Microsoft reveló planes en julio de 2022 para implementar la protección de fuerza bruta contra cuentas locales en la próxima versión de Windows 11 y Windows Server 2022. La protección adicional es ahora habilitado en máquinas nuevas que ejecutan Windows 11 y en «cualquier máquina nueva que incluya las actualizaciones acumulativas de Windows del 11 de octubre de 2022 antes de la configuración inicial».
En otras palabras, las cuentas locales en máquinas nuevas están protegidas automáticamente contra ataques de fuerza bruta. Las cuentas locales en máquinas antiguas no están protegidas, incluso si las actualizaciones de seguridad de octubre están instaladas en estas máquinas. Los administradores pueden habilitar estas protecciones, siempre que tengan acceso al editor de directivas de grupo.
Políticas de bloqueo de cuenta
Las siguientes políticas locales de cuenta pueden configurarse en cualquier versión compatible de Windows, siempre que las actualizaciones de seguridad de octubre de 2022 estén instaladas en el dispositivo.
- Duración del bloqueo de la cuenta: determina la duración en minutos que una cuenta bloqueada permanece bloqueada antes de que se desbloquee automáticamente. Una duración de 0 mantiene la cuenta bloqueada hasta que un administrador la desbloquee manualmente.
- Umbral de bloqueo de cuenta: determina el número de intentos de inicio de sesión fallidos necesarios antes de que una cuenta se bloquee automáticamente. Un valor de 0 desactiva la protección de bloqueo automático.
- Permitir bloqueo de cuenta de administrador: determina si las cuentas de administrador pueden bloquearse si el sistema registra demasiados intentos de inicio de sesión no válidos.
- Restablezca el contador de bloqueo de cuenta después de: determina la cantidad de minutos que deben pasar antes de que el contador de bloqueo de cuenta se restablezca a 0.
Así es como se configuran o deshabilitan estas políticas, dependiendo de si están activas de forma predeterminada o no.
- Seleccione Inicio, escriba gpedit.msc y seleccione el resultado del editor de directivas de grupo.
- Vaya a Política informática local > Configuración de la computadora > Configuración de Windows > Configuración de seguridad > Políticas de cuenta > Política de bloqueo de cuenta
- Allí encontrará las cuatro políticas.
- Haga doble clic en una política para configurarla. Todo lo que se requiere es cambiar los valores predeterminados para habilitarlo o deshabilitarlo.
Se requiere reiniciar la PC para aplicar los cambios.
palabras de cierre
Algunos sistemas se benefician de las protecciones locales de fuerza bruta, especialmente si otros pueden acceder a ellos. Es bastante fácil configurar las protecciones en versiones anteriores de Windows para reducir la posibilidad de ataques exitosos de fuerza bruta.
Ahora tu: ¿Cómo proteges tus dispositivos?