La contraseña de tu PC no debería ser algo que compartas a la ligera. Al fin y al cabo son las llaves de tu reino, desde el trabajo hasta tus datos bancarios o tus cuentas en redes sociales. Microsoft no quiere que compartas esa contraseña, así que ha lanzado un nuevo paquete de funciones para evitarlo.
El objetivo de esas medidas no es otro que el Phishing, esa técnica de estafa tan habitual online consistente en engañar al usuario para que teclee inocentemente su contraseña en una página web falsa y así grabarla. La habilidad de los delincuentes para engañar a sus víctimas es cada vez más fina. No solo es que imiten con mucho acierto las páginas auténticas. Es que a veces basta con que escribas la contraseña en ellas para que quede registrada incluso antes de pulsar enter. La cosa, por supuesto, es peor, si usas la misma contraseña para todo.
Otra de las técnicas favoritas de los atacantes es robar archivos no cifrados en los que puedas haber almacenado tus contraseñas. En general nunca se deben apuntar las contraseñas de esta forma. El riesgo para los particulares siempre está ahí, pero es incluso mayor para las empresas, porque acceder a un PC corporativo a menudo da acceso a toda la red corporativa.
En su actualización más reciente a Windows 11 (la de 2022), Microsoft ha añadido algunas herramientas interesantes para proteger tus contraseñas. La primera es un aviso que se dispara automáticamente cada vez que teclees tu contraseña de Windows en Internet. Parece molesto, pero la idea es precisamente evitar que vayas escribiendo tu contraseña por ahí, y si te sale el aviso constantemente porque tu contraseña es una palabra de uso común... pues igual deberías cambiarla.
La segunda función, aún más potente, te avisa cada vez que detecte que estás escribiendo tu contraseña en una aplicación que no esté cifrada. La idea es que no escribas tu contraseñas en Word o Notepad sino en apps protegidas que se usan precisamente para gestionar contraseñas.
Cómo activar estos nuevos protocolos de seguridad
Estas nuevas funciones no están activas por defecto cuando actualizas windows. Para activarlas primero tienes que registrarte en tu computadora usando tu contraseña (no Windows Hello), y tampoco funcionan si te conectas mediante un PIN. Primero tienes que entrar en Inicio/Configuración/Cuentas/Opciones de Inicio de Sesión y deshabilitar Windows Hello.
A continuación abre Inicio/Configuración/Privacidad y Seguridad/Aplicaciones/Protección basada en reputación y allí seleccionar Protección contra phishing. Las otras opciones son las que te avisan cuando estás reutilizando contraseñas o cuando las estás almacenando indebidamente.