?Cuidado! Detectada una vulnerabilidad en el reconocimiento facial de Windows 10
La funci¨®n de reconocimiento facial de tu ordenador con Windows 10 tiene un fallo de seguridad.
Son muchas las formas que hay ahora de mantener a salvo tus dispositivos electr¨®nicos de manos indeseadas. Las contrase?as tienen todav¨ªa protagonismo, pero cada vez m¨¢s usuarios adoptan las medidas biom¨¦tricas para mejorar la seguridad. Pero sea cual sea el m¨¦todo de uso no est¨¢n exentos de ser un blanco para los piratas inform¨¢ticos. Y es que si eres usuario de Windows Hello puede que debas hacer cambios para entrar en tu PC.
As¨ª es el fallo que se aprovechan de Windows Hello
Toda precauci¨®n es poca cuando se trata de proteger los datos de tu ordenador. Son muchas las sesiones que tendr¨¢s abiertas en tu m¨¢quina, m¨¢s toda la informaci¨®n que tendr¨¢s dentro y que pueda ser de valor. Por eso es bueno poner medidas como contrase?as o tu huella dactilar, pero es que en tu ordenador hasta puedes usar el reconocimiento facial si utilizas Windows 10.
Esta funci¨®n te la hemos mencionado en alguna ocasi¨®n y tiene el nombre de Windows Hello. Con ella puedes iniciar sesi¨®n en tu m¨¢quina con un selfi, pero los investigadores de CyberArk Labs han dado con una falla que podr¨ªa dar acceso a tu ordenador a un hacker. El proceso consiste captar im¨¢genes reales del usuario y enviarlas para despu¨¦s lanzar el ataque y acceder a los datos con facilidad.
Para ello, seg¨²n cuenta el medio, ¡°se necesitar¨ªa implementar una c¨¢mara USB que admita c¨¢maras RGB e infrarojas (IR). Este dispositivo USB s¨®lo necesita enviar cuadros IR genuinos de la v¨ªctima para evitar la fase de inicio de sesi¨®n, mientras que los cuadros RGB pueden contener cualquier cosa¡±. Por lo tanto, s¨ª o s¨ª, el atacante debe estar cerca del terminal que lo ataca y conectar un dispositivo de almacenamiento externo al que mandar la informaci¨®n que desbloquea el aparato.
Windows dice que est¨¢ solucionado
El peligro real de que Windows Hello sea vulnerado es relativo. Por un lado, tenemos el dato de que el 85 por ciento de los usuarios del sistema operativo de Redmond tienen activada esta funci¨®n. Por otro, el atacante debe colocarse cerca del aparato e interactuar con ¨¦l, lo que significa que no puede entrar en tu m¨¢quina v¨ªa Internet a menos que entre antes con este m¨¦todo en tu ordenador e instale alg¨²n programa malicioso. Adem¨¢s, hay que a?adir que Microsoft ha confirmado que este problema ya se ha solventado, por lo que los usuarios pueden respirar tranquilos al menos de momento.