Windows Hello es definitivamente conveniente, ya que agrega una capa de desbloqueo biométrico que no requiere que ingrese una contraseña para iniciar sesión en su propia PC. Sin embargo, no se trata solo de conveniencia. Según Microsoft, el proceso de inicio de sesión sin contraseña de Windows Hello también lo ayuda a mantenerse a salvo de los ataques comunes de registradores de teclas que verifican las pulsaciones de las teclas para extraer su contraseña y luego violar su PC. Sin embargo, según Omer Tsarfati, de la firma de investigación de seguridad cibernética CyberArk, incluso Windows Hello tiene una laguna clave en su lógica que puede ser explotada por cualquiera que tenga acceso a su PC.
El proceso es algo como esto: usted es una persona bastante importante en su lugar de trabajo, que a su vez es una empresa importante con muchos datos confidenciales. En tales circunstancias, es probable que tenga una PC con Windows 10 que funcione y que admita el inicio de sesión facial a través de Windows Hello, y su empresa le ha ordenado que la use para evitar infracciones cibernéticas de keylogger. Dado que también es bastante cómodo de usar, lo utilizas todos los días para iniciar sesión en tu PC.
Si un actor malintencionado ahora decide violar su PC, simplemente puede recopilar una foto suya, representarla como una imagen infrarroja y enviarla a una placa de procesador. Si bien Microsoft había afirmado anteriormente que la imagen de infrarrojos creada por una cámara web en vivo es diferente de las imágenes de infrarrojos renderizadas y posprocesadas, la diferencia claramente ya no es significativa. En cualquier caso, todo lo que ahora se requiere para violar su PC es conectar esta placa a su PC con Windows 10, esperar a que reconozca la placa como una cámara y leer la señal de imagen enviada desde la placa a su PC.
A través de esta señal, Windows 10 ahora reconoce esta imagen de infrarrojos suya como usted mismo. Por lo tanto, autentica a la persona que intenta iniciar sesión en su PC y desbloquea su computadora para dar acceso a datos confidenciales. Todo el proceso requiere un amplio acceso físico a la PC de una persona, pero si lleva muchos datos confidenciales en su computadora portátil, hay más de unas pocas formas imaginables en las que puede verse comprometido en este proceso.
Microsoft aparentemente le ha dicho a CyberArk que la falla se ha corregido en una actualización de Windows 10 del 13 de julio, que ofrece seguridad de inicio de sesión mejorada para verificar los dispositivos complementarios antes de desbloquear la PC, pero CyberArk afirma que el ataque aún se puede realizar sin pasar por el medidas de seguridad que ha tomado Microsoft.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
