Microsoft anunció que la nueva versión de Windows 11 que se implementa en Insiders en el canal Canary viene con una mayor protección contra los ataques de phishing y soporte para las funciones hash criptográficas SHA-3.
La protección contra phishing mejorada es una característica de Defender SmartScreen presentada con el lanzamiento de Windows 11 22H2 en septiembre de 2022 y está diseñada para proteger las credenciales de los usuarios contra ataques de phishing.
Hasta ahora, funcionaba advirtiendo a los usuarios que no reutilizaran las contraseñas de la escuela o el trabajo, que no las almacenaran en texto sin formato en el Bloc de notas o en documentos de Office, y que no las ingresaran en sitios etiquetados como maliciosos por SmartScreen antiphishing y antimalware. Seguridad de Windows característica.
Si bien la protección contra phishing está habilitada de forma predeterminada en los sistemas Windows 11 22H2, las opciones de protección con contraseña están deshabilitadas pero se pueden habilitar desde Inicio > Configuración > Privacidad y seguridad > Seguridad de Windows > Control de aplicaciones y navegador > Configuración de protección basada en la reputación.
En la sección "Protección contra suplantación de identidad", puede activar las opciones "Advertirme sobre la reutilización de contraseñas" y "Advertirme sobre el almacenamiento no seguro de contraseñas".
Habilitación de la protección con contraseña en Windows 11 22H2
A partir de hoy, en Windows 11 Insider Preview Build 25324, se advertirá a los Insiders que no copien y peguen contraseñas en sitios y aplicaciones no seguros.
"A partir de Windows 11, versión 22H2, la protección contra phishing mejorada en Microsoft Defender SmartScreen ayuda a proteger las contraseñas de la escuela o el trabajo de Microsoft contra el phishing y el uso inseguro en sitios y aplicaciones", dijeron Amanda Langowski y Brandon LeBlanc de Microsoft .
"Estamos probando un cambio a partir de esta compilación en la que los usuarios que han habilitado las opciones de advertencia para la seguridad de Windows en Control de aplicaciones y navegadores > Protección basada en la reputación > Protección contra phishing verán una advertencia en la interfaz de usuario sobre copiar y pegar contraseñas no seguras, tal como lo hacen actualmente. ver cuando escriben su contraseña".
Esta función estará disponible gradualmente para Insiders en Canary Channel, ya que su implementación acaba de comenzar hoy.
Advertencia de copiar y pegar contraseña (Microsoft)
Microsoft también anunció la compatibilidad con las funciones hash criptográficas SHA-3 introducidas con esta versión Canary de Windows 11 a través de la biblioteca CNG de Windows.
"A partir de esta compilación, agregaremos soporte para la familia de funciones hash SHA-3 y funciones derivadas de SHA-3 (SHAKE, cSHAKE, KMAC)", agregaron Langowski y LeBlanc.
"La familia de algoritmos SHA-3 son las últimas funciones hash estandarizadas por el Instituto Nacional de Estándares y Tecnología (NIST)".
La lista de funciones y algoritmos admitidos agregados en la versión actual de Windows 11 Insider incluye:
- Funciones hash SHA-3: SHA3-256, SHA3-384, SHA3-512 (SHA3-224 no es compatible)
- Algoritmos SHA-3 HMAC: HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512
- Algoritmos derivados de SHA-3: funciones de salida extensible (XOF) (SHAKE128, SHAKE256), XOF personalizables (cSHAKE128, cSHAKE256) y KMAC (KMAC128, KMAC256, KMACXOF128, KMACXOF256).
A principios de este mes, Microsoft anunció que intentaría habilitar la protección de la Autoridad de seguridad local (LSA) de forma predeterminada y agregaría una nueva página de solución de problemas de USB4 en dispositivos que ejecutan compilaciones de Windows 11 Insider lanzadas recientemente.
