Recientemente, un grupo de investigadores describió un escenario en el que se utilizaron preguntas de recuperación de contraseña para ingresar a PC con Windows 10. Esto ha llevado a algunos a sugerir la desactivación de la función. Pero no necesita hacer esto si es un usuario de una computadora doméstica.
Como informó Ars Technica por primera vez, Windows 10 ha agregado la opción para establecer preguntas de recuperación de contraseña en cuentas locales el año pasado. Los investigadores de seguridad profundizaron en esto y descubrieron que en una red empresarial esto podría conducir a una vulnerabilidad potencial.
Desde el principio, puede detectar dos puntos importantes allí:
También hay un tercer punto que es aún más importante. Todo esto requiere que el actor malintencionado primero obtenga acceso a nivel de administrador en la red. A partir de ahí, podrían identificar las máquinas conectadas a la red que todavía tienen cuentas locales y luego agregar preguntas de seguridad a esas cuentas.
¿Por qué molestarse?
La idea es que si los administradores descubren y revocan el acceso del actor malintencionado, cambiando posteriormente todas las contraseñas, el actor podría, en teoría, regresar a la red de estas máquinas y usar sus preguntas personalizadas para restablecer esas contraseñas y recuperar el acceso completo. .
Los investigadores sugirieron que también podrían usar una herramienta de hash para determinar la contraseña anterior y luego restaurar la contraseña anterior para ocultar su acceso. El problema aquí es que la mayoría de las redes de dominios no permiten contraseñas reutilizadas de forma predeterminada.
Cuando Ars Technica le pidió un comentario a Microsoft, la respuesta fue breve:
La técnica descrita requiere que un atacante ya posea acceso de administrador
Si bien eso puede parecer obtuso al principio, lo que Microsoft está insinuando es correcto y nos lleva al verdadero meollo del asunto. Una vez que un actor malintencionado tiene acceso de nivel administrativo a una red, el daño potencial y las vías de ataque van mucho más allá de los simples trucos para restablecer la contraseña. Y si una red es lo suficientemente robusta como para evitar que el actor malintencionado alcance el nivel administrativo, entonces todo esto es discutible.
Entonces, al final, nuestro atacante malintencionado necesitaría obtener acceso de nivel de administrador a una red comercial que usa un dominio de Windows, encontrar computadoras que puedan tener cuentas locales y luego crear preguntas de seguridad para que puedan volver a esas computadoras si son descubiertas y bloqueadas. Y se supone que debemos estar preocupados por eso cuando su acceso a nivel de administrador les da la capacidad de hacer mucho más daño.
Si está usando una computadora con Windows 10 en casa, la respuesta corta es casi seguro que no. Y esta es la razón:
Por lo tanto, es muy probable que ninguna de estas investigaciones se aplique a usted. Pero incluso si está utilizando una cuenta local unida a un dominio, todo esto se reduce a una serie de preguntas antiguas. ¿A cuánta conveniencia debería renunciar en nombre de la seguridad? Por el contrario, ¿cuánta seguridad debería ceder en nombre de la conveniencia?
En este caso, las posibilidades de que un mal actor acceda a su máquina y utilice preguntas de seguridad para obtener el control total son increíblemente remotas. Y las posibilidades de olvidar su contraseña y necesitar las preguntas son un poco más altas. Haga un balance de su situación y elija la mejor opción para usted.
El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…
Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…
LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…
Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…
Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…
fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…