Uno de los métodos más comunes para poder acceder a una cuenta de manera mal intencionada es a través de la fuerza bruta. Esto quiere decir, probar miles de combinaciones posibles de contraseña hasta que se de con la correcta. Ya muchas plataformas evitaban esto con un número máximo de intentos, pero Windows estaba a la cola de estas característica de seguridad, hasta ahora.
Las recientes actualizaciones de Windows 11 han terminado agregando** una política de bloqueo de cuentas a través de 10 intentos fallidos de intento de inicio de sesión** durante 10 segundos. Esto es algo que se aplica a cualquier tipo de cuenta del ordenador, incluida la del administrador.
Windows 11 ahora consigue ser mucho más seguro
Como hemos comentado anteriormente, la fuerza bruta es usada por muchos hackers para adivinar contraseñas con herramientas que son relativamente sencillas. Pero al final a través de la versión Insider Preview 22528.10000 y posteriores ha quedado completamente bloqueado por defecto. Esto es algo que terminó confirmando David Weston, un alto cargo de Microsoft.
@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks - this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022
Hay que tener en cuenta que este es un gran problema sobre todo en las redes empresariales donde el uso de escritorios remotos es realmente común. Al final el objetivo de introducir un ransomware y secuestrar toda la información que exista en un servidor concreto.
Esta es una funcionalidad completamente personalizable como se puede ver en la captura de pantalla anterior a través del registro. Simplemente se tiene que seguir la ruta Configuración del equipo\Políticas\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Política de bloqueo de cuenta. Aquí se podrá elegir el número de intentos que se van a permitir antes de bloquear la cuenta, e incluso el tiempo de espera que se debe esperar para poder volver a intentarlo.
Hay que destacar que esta es una funcionalidad que también está disponible en Windows 10, aunque no está activada de manera predeterminada. Se complementa también con el bloqueo automático de macros en Office o las aplicaciones de autentificación en Azure que tienen como misión mejorar la seguridad en este ambiente.