¡Cuidado! Detectada una vulnerabilidad en el reconocimiento facial de Windows 10
La función de reconocimiento facial de tu ordenador con Windows 10 tiene un fallo de seguridad.
Son muchas las formas que hay ahora de mantener a salvo tus dispositivos electrónicos de manos indeseadas. Las contraseñas tienen todavía protagonismo, pero cada vez más usuarios adoptan las medidas biométricas para mejorar la seguridad. Pero sea cual sea el método de uso no están exentos de ser un blanco para los piratas informáticos. Y es que si eres usuario de Windows Hello puede que debas hacer cambios para entrar en tu PC.
Así es el fallo que se aprovechan de Windows Hello
Toda precaución es poca cuando se trata de proteger los datos de tu ordenador. Son muchas las sesiones que tendrás abiertas en tu máquina, más toda la información que tendrás dentro y que pueda ser de valor. Por eso es bueno poner medidas como contraseñas o tu huella dactilar, pero es que en tu ordenador hasta puedes usar el reconocimiento facial si utilizas Windows 10.
Esta función te la hemos mencionado en alguna ocasión y tiene el nombre de Windows Hello. Con ella puedes iniciar sesión en tu máquina con un selfi, pero los investigadores de CyberArk Labs han dado con una falla que podría dar acceso a tu ordenador a un hacker. El proceso consiste captar imágenes reales del usuario y enviarlas para después lanzar el ataque y acceder a los datos con facilidad.
Para ello, según cuenta el medio, “se necesitaría implementar una cámara USB que admita cámaras RGB e infrarojas (IR). Este dispositivo USB sólo necesita enviar cuadros IR genuinos de la víctima para evitar la fase de inicio de sesión, mientras que los cuadros RGB pueden contener cualquier cosa”. Por lo tanto, sí o sí, el atacante debe estar cerca del terminal que lo ataca y conectar un dispositivo de almacenamiento externo al que mandar la información que desbloquea el aparato.
Windows dice que está solucionado
El peligro real de que Windows Hello sea vulnerado es relativo. Por un lado, tenemos el dato de que el 85 por ciento de los usuarios del sistema operativo de Redmond tienen activada esta función. Por otro, el atacante debe colocarse cerca del aparato e interactuar con él, lo que significa que no puede entrar en tu máquina vía Internet a menos que entre antes con este método en tu ordenador e instale algún programa malicioso. Además, hay que añadir que Microsoft ha confirmado que este problema ya se ha solventado, por lo que los usuarios pueden respirar tranquilos al menos de momento.