Desde su última actualización llevada a cabo en septiembre de 2022, Windows 11 incluye una nueva función diseñada para mantenernos un poco más seguros ante los ataques de phishing. Cada vez que ingresemos una contraseña en cualquier aplicación o sitio web, Windows verificará si la conexión es segura y si el que recibe esa información es quien dice ser.
Básicamente, si las credenciales de inicio de sesión se envían a un lugar desconocido o potencialmente no confiable, veremos un mensaje en la pantalla que nos aconsejará cambiar la contraseña por otra diferente.
La idea es que podamos modificar las credenciales de inicio de sesión antes de que alguien pueda explotarlas.
La nueva protección contra phishing, también nos avisará si alguna de las contraseñas que utilizamos en los diferentes servicios en línea coincide con que usamos para iniciar sesión en Windows, o en nuestra cuenta de Microsoft.
Para asegurarnos que esta función se encuentra activada debemos hacer clic en Inicio ⇾ Configuración ⇾ Privacidad y seguridad⇾ Seguridad de Windows→ Control de aplicaciones y navegador⇾ Configuración de protección basada en la reputación.
En la sección Protección contra phishing, encontraremos tres opciones:
- Avisarme sobre aplicaciones y sitios maliciosos: mostrará una advertencia cuando ingresemos en una aplicación o página web cuya seguridad podría haber sido comprometida.
- Avisarme sobre la reutilización de la contraseña: mostrará una advertencia cuando intentemos utilizar la contraseña de nuestra cuenta de Microsoft en otras aplicaciones o páginas web.
- Avisarme sobre el almacenamiento de contraseñas: mostrará una advertencia cuando escribamos una contraseña en editores de texto como el Bloc de notas, Microsoft Office, etc.
Asegúrate de que las tres casillas de verificación estén marcadas.
[note style="4" type="warning"]Utilizar contraseñas diferentes para cada servicio en línea es sumamente importante para mantener nuestras cuentas seguras.[/note]
Como posiblemente ya sabrás, también puedes deshacerte de la contraseña de tus cuentas de Microsoft, y en su lugar, usar un aviso en tu teléfono móvil para iniciar sesión.
Esta opción se está volviendo cada vez más popular: si bien no es perfecta (ninguna solución de seguridad lo es), teóricamente es bastante difícil que alguien consiga robar y desbloquear tu teléfono móvil.
En este sentido, Microsoft, junto con otras compañías como Apple y Google, está presionando mucho por un futuro sin contraseñas.
Están adoptando cosas más seguras, como la biometría, y los PIN de autenticación enviados a los dispositivos móviles como alternativas a los típicos inicios de sesión basados en usuario y contraseña.
La tres compañías anunciaron su apoyo total a los estándares presentados por el consorcio FIDO Alliance and World Wide Web (W3).
Esos estándares podrían implementarse a principios de 2023.
Las contraseñas se están convirtiendo en algo obsoleto, y no son confiables, en gran parte, porque los usuarios por comodidad tendemos a usar las mismas para varios sitios.
Un informe de SpyCloud a principios de este año encontró que el 64 por ciento de las contraseñas son utilizadas para varias cuentas, y el 70 por ciento de las que se han visto comprometidas todavía están en uso.
Por lo tanto, es hora de tomarse el asunto bastante en serio.
Cambiar las credenciales comprometidas y evitar utilizar las mismas contraseñas para diferentes servicios en línea, es fundamental para evitar que nuestras cuentas sean pirateadas.