Mejor tarde que nunca: Windows 11 ya es capaz de frenar los ataques de fuerza bruta de manera automática

Mejor tarde que nunca: Windows 11 ya es capaz de frenar los ataques de fuerza bruta de manera automática
Sin comentarios

Uno de los métodos más comunes para poder acceder a una cuenta de manera mal intencionada es a través de la fuerza bruta. Esto quiere decir, probar miles de combinaciones posibles de contraseña hasta que se de con la correcta. Ya muchas plataformas evitaban esto con un número máximo de intentos, pero Windows estaba a la cola de estas característica de seguridad, hasta ahora.

Las recientes actualizaciones de Windows 11 han terminado agregando** una política de bloqueo de cuentas a través de 10 intentos fallidos de intento de inicio de sesión** durante 10 segundos. Esto es algo que se aplica a cualquier tipo de cuenta del ordenador, incluida la del administrador.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Windows 11 ahora consigue ser mucho más seguro

Como hemos comentado anteriormente, la fuerza bruta es usada por muchos hackers para adivinar contraseñas con herramientas que son relativamente sencillas. Pero al final a través de la versión Insider Preview 22528.10000 y posteriores ha quedado completamente bloqueado por defecto. Esto es algo que terminó confirmando David Weston, un alto cargo de Microsoft.

Hay que tener en cuenta que este es un gran problema sobre todo en las redes empresariales donde el uso de escritorios remotos es realmente común. Al final el objetivo de introducir un ransomware y secuestrar toda la información que exista en un servidor concreto.

Windows 11 Account Lockout Policy

Esta es una funcionalidad completamente personalizable como se puede ver en la captura de pantalla anterior a través del registro. Simplemente se tiene que seguir la ruta Configuración del equipo\Políticas\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Política de bloqueo de cuenta. Aquí se podrá elegir el número de intentos que se van a permitir antes de bloquear la cuenta, e incluso el tiempo de espera que se debe esperar para poder volver a intentarlo.

Hay que destacar que esta es una funcionalidad que también está disponible en Windows 10, aunque no está activada de manera predeterminada. Se complementa también con el bloqueo automático de macros en Office o las aplicaciones de autentificación en Azure que tienen como misión mejorar la seguridad en este ambiente.

Temas
Inicio