Microsoft planea implementar nuevas configuraciones predeterminadas en la próxima versión importante de Windows 11 que retrasan los ataques de fuerza bruta contra cuentas en el sistema.

protección de fuerza bruta de windows 11

Los ataques de fuerza bruta son comúnmente utilizados por los actores de amenazas para obtener acceso a los sistemas. Especialmente los ataques de protocolo de escritorio remoto se utilizan con frecuencia para obtener acceso remoto a máquinas con Windows. Microsoft señala que los ataques de ransomware operados por humanos utilizan ataques de fuerza bruta del protocolo de escritorio remoto con frecuencia para acceder a las cuentas.

Una de las principales deficiencias de Windows es que no existe una limitación predeterminada que retrase los ataques de fuerza bruta. Si bien las organizaciones pueden implementar protecciones adicionales, por ejemplo, sin contraseña o habilitando la autenticación de dos factores, la mayoría de los sistemas Windows no están protegidos contra ataques.

Lanzado en las últimas compilaciones de Windows 11 Insider y próximamente en todos los dispositivos con Windows 11, hay un conjunto de nuevas políticas de bloqueo de cuentas que mejoran la protección contra fuerza bruta en el sistema operativo.

Las protecciones retrasan los ataques de fuerza bruta al bloquear las cuentas después de varios intentos fallidos de inicio de sesión. La configuración predeterminada bloquea las cuentas después de 10 intentos de inicio de sesión no válidos durante 10 minutos. La protección está disponible para todos los tipos de cuentas, incluidas las cuentas de administrador, de forma predeterminada.

Los administradores de Windows 11 pueden cambiar la configuración predeterminada mediante el Editor de directivas de grupo:

  1. Utilice Windows-R para abrir el cuadro de ejecución.
  2. Escriba gpedit.msc y presione la tecla Intro para cargar el Editor de directivas de grupo.
  3. Vaya a Política informática local > Configuración de la computadora > Configuración de Windows > Configuración de seguridad > Política de bloqueo de cuenta.
  4. Un doble clic en cualquiera de las cuatro políticas enumeradas muestra opciones para cambiar los valores predeterminados.

Las cuatro políticas en cuestión son:

  • Duración del bloqueo de la cuenta: define el tiempo que se bloqueará la cuenta si el sistema Windows 11 registra demasiados intentos de inicio de sesión no válidos.
  • Umbral de bloqueo de cuenta: define la cantidad de intentos fallidos de inicio de sesión que utiliza Windows para determinar si la cuenta debe bloquearse.
  • Permitir el bloqueo de la cuenta de administrador: si las cuentas de administrador también deben bloquearse.
  • Restablecer contador de bloqueo de cuenta después de — cuando se restablece el contador de bloqueo.

Palabras de cierre

Microsoft planea lanzar las nuevas protecciones de fuerza bruta en la próxima actualización de funciones, cuyo lanzamiento está programado para los próximos meses. Los nuevos valores predeterminados deberían limitar significativamente los ataques de ransomware operados por humanos que intentan abrirse paso a través de la fuerza bruta en las PC con Windows.

Ahora tu: ¿Cuál es su opinión sobre esta nueva protección?

Por Deyanira