Protección mejorada contra suplantación de identidad (phishing) en SmartScreen de Microsoft Defender
A partir de Windows 11, versión 22H2, Protección mejorada contra phishing en Microsoft Defender SmartScreen ayuda a proteger las contraseñas educativas o profesionales de Microsoft contra la suplantación de identidad (phishing) y el uso no seguro en sitios y aplicaciones.
Si un usuario inicia sesión en Windows con una contraseña, La protección de suplantación de identidad mejorada funciona junto con las protecciones de seguridad de Windows y ayuda a proteger la contraseña profesional o educativa con tipo que se usa para iniciar sesión en Windows 11 de estas maneras:
- Si los usuarios escriben o pegan su contraseña profesional o educativa en cualquier explorador, en un sitio considerado malintencionado por Microsoft Defender SmartScreen, Protección mejorada contra suplantación de identidad les avisa. También les avisa de que cambien su contraseña para que los atacantes no puedan acceder a su cuenta.
- Reutilizar las contraseñas profesionales o educativas facilita a los atacantes que ponen en peligro la contraseña de un usuario obtener acceso a sus otras cuentas. Protección contra suplantación de identidad mejorada puede advertir a los usuarios si reutilizan la contraseña de su cuenta profesional o educativa de Microsoft en sitios y aplicaciones y alertarles de que cambien su contraseña.
- Dado que no es seguro almacenar contraseñas de texto no cifrado en editores de texto, La protección de suplantación de identidad mejorada puede advertir a los usuarios si almacenan su contraseña profesional o educativa en el Bloc de notas, Word o cualquier aplicación de Office de Microsoft 365, y recomienda eliminar su contraseña del archivo.
- Si los usuarios escriben su contraseña profesional o educativa en un sitio web o aplicación que SmartScreen encuentra sospechoso, Enhanced Phishing Protection puede recopilar automáticamente información de ese sitio web o aplicación para ayudar a identificar las amenazas de seguridad. Por ejemplo, el contenido mostrado, los sonidos reproducidos y la memoria de la aplicación.
Nota
Cuando un usuario inicia sesión en un dispositivo mediante un PIN de Windows Hello para empresas o biométrico, Enhanced Phishing Protection no alerta al usuario ni envía eventos a Microsoft Defender para punto de conexión (MDE)..
Ventajas de la protección contra suplantación de identidad mejorada en Microsoft Defender SmartScreen
La protección contra suplantación de identidad mejorada proporciona sólidas protecciones de suplantación de identidad para contraseñas profesionales o educativas que se usan para iniciar sesión en Windows 11. Las ventajas de la protección contra suplantación de identidad mejorada son:
Compatibilidad con la protección contra suplantación de identidad :: Los ataques de suplantación de identidad engañan a los usuarios a través de imitaciones convincentes de contenido seguro o a través de la recopilación de credenciales de contenido hospedado dentro de aplicaciones y sitios de confianza. La protección contra suplantación de identidad mejorada ayuda a proteger a los usuarios de los sitios de suplantación de identidad notificados mediante la evaluación de las direcciones URL a las que se conecta un sitio o aplicación, junto con otras características, para determinar si se sabe que distribuyen o hospedan contenido no seguro.
Integración segura del sistema operativo: La protección contra suplantación de identidad mejorada se integra directamente en el sistema operativo Windows 11, por lo que puede comprender el contexto de entrada de contraseña de los usuarios (incluidas las conexiones de proceso, las direcciones URL, la información del certificado) en cualquier explorador o aplicación. Dado que La protección contra suplantación de identidad mejorada tiene información sin precedentes sobre lo que sucede en el nivel de sistema operativo, puede identificar cuándo los usuarios escriben su contraseña profesional o educativa de forma insegura. Si los usuarios usan su contraseña profesional o educativa de forma insegura, la característica permite a los usuarios cambiar su contraseña para minimizar las posibilidades de que sus credenciales en peligro se les ataquen con armas.
Telemetría sin precedentes compartida en el conjunto de seguridad de Microsoft: Protección contra suplantación de identidad mejorada está aprendiendo constantemente de los ataques de suplantación de identidad detectados en toda la pila de seguridad de Microsoft. Funciona junto con otros productos de seguridad de Microsoft para proporcionar un enfoque por capas para la seguridad de contraseñas, especialmente para las organizaciones al principio de su recorrido de autenticación sin contraseña. Si su organización usa Microsoft Defender para punto de conexión, puede ver valiosos datos de sensores de phishing en el Portal de Microsoft 365 Defender. Este portal le permite ver alertas e informes de protección contra suplantación de identidad mejorada para el uso de contraseñas no seguras en su entorno.
Administración sencilla a través de directiva de grupo y Microsoft Intune: La protección de suplantación de identidad mejorada funciona con directiva de grupo y la configuración de administración de dispositivos móviles (MDM) para ayudarle a administrar la configuración del equipo de su organización. En función de cómo configurar la protección contra suplantación de identidad mejorada, puede personalizar qué escenarios de protección contra suplantación de identidad (phishing) muestran los diálogos de advertencia de los usuarios. Por ejemplo, la opción Service Enabled determina si el servicio Enhanced Phishing Protection está activado o desactivado. La característica está en modo de auditoría si la otra configuración, que corresponde a las directivas de notificación, no está habilitada.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten la protección mejorada contra suplantación de identidad (phishing) con SmartScreen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Las siguientes licencias conceden una protección de suplantación de identidad mejorada con derechos de licencia de SmartScreen:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Configuración de la protección contra suplantación de identidad mejorada para su organización
La protección contra suplantación de identidad mejorada se puede configurar a través de Microsoft Intune, objetos directiva de grupo (GPO) o proveedores de servicios de configuración (CSP) con un servicio MDM. Esta configuración está disponible para configurar los dispositivos mediante Microsoft Intune, GPO o CSP.
| Configuración | Descripción |
|---|---|
| Recopilación automática de datos | Esta configuración de directiva determina si La protección contra suplantación de identidad mejorada puede recopilar información adicional (como el contenido mostrado, los sonidos reproducidos y la memoria de la aplicación) cuando los usuarios escriban su contraseña profesional o educativa en un sitio web o aplicación sospechosos. Esta información solo se usa con fines de seguridad y ayuda a SmartScreen a determinar si el sitio web o la aplicación son malintencionados. |
| Servicio habilitado | Esta configuración de directiva determina si La protección contra suplantación de identidad mejorada está en modo de auditoría o está desactivada. Los usuarios no ven ninguna notificación para ningún escenario de protección cuando la protección de suplantación de identidad mejorada está en modo de auditoría. En el modo de auditoría, Protección contra suplantación de identidad mejorada captura eventos de entrada de contraseña no segura y envía datos de diagnóstico a través de Microsoft Defender. |
| Notificar malintencionada | Esta configuración de directiva determina si Protección contra suplantación de identidad mejorada advierte a los usuarios si escriben su contraseña profesional o educativa en uno de los siguientes escenarios malintencionados: en un sitio de suplantación de identidad notificado, en una dirección URL de inicio de sesión con un certificado no válido o en una aplicación que se conecta a un sitio de suplantación de identidad notificado o a una dirección URL de inicio de sesión con un certificado no válido. |
| Notificación de la reutilización de contraseñas | Esta configuración de directiva determina si Protección contra suplantación de identidad mejorada advierte a los usuarios si reutilizan su contraseña profesional o educativa. |
| Notificar a una aplicación no segura | Esta configuración de directiva determina si protección contra suplantación de identidad mejorada advierte a los usuarios si escriben sus contraseñas profesionales o educativas en el Bloc de notas o aplicaciones de Office de Microsoft 365. |
Protección contra suplantación de identidad mejorada permite a las organizaciones agregar su dirección URL de inicio de sesión del proveedor de identidades personalizado como una dirección URL reconocida. A continuación, Protección contra suplantación de identidad mejorada no considera que las contraseñas de Microsoft escriban en un proveedor de identidades interno (IdP) como desconocidas o se reutilicen con contraseña. Sin conocimiento de la dirección URL del proveedor de identidades personalizado de una empresa, Es posible que SmartScreen no tenga suficiente información sobre la dirección URL. Si configura cuadros de diálogo de advertencia para protección contra suplantación de identidad mejorada, podría mostrar un cuadro de diálogo de uso de contraseña no seguro al usuario que escribe su contraseña de Microsoft en la dirección URL.
Para agregar la dirección URL de inicio de sesión personalizada de su organización a Enhanced Phishing Protection, configure la EnableWebSignIn directiva en el CSP de directiva de autenticación. Para obtener más información, consulte Inicio de sesión web para Windows.
Siga estas instrucciones para configurar los dispositivos mediante Microsoft Intune, GPO o CSP.
Intune
GPO
CSPPara configurar dispositivos mediante Microsoft Intune, cree una directiva de catálogo configuración y use la configuración que aparece en la categoría SmartScreen > Enhanced Phishing Protection:
- Recopilación automática de datos
- Servicio habilitado
- Notificar malintencionada
- Notificación de la reutilización de contraseñas
- Notificar a una aplicación no segura
Asigne la directiva a un grupo de seguridad que contenga como miembros los dispositivos o usuarios que desea configurar.
Configuración recomendada para la organización
De forma predeterminada, la protección contra suplantación de identidad mejorada se implementa en modo de auditoría, lo que impide las notificaciones a los usuarios para cualquier escenario de protección. En el modo de auditoría, Protección contra suplantación de identidad mejorada captura eventos de entrada de contraseña no segura y envía datos de diagnóstico a través de Microsoft Defender. No se advierte a los usuarios si escriben su contraseña profesional o educativa en un sitio de phishing, si reutilizan su contraseña o si almacenan su contraseña de forma insegura en las aplicaciones. Debido a esta posibilidad, se recomienda configurar la protección mejorada contra suplantación de identidad (PHISHING) para advertir a los usuarios durante todos los escenarios de protección.
| Configuración | Valor predeterminado | Recomendación |
|---|---|---|
| Recopilación automática de datos | Habilitado para dispositivos unidos a un dominio o dispositivos inscritos con MDM. Deshabilitado para todos los demás dispositivos. |
Habilitado: activa la recopilación de contenido adicional para el análisis de seguridad desde un sitio web o una aplicación sospechosos para mejorar la inteligencia sobre amenazas de Microsoft. Esta información solo se usa con fines de seguridad y ayuda a SmartScreen a determinar si el sitio web o la aplicación son malintencionados. |
| Servicio habilitado | Habilitado | Habilitado: activa la protección de suplantación de identidad mejorada en modo de auditoría, que captura eventos de entrada de contraseñas profesionales o educativas y envía datos de diagnóstico, pero no muestra ninguna notificación a los usuarios. |
| Notificar malintencionada | Deshabilitado para dispositivos incorporados a MDE. Habilitado para todos los demás dispositivos. |
Habilitado: activa notificaciones de protección contra suplantación de identidad mejorada cuando los usuarios escriben su contraseña profesional o educativa en uno de los escenarios malintencionados descritos anteriormente y les anima a cambiar su contraseña. |
| Notificación de la reutilización de contraseñas | Deshabilitado | Habilitado: activa las notificaciones de protección contra suplantación de identidad mejorada cuando los usuarios reutilizan su contraseña profesional o educativa y les anima a cambiar su contraseña. |
| Notificar a una aplicación no segura | Deshabilitado | Habilitado: activa notificaciones de protección contra suplantación de identidad mejorada cuando los usuarios escriben sus contraseñas profesionales o educativas en el Bloc de notas y aplicaciones de Office de Microsoft 365. |
Para ayudarle a proteger mejor su organización, se recomienda activar y usar estos Microsoft Defender configuración de SmartScreen específicos.
| Elemento de catálogo Settings | Valor recomendado |
|---|---|
| Recopilación automática de datos | Habilitado |
| Servicio habilitado | Habilitado |
| Notificar malintencionada | Habilitado |
| Notificación de la reutilización de contraseñas | Habilitado |
| Notificar a una aplicación no segura | Habilitado |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de