Microsoft ha implementado una nueva función en Windows 11 que estará activada por defecto para combatir los ciberataques de fuerza bruta que intentan acceder a las cuentas del usuario probando una gran cantidad de contraseñas en un periodo corto de tiempo.
La vista previa de la construcción 25206, disponible dentro del programa Insider en el canal de desarrolladores, introduce un mecanismo de protección adicional para las contraseñas, tanto para entornos empresariales como para equipos de usuarios particulares.
La novedad se conoce como 'limitador de tasa de autenticación SMB' (SMB authentication rate limiter) y actúa en las ocasiones en que el ordenador está recibiendo un ataque de fuerza bruta, que prueba en muy poco tiempo muchas combinaciones de contraseñas para intentar encontrar la que ha usado el usuario.
Lo que hace esta protección es establecer un retraso temporal, de 2 segundos, entre los intentos cuando detecta que se ha introducido un nombre de usuario o una contraseña que no son las correctas.
«Esto significa que si un atacante envió previamente 300 intentos de fuerza bruta por segundo desde un cliente durante 5 minutos (90 000 contraseñas), la misma cantidad de intentos ahora tardaría 50 horas como mínimo», explica el experto en Seguridad de Microsoft, Ned Pyle, en una publicación en el foro TechCommunity.
La finalidad es que el ordenador se convierta en un "objetivo muy poco atractivo para atacar las credenciales locales a través de SMB", añade. Por ello, la compañía ha decidido activarlo por defecto.