El viernes, Microsoft añadió las cargas de contraseñas en las notificaciones MPR a su lista de características obsoletas. Esto se produce tras la reciente decisión del gigante tecnológico de decir adiós a los certificados que utilizan claves RSA inferiores a 2048 bits.
La carga de contraseñas en las notificaciones MPR quedará obsoleta a partir de la versión de Windows 11 24H2. Microsoft aún no ha mencionado la fecha exacta de su desaparición, pero suponemos que será a finales de este año. Aunque la noticia de una característica obsoleta puede sonar mal, esta decisión es buena, en lo que respecta a los usuarios.
Mejoras en gestión de contraseñas
La eliminación de las API NPLogonNotify y NPPasswordChangeNotify mejorará aún más la seguridad. La empresa afirma que estas API permiten extraer las contraseñas de los usuarios, lo que supone una gran amenaza de exposición de contraseñas a usuarios malintencionados.
Además, Microsoft seguirá permitiendo la inclusión de la carga útil de claves si se activa la política EnableMPRNotification.
Microsoft afirma que esta función se añade a la lista de obsoletas:
«A partir de Windows 11, versión 24H2, la inclusión de la carga útil de la contraseña en las notificaciones MPR está desactivada de forma predeterminada a través de la directiva de grupo en las API NPLogonNotify y NPPasswordChangeNotify. Es posible que las API se eliminen en una versión futura. La razón principal para desactivar esta función es mejorar la seguridad. Cuando están habilitadas, estas API permiten a la persona que llama recuperar la contraseña de un usuario, lo que presenta riesgos potenciales de exposición y recolección de contraseñas por parte de usuarios malintencionados. Para incluir la carga útil de la contraseña en las notificaciones MPR, establezca la directiva EnableMPRNotifications en enabled«.
Microsoft.