Ambas funciones están enmarcadas dentro de MPR, por un lado, NPLogonNotify sirve para notificar al administrador de credenciales que se ha producido un evento de inicio de sesión y NPPasswordChangeNotify notifica al administrador de credenciales de un evento de cambio de contraseña.
Más historias en la categoría PC
- Descarga gratis otro juegazo de Steam por tiempo limitado
- Arranca el fin de semana descargando gratis un nuevo juego de GOG
- Ya disponible el tercer juego gratis de la Epic Games Store por Navidad, solo tienes 24 horas
No te pierdas nada y ¡Síguenos en Google News! |
Luego de que Microsoft decidiera eliminar el TLS de 1024 bits en Windows 11, le toca el turno a otra función que lleva años acompañándonos en anteriores versiones del sistema operativo. Se trata del método payload en las contraseñas, y el motivo de dejar de darle soporte no es otro que el de mejorar la seguridad. Un pln que llevan algunos meses ejecutando y dejando atrás tecnologías obsoletas.
Para los menos duchos en tecnología, un payload no es otra cosa que información o contenido que se envía dentro deu na comunicación, en el caso que nos ocupa, dentro de funciones integradas en Windows como NPLogonNotify y NPPasswordChangeNotify. Ambos servicios de Windows son de uso común y conocidos desde hace tiempo, y como decía, llevan tiempo con nosotros, de manera que ambos contienen información sobre el evento de inicio de sesión o cambio de contraseña, como el nombre de usuario, el dominio, la fecha y hora, etc., pero no la contraseña en sí.
Las API estarán disponibles durante un tiempo, pero no mucho
De esta manera, los de Redmond ha confirmado que tras la llegada de Windows 11 versión 24H2 a finales de año, los desarrolladores no podrán usar estas funciones para sus aplicaciones, lo que les obligará a tener que usar otro tipo de comunicaciones con el dispositivo Windows para poder trabajar las contraseñas.
Y es que, según la compañía, el uso de las API NPLogonNotify y NPPasswordChangeNotify presenta riesgos potenciales para la exposición y recolección de contraseñas por parte de usuarios malintencionados. No es la primera vez que leemos sobre el método de ingeniería inversa sobre payloads.
Junto a esta característica, ya serían tres las que Microsoft se carga de un plumazo en sus nuevas compilaciones. Los americanos parecen muy comprometidos con mejorar la seguridad de sus usuarios. Si eres desarrollador, no temas, aún tendrás algún tiempo hasta que esta API dejen de ser operativas porque primero cesará el soporte oficial, y posteriormente ya no serán compatibles. Pero hasta que eso pase pasarán algunos meses y previsiblemente nos vayamos a mediados de 2025.