El sistema operativo Windows ha evolucionado mucho en las décadas que tiene de existencia y aunque ha tenido grandes éxitos como Windows XP, también se ha tomado con algunos fracasos como Windows Vista y su versión 8.
Actualmente contamos con Windows 10, que ha tomado mucho de lo bueno de otras versiones, entregándonos un producto de calidad que constantemente se actualiza con updates menores y otras mayores como Fall Creators Update, la más reciente.
Al mismo tiempo, los de Redmond buscan fortalecer la seguridad del sistema, algo de lo cual los usuarios siempre están preocupados. Para ello se emplean diferentes métodos de seguridad, pero uno de los más “seguros” ha sido burlado descaradamente.
Te puede interesar: El Pentágono elogia a Windows 10 por su seguridad y rapidez
Una simple foto derrotó a Windows Hello
Uno de los métodos de autentificación más usados actualmente, y desde hace tiempo en Windows 10, es Windows Hello, el cual se encarga de detectar tu cara con la cámara del dispositivo, verificar tu identidad y luego darte acceso a la cuenta.
Pero este protocolo ha sido vulnerado con una simple fotografía, tal como la firma alemana SYSS ha demostrado. Pero, antes de que te alarmes, hay que aclarar que ha ocurrido en algunos equipos y que tienen instalada una vieja versión de Windows 10.
Entre los dispositivos que fallaron esta prueba, están el Surface Pro 4 corriendo Windows 10 Anniversary Update y ni siquiera la característica anti espionaje de Windows Hello ha sido capaz de proteger los sistemas de esta detección falsa.
Además, SYSS encontró que la función anti espionaje no se encuentra activada ni en Fall Creators Update ni en la actualización pasada, la Creators Update, lo que vuelve a los equipos con Windows Hello vulnerables, de hecho, algunos ordenadores no son compatibles con la función, lo que lo vuelve todavía más peligroso.
Te puede interesar: Protege tu seguridad en Edge y de paso mejora su rendimiento
Incluso el activar la función en las últimas actualizaciones de Windows 10 no garantiza que el problema sea resuelto. Lo que SYSS recomienda es que, si se configuró Windows Hello en viejas versiones del sistema operativo, volver a configurarlo, además de habilitar la verificación a través del teléfono.
Por último, este tipo de ataque requiere una imagen impresa del usuario autenticado con una cámara infrarroja, por lo que no es exactamente fácil de completar con éxito.
El consejo que te puedo dar, es que mejor configures el acceso a Windows 10 de otra forma, como las contraseñas, en lo que Microsoft se encarga de solucionar este grave error (si es que lo soluciona).
Fuente | The Verge
