El último septiembre la actualización 22H2 de la versión 2022 para Windows 11 incluye una nueva característica diseñada para mantenerlo aún más seguro que antes de los ataques de phishing: la práctica de los malos actores que intentan que revele sus nombres de usuario y contraseñas para que puedan iniciar sesión en lugar de ingresar a sus cuentas.
Estos engaños furtivos generalmente se llevan a cabo por correo electrónico, pero no siempre tienen que serlo. Las solicitudes de sus datos de inicio de sesión, hechas para parecer que son de fuentes genuinas y respetadas, también pueden llegar a mensajeros instantáneos, plataformas de redes sociales y textos SMS (que luego se conoce como sonriendo en lugar de phishing).
Las nuevas protecciones no necesitan mucho en cuanto a configuración o configuración —, la idea es que simplemente funcionan cuando es necesario. Todavía es importante tener en cuenta cómo funcionan y cómo lo mantienen a salvo.
-¿Cómo funciona el phishing?
El phishing ha estado sucediendo durante mucho, mucho tiempo y toma muchas formas diferentes. Sin embargo, lo que todas las estafas de phishing tienen en común es que intentan que te separes de los detalles de tu nombre de usuario y contraseña para una cuenta en particular. Esto generalmente se hace a través de un subterfugio inteligente para que parezca que está tratando con alguien creíble (en su banco, en una plataforma de redes sociales, o en su trabajo) en lugar de un hacker.
Por ejemplo, puede recibir un correo electrónico que parece ser de su compañía de tarjetas de crédito y solicita que se realicen cambios en su cuenta: Te redirigiría a un sitio web fraudulento burlado para que parezca auténtico. Una vez que inicie sesión inocentemente con sus detalles normales, estarán en manos de los phishers.
O puede recibir un correo electrónico que pretende ser de su jefe en la oficina varios pisos por encima de usted. Podría pedirle que inicie sesión en un sitio web de una empresa en particular (, que nuevamente sería una copia fraudulenta del sitio real), por ejemplo, o podría pedirle que simplemente envíe un correo electrónico a través de una lista de nombres de usuario y contraseñas con carácter de urgencia.
Los ataques de phishing dan forma a – cambian para maximizar sus posibilidades de éxito: generalmente contienen advertencias y a menudo ponen un límite de tiempo a las respuestas (dándole menos tiempo para pensar en lo que está haciendo.) Estafas recientes centrándose en la pandemia de coronavirus correos electrónicos involucrados que ocultaban propósitos malévolos detrás de la información de salud y seguridad.
Muchos intentos de phishing se hacen de manera inteligente y son difíciles de detectar, pero al tomarse su tiempo y ser cauteloso con cualquier tipo de comunicación digital que se le presente, generalmente puede mantenerse alejado de ellos, si algo parece sospechoso, entonces probablemente lo sea. Hemos escrito más sobre permanecer seguros en nuestra guía para evitando estafas de phishing.
-Protección de phishing mejorada
Una forma de mantenerse seguro contra los ataques de phishing es mantener actualizado el software de su computadora, desde el sistema operativo hasta su navegador web. Las aplicaciones modernas se construyen teniendo en cuenta la seguridad y deberían generar advertencias cuando se detectan la mayoría de los ataques de phishing.
Esto nos lleva a la protección mejorada de phishing ahora disponible en Windows 11. Como mencionamos anteriormente, mucho trabaja en segundo plano: Cada vez que ingrese una contraseña en cualquier aplicación o sitio web, Windows verificará si hay o no una conexión segura a un lugar de confianza en la web que recibe esa información.
Si no, si sus datos de nombre de usuario y contraseña se han enviado a un lugar desconocido y potencialmente no confiable, verá un mensaje en pantalla que le aconseja que cambie su contraseña a algo diferente. La idea es que podrá modificar sus credenciales de inicio de sesión antes de que alguien pueda explotarlas.
Eso no es todo. La nueva protección mejorada de phishing integrada en Windows también vigilará las contraseñas que utiliza para programas y sitios web y le advertirá si alguna de ellas coincide con la contraseña que también usa iniciar sesión en Windows: mantener cada una de sus contraseñas separadas y únicas es importante para mantener sus cuentas seguras.
Como ya sabrás, también puedes deshacerse de la contraseña para sus cuentas de Microsoft y Windows y use un mensaje en su teléfono para iniciar sesión. Esta es una opción que se está volviendo cada vez más popular, mientras que no es 100 por ciento perfecta (ninguna solución de seguridad es), teóricamente es más difícil para alguien robarle físicamente su teléfono que robarle una contraseña a través del phishing.