Sigue estos pasos para activar las alertas de seguridad cuando copias y pegas contraseñas en sitios web sospechosos.
Windows 11, el sistema operativo más reciente de Microsoft está a punto de recibir una nueva función de seguridad que emitirá alertas cuando un usuario introduzca contraseñas en páginas web que puedan ser vulnerables a ciberataques. Con esta nueva herramienta de Microsoft se busca prevenir el phishing, una técnica fraudulenta que busca obtener datos personales o financieros de los usuarios.
La función se basa en el programa Microsoft Defender SmartScreen de Windows, que detecta los sitios web seguros en los navegadores y muestra un aviso a los usuarios cuando copian y pegan la contraseña en un formulario.
El aviso les recordará que esta acción es un grave riesgo de seguridad, ya que si la contraseña es robada, los atacantes podrán usarla para acceder a otros sitios. Además, el aviso les recomendará cambiar la contraseña del dispositivo, aunque podrán ignorar esta sugerencia.
Cómo activar la función de protección contra phishing
- Para activar esta función, los usuarios tendrán que ir al apartado “Control de aplicaciones y navegador” desde la aplicación Configuración.
- Allí verán la opción “Configuración de protección basada en reputación” y luego entrarán en “Protección contra phishing”.
- Desde allí podrán activar algunas opciones de protección como “Avisarme sobre aplicaciones y sitios web maliciosos”, “Advertirme sobre la reutilización de contraseñas” o “Advertirme sobre el almacenamiento inseguro de credenciales”.
Con esta configuración, los usuarios recibirán alertas cada vez que entren en un sitio web sospechoso que les pida una contraseña. La alerta tendrá un botón llamado “Por qué veo esto” para que los usuarios puedan informarse más sobre este tipo de notificaciones.
¿Qué es el phishing?
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial, como contraseñas, números de tarjeta de crédito o datos bancarios.
Los ciberdelincuentes se hacen pasar por personas u organizaciones de confianza, como bancos, compañías de servicios, sitios web de pago o redes sociales, y envían mensajes electrónicos o de texto con enlaces o archivos adjuntos maliciosos que pueden infectar los dispositivos de los usuarios o redirigirlos a sitios web falsos donde les solicitan sus datos.
¿Cómo prevenir ser víctima de este fraude?
- Verifica que la página web que visitas es segura: fíjate si tiene un icono de un candado en la esquina superior izquierda y si su dirección empieza por HTTPS, lo que indica que la página tiene un certificado que confirma su identidad y que corresponde al sitio oficial que quieres consultar.
- Ignora los correos que te lleguen con este tipo de información, aunque parezcan verídicos o vengan de alguien que conoces. No participes ni difundas estas cadenas, pues favorecen prácticas similares al spam y son aprovechadas por criminales que cometen delitos informáticos.
- Si algún conocido tuyo te envía información que se trata de una estafa, avísale, pues muchas veces no lo sabe, ya que estos mensajes se mandan desde su cuenta de forma automática porque han accedido a sus datos y han suplantado su identidad para realizar este tipo de fraude.
- Comprueba si hay alguna actividad extraña en tu cuenta de Facebook, como los accesos que has hecho desde distintos dispositivos y los correos electrónicos que te alertan de que se ha detectado una actividad sospechosa en tu cuenta.
- Activa las medidas de seguridad adicionales como la confirmación del número de teléfono mediante un código o la autentificación a través del correo electrónico alternativo.
- Renueva tus contraseñas cada mes y usa una distinta para cada red social, correo electrónico y dispositivo.
- No ingreses tus datos de acceso ni los números de tu tarjeta bancaria en sitios que no sean oficiales.
Te puede interesar: Ransomeware: qué es y cómo evitar ser víctima de este ataque cibernético