Adiós al robo de contraseñas en internet: Windows desactiva una importante función que daba acceso a tus claves

**** Microsoft ha tomado una medida importante para reforzar la seguridad de sus usuarios, desactivando la función de vista previa de archivos descargados desde Internet en Windows. Esta decisión se debe a una vulnerabilidad crítica que afectaba a millones de ordenadores con Windows y que podía ser aprovechada por ciberdelincuentes para robar credenciales y acceder a información confidencial. **La vista previa: una puerta de entrada para ataques** La vista previa de archivos descargados desde Internet era una función que permitía a los usuarios ver una miniatura del contenido antes de abrir el archivo. Sin embargo, esta función contenía una vulnerabilidad que podía ser manipulada por atacantes para ejecutar código malicioso o conectarse a servidores externos. Los empleados de Microsoft descubrieron que el sistema de previsualización podía ser utilizado para robar credenciales guardadas en el equipo o incluso las del dominio corporativo. **El robo de hashes NTLM: un ataque sin interacción del usuario** El ataque, denominado «robo de hashes NTLM», no requería interacción del usuario y podía servir como punto de entrada para campañas de espionaje o ataques de ransomware. Microsoft explicó que esta vulnerabilidad afectaba principalmente a los entornos empresariales, donde los sistemas comparten recursos en red. Sin embargo, también advirtió que los usuarios que usaban Windows en sus hogares no estaban del todo a salvo. **La actualización de seguridad: una medida importante** La actualización de seguridad que desactiva la vista previa de descargas está llegando a los usuarios a través de una actualización y afecta a todas las versiones recientes de Windows, incluyendo la interfaz de Windows 11. Con esta medida, se corta la vía que los atacantes usaban para intentar capturar contraseñas sin que el usuario llegara siquiera a abrir el archivo conscientemente. **Cómo evitar este tipo de robos de datos** Microsoft da varias claves para que los usuarios eviten este tipo de problemas: * Mantener siempre actualizado el sistema operativo y el resto de opciones de seguridad para evitar ser víctimas de este tipo de vulnerabilidades. * Descargar archivos únicamente desde fuentes de confianza. * Verificar que los archivos descargados no tienen comportamientos extraños, como que se abran automáticamente o intenten conectarse a otras redes sin tu permiso. **La eliminación de funciones: una medida de seguridad** Esta no es la primera vez que Microsoft elimina una función aparentemente útil por motivos de seguridad. En los últimos años, el gigante tecnológico ha ido reduciendo progresivamente las opciones que implican la ejecución automática de contenido, como las macros en Office o los complementos de Internet Explorer. **Preguntas frecuentes** * ¿Qué función ha desactivado Microsoft en Windows y por qué? Microsoft ha deshabilitado la creación de vistas previas o miniaturas de los archivos descargados desde internet, tras detectar que esta función contenía una vulnerabilidad que podía ser aprovechada por atacantes para acceder a las credenciales de los usuarios. * ¿Cómo se producía el robo de contraseñas a través de esta función? El ataque, denominado «robo de hashes NTLM», aprovechaba el sistema de previsualización: al crear la miniatura de un archivo malicioso, Windows establecía una conexión con un servidor externo y filtraba una versión cifrada de las credenciales del usuario, sin que éste llegara a abrir el fichero. * ¿A quién afectaba principalmente esta vulnerabilidad? Microsoft explicó que el riesgo era especialmente alto en entornos corporativos, donde varios equipos comparten la misma red. Aun así, los usuarios particulares tampoco estaban completamente a salvo, aunque la probabilidad de sufrir un ataque era menor.

Más noticias de Tecnología