Adiós al robo de contraseñas en internet: Windows desactiva una importante función que daba acceso a tus claves

Microsoft ha dado un paso importante para proteger y reforzar la seguridad de sus usuarios. En lugar de lanzar un parche que corrija una vulnerabilidad, lo ha hecho eliminando una de sus funciones más usadas en Windows.

La compañía ha decidido desactivar la vista previa de archivos descargados desde Internet. Se trata de una función que, aunque sobre el papel es inofensiva, podía ser aprovechada por ciberdelincuentes para robar credenciales y acceder a información confidencial.

Adiós a la vista previa de descargas

El cambio, que ya está llegando a los usuarios a través de una actualización, tiene como objetivo mitigar una vulnerabilidad crítica que afectaba a millones de ordenadores con Windows. De acuerdo con la información que recoge PortalTic, de Europa Press, Microsoft reconoció que los atacantes podían servirse de esta función para intentar robar datos de inicio de sesión de los usuarios, sin que estos realizasen ninguna acción directa. Solo tenían que descargar o ver el archivo sospechoso, y listo, te quedabas sin tus claves.

Hasta el momento, cuando un usuario descargaba un archivo de internet, sin importar si era una imagen, documento o lo que fuese, el sistema operativo daba la posibilidad de ver una pequeña vista previa del contenido. Esto se hacía a través del Explorador de archivos, pero esta comodidad era también una puerta de entrada para ataques malintencionados.

Así lo descubrieron los propios empleados de Microsoft en sus investigaciones internas, donde vieron que el sistema de previsualización podía ser manipulado para ejecutar código malicioso o conectarse a servidores externos. De esta manera, se permitía que un atacante se hiciese con las credenciales guardadas en el equipo, o incluso las del dominio corporativo, si se trataba de un entorno profesional.

Este tipo de ataque, conocido como “robo de hashes de NTLM”, no requiere interacción del usuario y puede servir como punto de entrada para campañas de espionaje o ataques de ransomware. Microsoft ha explicado que esta vulnerabilidad afectaba principalmente a los entornos empresariales, donde los sistemas comparten recursos en red, pero también ha advertido de que los usuarios que usaban Windows en sus hogares tampoco estaban del todo a salvo.

Con esta actualización, la vista previa de archivos descargados desde fuentes externas quedará completamente deshabilitada por defecto, impidiendo que Windows genere miniaturas o abra extractos de documentos que provengan de internet. De esta forma, se corta la vía que los atacantes usaban para intentar capturar contraseñas sin que el usuario llegara siquiera a abrir el archivo conscientemente.

Evita este tipo de robos de datos

Según PortalTic, Microsoft da varias claves para que los usuarios eviten este tipo de problemas:

Mantener siempre actualizado el sistema operativo y el resto de opciones de seguridad para evitar ser víctimas de este tipo de vulnerabilidades.
Descargar archivos únicamente desde fuentes de confianza.
Verificar que los archivos descargados no tienen comportamientos extraños, como que se abran automáticamente o intenten conectarse a otras redes sin tu permiso.

Esta no es la primera vez que Microsoft elimina una función aparentemente útil por motivos de seguridad. En los últimos años, el gigante tecnológico ha ido reduciendo progresivamente las opciones que implican la ejecución automática de contenido, como las macros en Office o los complementos de Internet Explorer.

Fuente: Portal Tic (Europa Press) | adslzone

Windows 11

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -