La contraseña de inicio de sesión de tu PC debe protegerse a toda costa
La contraseña de tu PC no es algo que se debas compartir a la ligera. Son las llaves de tu reino: desde el trabajo, las redes sociales y la banca, es probable que se pueda acceder a todo tu mundo desde tu máquina con Windows.
En consecuencia, Microsoft nos está rogando que no seamos tan idiotas y que no entreguemos nuestras contraseñas a cualquiera que las solicite. Pero saben que algunos de nosotros lo haremos, por lo que recientemente implementaron algunas poderosas características para protegernos de nosotros mismos.
Cómo roban los hackers la contraseña de tu PC
El problema se reduce al phishing, o engañar a alguien para que entregue información digital personal, como la contraseña de tu PC. Los estafadores se están volviendo muy buenos para extraer esta información de las víctimas desprevenidas, superando con creces las tácticas tradicionales que parecen obsoletas y obvias en estos días.
Una estrategia es crear sitios web que se parezcan a los que intentas iniciar sesión, pero que sean totalmente falsos. Incluso si te das cuenta a tiempo de la estafa y no presionas el botón de inicio de sesión, a veces incluso escribir tu contraseña en estos sitios es suficiente para que la roben los piratas informáticos.
Si bien eso nunca es bueno, es aún peor si la contraseña que usas para Facebook es la misma que usas para tu computadora. Ahora, los malos actores saben cómo iniciar sesión en tu máquina.
Otro problema tiene que ver con el almacenamiento inseguro de contraseñas. Si guardas todas tus contraseñas en un archivo estándar de Word o Excel, por ejemplo, se vuelve vulnerable al robo de datos. Solo debes almacenar tus contraseñas en fuentes cifradas y protegidas con contraseña, y nunca en un documento estándar que cualquiera pueda leer.
Si bien el riesgo personal es fuerte, también lo es el riesgo para las empresas y las redes. Los piratas informáticos han violado grandes instituciones gracias a contraseñas débiles o filtradas. A veces, el acceso a la máquina de un usuario es suficiente para desencadenar un colapso total de la seguridad.
Cómo ayuda Microsoft a proteger tu contraseña de Windows
Con la gran actualización de Windows 11 2022 de la semana pasada, Microsoft ha lanzado nuevas armas para defenderte contra el robo de contraseñas de tu PC.
La primera es una alerta que aparece cada vez que usas tu contraseña de inicio de sesión de Windows con otro sitio web. La esperanza es disuadirte de usar la contraseña de tu PC con cualquier otro servicio. Si el sitio en el que intentas "iniciar sesión" es en realidad un sitio de phishing, los piratas informáticos ahora sabrán la contraseña de tu PC, pero incluso un sitio legítimo puede experimentar una fuga de contraseñas.
La segunda opción te advierte cada vez que ingresas tu contraseña en un programa donde no es seguro almacenarla. Microsoft está tratando de disuadirte de que guardes tus contraseñas en aplicaciones como Word o Notepad, ya que no ofrecen la misma protección que un verdadero administrador de contraseñas.
Cómo habilitar los nuevos protocolos de protección de contraseña de Microsoft
Por alguna razón, estas opciones de protección con contraseña no están habilitadas de forma predeterminada y están bastante ocultas en Configuración. Para que funcionen, deberás iniciar sesión en tu computadora con tu contraseña de Windows en lugar de Windows Hello.
No funcionarán si usas un PIN para iniciar sesión en tu PC, por lo que primero deberás desactivar esa opción. (Ve a Inicio → Configuración → Cuentas → Opciones de inicio de sesión, elige el método de Windows Hello que deseas deshabilitar y luego elige "Quitar").
También es recomendable activar en Configuración adicional la opción que dice "Para mejorar la seguridad, solo permitir el inicio de Windows Hello para las cuentas de Microsoft en este dispositivo (recomendado)".
A continuación, abre el menú Inicio → Configuración → Privacidad y seguridad → Seguridad de Windows → Control de aplicaciones y exploradores → Configuración de protección basada en la reputación. Verifica la protección contra phishing, que ya debería estar configurada en "Activado".
Las otras opciones en que enfocarte son "Avisarme sobre la reutilización de contraseñas" y "Avisarme sobre el almacenamiento de contraseñas no seguro". Activa ambas y recibirás alertas cada vez que ingreses tu contraseña en una aplicación no segura.
