Imagen: SYSS.

Investigadores de seguridad han descubierto una vulnerabilidad en varias versiones de Windows 10 que permite burlar su escáner facial e iniciar sesión usando una foto. La vulnerabilidad se aprovecha de un fallo en el sistema de seguridad Windows Hello, pero en algunos casos puede ser resuelto.

Advertisement

Los investigadores de SYSS demostraron en v√≠deo la vulnerabilidad usando un Surface Pro 4, fabricado por Microsoft, funcionando con varias versiones del sistema operativo. En Windows 10 Anniversary Update, que lleg√≥ en 2016, pudieron iniciar sesi√≥n usando una foto tomada con una c√°mara infrarroja sin ning√ļn problema, burlando el esc√°ner facial.

Windows Hello cuenta con una funci√≥n ‚Äúanti‚Äďenga√Īo‚ÄĚ que puede evitarlo, pero cuenta con dos problemas: en primer lugar, no todos los ordenadores cuentan con soporte para la funci√≥n anti‚Äďenga√Īo (pocos, hasta la fecha). En segundo lugar, las versiones Creators Update y Fall Creators Update desactivan la funci√≥n por defecto al actualizar.

Lo que SYSS recomienda es mantener tu ordenador actualizado al a √ļltima versi√≥n (Windows 10 Fall Creators Update) y volver a configurar Windows Hello para que, si tu ordenador lo soporta, se active el modo ‚Äúanti‚Äďenga√Īo‚ÄĚ que evita este ataque. Puede que no todos los dispositivos cuenten con soporte a la funci√≥n de ‚Äúanti‚Äďenga√Īo‚ÄĚ, pero esto es otra prueba m√°s de lo importante de mantener tus dispositivos actualizados a la √ļltima versi√≥n del sistema. [SYSS v√≠a Verge]