DESAFÍOS DE SEGURIDAD EN WINDOWS HELLO: UN ANÁLISIS PROFUNDO DE LAS VULNERABILIDADES DESCUBIERTAS

Windows Hello, la avanzada función de autenticación biométrica de Microsoft, ha sido objeto de atención reciente debido a descubrimientos preocupantes sobre múltiples vulnerabilidades. Esta función, presente en Windows 10 y Windows 11, permite a los usuarios acceder a sus dispositivos utilizando reconocimiento facial, iris o huella dactilar, eliminando la necesidad de contraseñas tradicionales. Sin embargo, investigadores de seguridad de Blackwing Intelligence han revelado debilidades en los sensores de huellas dactilares utilizados en laptops con la autenticación de huellas dactilares Windows Hello.

Funcionamiento de Windows Hello y la Autenticación por Huella Dactilar

Windows Hello utiliza sensores biométricos para capturar y comparar imágenes de rostros, iris o huellas dactilares almacenadas en el dispositivo. Esta forma de autenticación se destaca por su rapidez, comodidad y seguridad, ya que los datos biométricos se almacenan de forma cifrada y local, evitando su robo o copia.

Desafíos Descubiertos por Blackwing Intelligence

Blackwing Intelligence ha identificado vulnerabilidades en los sensores de huellas dactilares de tres fabricantes principales: Goodix, Synaptics y ELAN. Estos hallazgos han revelado posibles puntos de vulnerabilidad que podrían ser explotados mediante ataques de intermediario o «hombre en el medio» (MitM). En situaciones de MitM, un atacante podría obtener acceso a un portátil robado o realizar un ataque de «criada malvada» en un dispositivo desatendido.

Riesgos para los Usuarios de Windows Hello y Recomendaciones de Protección

Las vulnerabilidades descubiertas plantean riesgos significativos para los usuarios de Windows Hello, ya que los ataques podrían comprometer la seguridad de los datos almacenados en dispositivos que utilizan esta forma de autenticación. Blackwing Intelligence ha sugerido medidas para mitigar estos riesgos:

Exploración de Otros Métodos de Autenticación: Considerar el uso de otros métodos de autenticación en Windows Hello, como el reconocimiento facial o de iris, que pueden ser más resistentes a la falsificación que la huella dactilar.
Configuración de PIN o Contraseña Adicional: Activar la opción que requiere un PIN o una contraseña adicional junto con la autenticación por huella dactilar. Esta configuración proporciona una capa adicional de seguridad.
Mantenimiento del Lector de Huellas: Limpiar el lector de huellas después de cada uso para evitar dejar rastros biométricos. Además, se recomienda evitar dejar huellas en objetos que puedan caer en manos de terceros.
Mantenimiento de Software Actualizado: Mantener el sistema operativo y los controladores del lector de huellas actualizados con las últimas versiones proporcionadas por Microsoft.

Microsoft ha reconocido la existencia de estas vulnerabilidades y está trabajando en una solución que será implementada en futuras actualizaciones. Mientras tanto, seguir las recomendaciones mencionadas ayudará a los usuarios a fortalecer la seguridad de sus sistemas.

Acerca de
Últimas entradas

Prosoporte.net

CEO Prosoporte.net; apasionado por la tecnología y profesional polifacético. Entusiasta por diversas disciplinas como:Administrador de Hosting, Web Admin, Diseño Gráfico, Gestor de Proyectos, Soporte Técnico Informático. Entusiasta de Hardware para Gaming y amante de los videojuegos de PC.

Últimas entradas de Prosoporte.net (ver todo)