Breached Password Test (BPT) (prueba de contraseña vulnerada) es una herramienta gratuita que analiza las cuentas de Active Directory (AD) en busca de diferentes tipos de vulnerabilidades. BPT verificará si alguna dirección de correo electrónico de su dominio estuvo involucrada en una violación pasada de credenciales y si alguna cuenta de AD actualmente usa contraseñas que hayan estado involucradas en violaciones pasadas de credenciales. El uso de esta prueba aumentará la concientización de su organización, ya que le permite saber si es susceptible a un ataque relacionado con contraseñas.

¿Por qué usar la Prueba de contraseña vulnerada?

A menudo, el público general utiliza las mismas contraseñas en muchas cuentas. Los usuarios no suelen enterarse de las violaciones de seguridad ocurridas en las que estuvieron involucrados. Por lo tanto, no toman acciones correctivas como la cambiar las contraseñas de sus cuentas en línea.

Cuando se produce una violación de seguridad y se filtran credenciales, los malhechores pueden encontrar esta información con facilidad y usarla para hacerse pasar por los usuarios afectados. También intentarán usar la contraseña filtrada en todas las cuentas de su dominio, lo cual aumenta la probabilidad de una intrusión exitosa.

Dado que se producen a diario nuevas violaciones de seguridad, puede usar esta herramienta en conjunto con las medidas de seguridad ya implementadas para reducir el riesgo que plantean las violaciones de seguridad de datos para su organización. Como mínimo, recomendamos usar esta herramienta una vez al mes.

¿Cómo funciona?

Breached Password Test se conectará con su AD para obtener sus dominios, así como la tabla de contraseñas (con contraseñas en formato hash) y el algoritmo de cifrado. La herramienta luego analiza su dominio y contraseñas a partir de una base de datos vulnerados que contiene más de mil millones de contraseñas filtradas.

¿Mi información está protegida?

Sí. Es importante mencionar que esta herramienta nunca mostrará ni informará las contraseñas reales de las cuentas de usuario de su AD, así como tampoco mostrará ni informará las credenciales originales en uso durante la violación de seguridad de datos asociadas a su dominio. Las contraseñas de su AD están en formato hash y nunca estarán visibles. Los resultados de la prueba identificarán las cuentas con contraseñas vulnerables en uso y tendrá la opción de corregir la situación.

Al usar esta herramienta, los datos confidenciales se mantienen en su red; solo los dominios de su Active Directory se transfieren para la prueba. La información obtenida durante la prueba se guarda en la memoria local, no en el disco.

Requisitos y requisitos previos del sistema

Requisitos del sistema

Para ejecutar la Breached Password Test, el sistema que use debe tener las siguientes características:

• Windows 10 o posterior (32 o 64 bits), Windows Server 2016 o posterior
• Active Directory (AD), que se ejecute en Windows Server 2008 R2 o posterior
• Capacidad de acceso al controlador de dominio (DC)
• Acceso a Internet
• .NET Framework 4.7.2 (se instalará si es necesario)
• Al menos dos procesadores
• Al menos 2 GB de RAM
• Al menos 1 GB de espacio en el disco duro (HDD) disponible en la unidad de su sistema
• Control de cuentas de usuario (UAC) habilitado

También debe ejecutar esta prueba en un sistema que no sea su DC, ya que el proceso de análisis puede generar temporalmente un tráfico de red y un uso de la CPU significativos.

Requisitos previos

Para la instalación, necesitará la siguiente información:

1. Una clave de licencia que recibirá por correo electrónico luego de registrarse para la prueba
2. El nombre de dominio de su AD (por ejemplo: MyDomain.com o MyDomain.local)
3. El nombre de su controlador de dominio (DC)
4. Las credenciales para conectarse a su AD
   • En este artículo, verá cómo agregar rápidamente los permisos requeridos a una cuenta de su AD: Cómo conceder el permiso “Replicación de cambios de directorio” Cómo conceder el permiso “Replicación de cambios de directorio” (el enlace se abre en otra ventana)
   • De manera predeterminada, el administrador de dominio no tiene permiso para acceder a esta información, por lo que usar la herramienta con una cuenta de administrador de dominio no significa necesariamente que la prueba tendrá éxito.
   • Recomendamos enfáticamente crear una cuenta nueva en AD con estos permisos para ejecutar esta prueba. Cuando se complete la prueba, debe eliminar esta cuenta nueva según el principio del privilegio mínimo.

   • ¿Por qué crear una cuenta nueva? Si crea una cuenta nueva, podrá determinar con mayor facilidad cuándo se realizó esta prueba y qué cuenta accedió a la información, en caso de que deba buscar esa información en el futuro. También le facilita eliminar esos permisos; cuando la prueba finalice, simplemente elimine la nueva cuenta de usuario.

     Importante: Las credenciales que use para conectarse a AD con la Prueba de contraseña vulnerada deben tener habilitados los permisos de “Replicación de cambios de directorio” y “Replicación de todos los cambios de directorio” para que la prueba se ejecute con éxito. Estos permisos le permiten obtener una copia de la tabla de contraseñas para su análisis.

Instalación y configuración

Para instalar y configurar Breached Password Test, siga estos pasos:

1. Vaya a https://www.knowbe4.com/breached-password-test https://www.knowbe4.com/breached-password-test (el enlace se abre en otra ventana).

2. En el formulario Sign up for your Free Test, ingrese su información y haga clic en Download Now!. Le enviaremos por correo electrónico la clave de licencia exclusiva que necesitará para ejecutar la prueba.

   

3. Desde la página Thank You de Breached Password Test, descargue el archivo EXE de instalación.

   Nota: También puede instalar el archivo Checksum opcional.

4. Haga doble clic en el archivo descargado para abrir el asistente de instalación de Breached Password Test de KnowBe4. Si se presenta la opción, haga clic en Yes para permitir que el programa haga cambios en su computadora.

   

5. Revise y acepte el acuerdo de licencia. Luego haga clic en Install para ejecutar el asistente de instalación.

   

6. Siga los pasos del asistente de instalación y haga clic en Next, como se indica. Luego, haga clic en Finish para completar la instalación. La herramienta Breached Password Test se guardará en su escritorio automáticamente. Si seleccionó la casilla de verificación Launch KnowBe4 Breached Password Test, la herramienta se abrirá de manera automática.

   

7. Cuando abra la herramienta Breached Password Test, verá la ventana emergente License Info en la ventana principal. En el campo License Key de la ventana emergente, ingrese la clave de licencia exclusiva que recibió por correo electrónico cuando se registró. Luego haga clic en OK para regresar al a ventana principal.

   

8. En el primer campo Detalles de Active Directory, ingrese el nombre DNS de su Active Directory (AD). Por ejemplo, mydomain.com o mydomain.local.

   

9. En el segundo campo Detalles de Active Directory, ingrese el nombre de su controlador de dominio (DC, por sus siglas en inglés). Por ejemplo, DC1.

   Nota: Puede ingresar también la dirección IP, pero le recomendamos que introduzca el nombre con fines de confianza y para garantizar que las conexiones seguras sigan funcionando en caso de que cambie su red.

10. En el primer campo Credentials, ingrese el nombre de usuario de la cuenta que creó.

    Nota: Esta cuenta debe tener los permisos de Replicación de cambios de directorio y Replicación de todos los cambios de directorio. También puede seleccionar la casilla de verificación Use current logged on user para usar las credenciales de la cuenta actualmente iniciada.
11. En el segundo campo Credentials, ingrese la contraseña de la cuenta que creó.
12. Haga clic en Start Test para comenzar la prueba.

La prueba analizará primero los dominios de su AD para determinar si estuvo involucrado en violaciones de seguridad de datos. Luego comparará las contraseñas actuales en su AD con las contraseñas detectadas en las violaciones de seguridad de datos pertenecientes a los usuarios de su dominio. En general, este proceso demora menos de un minuto, pero puede tardar más tiempo dependiendo de su Active Directory y el funcionamiento de su estación de trabajo.

Sus resultados se mostrarán en la pantalla tan pronto como se complete la prueba.

Cómo analizar los resultados

Los resultados de la Breached Password Test indicarán si las cuentas que usan el dominio de su organización se incluyeron en una violación de seguridad. Además, indicará si las contraseñas filtradas de las cuentas vulneradas están actualmente en uso en sus cuentas de AD. Tenga en cuenta que las cuentas de AD deshabilitadas no se incluyen en el escaneo de BPT.

Los resultados de la prueba generarán uno de los siguientes tres escenarios:

Escenario 1: “¡Tenemos excelentes noticias! No se identificó ninguno de sus dominios en la lista actual de violaciones de seguridad”.

Si la Breached Password Test indica este resultado, la prueba escaneó los dominios de su AD y no encontró coincidencias entre las cuentas que utilizan su dominio y las cuentas de la base de datos de contraseñas vulneradas.

Asegúrese de continuar ejecutando esta prueba de forma semanal o mensual, ya que pueden producirse nuevas violaciones de seguridad de datos de manera regular.

Escenario 2: “Se detectaron XX contraseñas de su dominio en violaciones de seguridad. Ninguna de estas contraseñas se incluye actualmente en su Active Directory”.

Si la Breached Password Test indica este resultado, la prueba identificó uno o más dominios involucrados en violaciones de seguridad. Sin embargo, las contraseñas asociadas con estas cuentas durante la violación de seguridad de datos no están actualmente en uso en su AD.

Este es un resultado aceptable de la prueba, pero se sabe que los usuarios vuelven a usar contraseñas viejas. Por lo tanto, asegúrese de ejecutar esta prueba de manera regular para mitigar este escenario vulnerable de forma proactiva. Recomendamos que los usuarios completen una capacitación en concientización sobre seguridad, ya que quieres hayan estado involucrados en violaciones de seguridad de datos son más propensos a convertirse en objetivos de ingeniería social o spear phishing (suplantación de identidad específica).

Escenario 3: “Actualmente, hay XX cuentas con contraseñas vulneradas. Se detectaron XX contraseñas de su dominio en violaciones de seguridad”.

Si se muestra este mensaje en los resultados de la prueba, se debe implementar un llamado a la acción para las cuentas afectadas. La interfaz detalla las cuentas vulnerables de Active Directory que usan contraseñas filtradas durante una violación de seguridad. Los malhechores pueden encontrar y usar estas contraseñas con facilidad contra sus usuarios, lo cual hace que la organización se vuelva más propensa a una intrusión.

Recomendamos encarecidamente pedir a los usuarios afectados que cambien sus contraseñas lo antes posible. Dado que los usuarios comúnmente vuelven a usar contraseñas viejas, después de corregir esta situación, incorpore la Breached Password Test como parte de los controles de seguridad continuos y ejecútela de manera regular.

Exportar sus resultados

Puede ver los resultados en pantalla al instante, pero también puede descargarlos en el disco en formato de hoja de cálculo de Excel (.xlsx) o PDF. Debe guardar los resultados si planea volver a ejecutar la prueba.

Para hacerlo, haga clic en Export o Export to PDF (como se muestra a continuación). Se abrirá una ventana que le permitirá nombrar el archivo y elegir dónde guardarlo.

Preguntas frecuentes

1. ¿Puedo ver cuáles son las contraseñas vulneradas?

   No. No se pueden mostrar las contraseñas vulneradas.

2. Durante la prueba, ¿se genera algún archivo de registro?

   Sí, se crea un archivo de registro la primera vez que ejecuta la Breached Password Test. Puede encontrarlo en C:\Program Data\KnowBe4\Breached Password Test.

3. Recibí un mensaje de error y la prueba no se ejecutó. ¿Qué debo hacer?

   Si recibió un mensaje de error y no pudo completar la prueba, verifique la siguiente tabla para analizar cuál puede ser el problema:

   Mensaje de error	Problema
   La cuenta de Active Directory con la que intenta ejecutar la prueba no tiene permisos de Replicación de cambios de directorio. Consulte los requisitos previos requeridos en nuestro manual, vinculado a continuación.	La cuenta que usa para la prueba no tiene los permisos apropiados. Asegúrese de haber creado una cuenta con los permisos de Replicación de cambios de directorio Y Replicación de todos los cambios de directorio. Consulte arriba.
   La prueba no se pudo ejecutar debido a un nombre de usuario o una contraseña no válidos. Verifique sus credenciales y vuelva a intentar la prueba.	No pudimos conectarnos a su AD con las credenciales que proporcionó. Asegúrese de que su nombre de usuario y contraseña sean correctos e intente volver ejecutar la prueba.
   El servidor no está disponible. Verifique el nombre DNS y vuelva a intentar la prueba.	Este error significa que el nombre DNS es incorrecto o tiene un formato incorrecto. Asegúrese de usar el formato de mydomain.com o mydomain.local e intente volver ejecutar la prueba.
   El servidor no está disponible. Verifique su controlador de dominio y vuelva a intentar la prueba.	Este error significa que la dirección IP o el nombre del controlador de dominio (DC) son incorrectos, o que no se puede acceder al DC. Vuelva a verificar la dirección IP o el nombre del DC e intente volver a ejecutar la prueba.
   La validación de la licencia falló.	Es probable que este error signifique una de dos cosas: a) la clave de licencia que usa es inválida, o b) intenta validar la clave de licencia mediante un proxy y por eso está fallando. Si el error se debe a un proxy, simplemente habilite las conexiones a este dominio en la configuración del proxy para permitir la validación de su clave de licencia: https://bpt.knowbe4.com/*.

4. ¿Puedo ejecutar esta prueba si uso Azure AD?

   No. Esta herramienta solo funcionará con un AD local.

5. Mi antivirus marcó esto como peligroso. ¿Lo es?

   No, no es peligroso. El comportamiento de Breached Password Test podría imitar el de una herramienta para descifrar contraseñas que usan los hackers, por eso el antivirus puede haberla marcado como potencialmente peligrosa.

6. Tengo varios usuarios con contraseñas vulneradas. ¿Qué debo hacer ahora?

   Primero y principal, pida a los usuarios que cambien sus contraseñas de inmediato.

   Luego, capacítelos sobre las prácticas apropiadas de contraseñas con la capacitación en concientización sobre seguridad y recuérdeles estas prácticas con frecuencia. Es importante que solicite a los usuarios que no usen las mismas contraseñas en diferentes cuentas. KnowBe4 ofrece varios cursos que cubren las prácticas apropiadas de contraseñas para capacitar a sus usuarios.

   Si bien no podemos proporcionarle pasos específicos para evitar las vulnerabilidades de contraseñas en su organización, sí podemos ofrecerle algunos recursos excelentes que pueden serle útiles.

   • TechNet: Configurar políticas de contraseñas Configurar políticas de contraseñas (el enlace se abre en otra ventana)
   • TechNet: Prácticas recomendadas para aplicar políticas de contraseñas Prácticas recomendadas para aplicar políticas de contraseñas (el enlace se abre en otra ventana)
   • Microsoft: Orientación sobre contraseñas (PDF para descargar) Orientación sobre contraseñas (PDF para descargar) (el enlace se abre en otra ventana)

7. ¿De dónde provienen los datos de la violación de seguridad? ¿Puedo verlos?

   Los datos que se usan para la Breached Password Test se obtienen de la búsqueda de información pública de violaciones de seguridad. Por motivos de privacidad y seguridad, la base de datos de la Breached Password Test es información privilegiada. Además, KnowBe4 se asocia con Spycloud.com para buscar violaciones de seguridad pasadas. Spycloud es un recurso en línea de renombre que se especializa en permitir que los usuarios busquen su dirección de correo electrónico para ver si su información se hizo pública en violaciones pasadas de seguridad de datos.

8. ¿Existe alguna manera de ver los detalles de qué usuarios se filtraron?

   Por motivos de privacidad y seguridad, la Breached Password Test no puede proporcionar detalles sobre la cuenta original vulnerada asociada con su dominio. Sin embargo, si se registra registra (el enlace se abre en otra ventana) en EEC Pro o revisa sus resultados, puede encontrar más información sobre violaciones de seguridad específicas en las que hayan estado involucrados sus usuarios.