Logran romper la seguridad de Windows que usas cada día y eso es un problema
Hemos visto muchas veces cómo investigadores de seguridad han encontrado vulnerabilidades y fallos en programas, sistemas o dispositivos. De hecho, las propias empresas pagan para que encuentren esos errores y poder corregirlos. En este caso, nos hacemos eco de cómo han logrado saltarse la autenticación de huellas dactilares de Windows Hello. Es algo que utilizan muchos usuarios y, lógicamente, se trata de un problema para la seguridad y privacidad. Te vamos a contar en qué consiste.
Hoy en día no solo tienes las contraseñas para poder iniciar sesión en alguna plataforma o entrar en tu ordenador. Tienes la opción también de utilizar métodos alternativos, como puede ser la huella dactilar o el reconocimiento facial. Nos ayuda a iniciar sesión de forma más rápida y, sobre el papel, son opciones muy fiables.
Saltan la huella dactilar de Windows Hello
Un grupo de investigadores de seguridad de Blackwing Intelligence, han logrado romper la autenticación por huella dactilar de Windows Hello. Esto lo han conseguido en dispositivos que cuentan con los tres sensores de huellas que se utilizan más frecuentemente en Windows. Esto no ha sido casualidad, ya que desde Microsoft pidieron a estos investigadores que analizaran estos sensores y vieran si había algún problema.
Concretamente, estuvieron analizando tres ordenadores portátiles que son muy populares, como Dell Inspiron 15, Lenovo ThinkPad 14 y Microsoft Surface Pro Type Cover, con huella dactilar para iniciar sesión. Estos sensores de huella dactilar se encargan de verificar las solicitudes de autenticación. Básicamente, es lo que permite que, al poner el dedo, se inicie o no Windows.
Detectaron deficiencias que pueden suponer que un atacante explote estos fallos y acceda a un equipo saltándose la huella dactilar. No a todos los dispositivos les afecta por igual, ya que en cada uno de ellos encontraron una manera de poder romper esta seguridad. El que fue más sencillo de eludir la protección fue Microsoft Surface Pro, ya que utilizaba una comunicación USB de texto sin cifrar.
Protégete
Entonces, ¿qué puedes hacer, como usuario doméstico, si utilizas la huella dactilar y tienes alguno de estos equipos? Por el momento, si quieres la máxima protección y evitar problemas, lo mejor es que utilices otro método para iniciar sesión. Eso es lo que te garantizaría la máxima seguridad y evitar que alguien pudiera explotar estos fallos.
No obstante, es de esperar que en poco tiempo aparezcan actualizaciones para corregir estos problemas. Es importante que siempre tengas todo actualizado. Pueden surgir fallos y vulnerabilidades que afecten a todo tipo de sistemas, aplicaciones o dispositivos. No obstante, en la mayoría de casos se suele corregir a través de actualizaciones que lanzan. Te recomendamos que estés atento y actualices siempre que salga alguna novedad.
En definitiva, si utilizas la huella dactilar para iniciar sesión a través de Windows Hello y tienes alguno de estos tres equipos que hemos mostrado, tu seguridad puede estar en peligro. De forma temporal, si quieres potenciar al máximo la protección, lo ideal es que uses otros métodos de autenticación. A partir de ahí, tendrás que esperar a que lancen actualizaciones y corregir el fallo. Igual que puedes proteger el perfil de Chrome con contraseña, puedes hacerlo con cualquier cuenta.