataques de fuerza bruta

Los ataques de fuerza bruta, que utilizan tácticas de prueba y error para adivinar contraseñas, son uno de los métodos más comunes que utilizan los ciberdelincuentes para atacar las máquinas Windows.

Sin las herramientas de seguridad adecuadas, los ciberdelincuentes tienen intentos ilimitados para adivinar la contraseña de una cuenta. Y si las contraseñas son débiles, no tardan en infiltrarse en una cuenta.

Microsoft está tomando medidas contra esto permitiendo a los administradores configurar cualquier sistema Windows que aún reciba actualizaciones de seguridad para bloquear automáticamente los ataques de fuerza bruta dirigidos a las cuentas de administrador local.

A partir de las actualizaciones acumulativas de Windows del 11 de octubre de 2022 o posteriores, estará disponible una política local para habilitar el bloqueo de cuentas de administrador local.

Para aprovechar esta función, los administradores de TI pueden habilitar la política «Permitir el bloqueo de la cuenta de administrador» .

Microsoft también sugiere que se habiliten las demás entradas de la política de bloqueo de cuentas: Duración del bloqueo de la cuenta, Umbral de bloqueo de la cuenta y Restablecer el contador de bloqueo de la cuenta.

La empresa recomienda un enfoque 10/10/10: una cuenta se bloquearía después de 10 intentos fallidos en 10 minutos. Este bloqueo duraría 10 minutos, tras los cuales la cuenta se desbloquearía automáticamente.

La política de bloqueo de la cuenta de administrador también está activada por defecto en la configuración del sistema para los nuevos equipos con Windows 11 versión 22H2 o cualquier equipo nuevo que incluya las actualizaciones acumulativas de Windows del 11 de octubre de 2022 antes de la configuración inicial.

Por último, Microsoft está forzando la complejidad de la contraseña en los nuevos equipos si se utiliza una cuenta de administrador local. La contraseña debe cumplir al menos tres de los cuatro requisitos: letras minúsculas, letras mayúsculas, números y símbolos. Según el gigante del software, esto ayudará a «proteger aún más las cuentas de ser comprometidas por un ataque de fuerza bruta».

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
100%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario