encuentran su punto flaco

El reconocimiento facial de Windows 10 no se salva: consiguen engañarlo con una imagen

Al igual que ya ocurriera con otros sistemas de reconocimiento facial, Windows Hello también ha caído en la trampa de los 'hackers'.

Foto: (Foto: Reuters)
(Foto: Reuters)

No, el iPhone X no es el único dispositivo con un 'Face ID' con vulnerabilidades. Los reconocimientos faciales aún tienen mucho que mejorar y esto se ha vuelto a demostrar con Windows Hello, el sistema de Microsoft, que, aunque lleva entre nosotros desde 2015 sin destacados fallos de seguridad, ha caído en un nuevo experimento.

Especialistas en ciberseguridad de la empresa alemana SySS han logrado engañarlo con una simple impresión. Según ha publicado la empresa, estos informáticos consiguieron que el ordenador les diese acceso con una imagen el administrador impresa usando una Surface Pro 4 con el sistema Windows 10 Anniversary Update. Fue tal la trampa que ni siquiera la función 'antiespía' fue capaz de destapar el engaño.

Pudieron entrar y moverse sin problemas, pero a favor de Windows Hello hay que decir que no fue nada fácil engañarlo. ¿Cayó ante una imagen? Sí, pero no una cualquiera. Para que el experimento funcionase, los expertos de SySS necesitaron una foto frontal del dueño del equipo, tomada con una cámara de infrarrojos e impresa a un tamaño de similar al de la cara del administrador.

¿Por qué se necesita todo esto? Pues las razones que dan los expertos son que Windows usa una cámara infrarrojos y la propia 'webcam' del ordenador para auntentificar el rostro del administrador. Así, no solo puede leer la cara sino que tiene la opción de asegurarse más al registrar puntos de referencia como la distancia entre los ojos o la forma de los labios, e incluso puede analizar al sujeto en tres dimensiones.

¿Cómo protegerse?

Desde SySS recomiendan a los usuarios afectados (el fallo sería efectivo en todos los dispositivos que usen Windows 10 y que no tengan instalada la última actualización de 'Fall Creators') que actualicen cuanto antes su terminal. Según cuentan, esta última versión tendría corregido el exploit si tiene habilitada la función 'antiespía' y sería la única forma de evitar la vulnerabilidad.

Pero las recomendaciones de SySS van incluso más allá y piden a los usuarios que, además de actualizar y activar la función extra, vuelvan a configurar de nuevo el reconocimiento facial. Es cierto que es complicado que alguien tenga una foto frontal tuya hecha con una cámara de infrarrojos y pueda llegar hasta tu ordenador, pero la prevención nunca está de más.

El problema existe y puede ser peligroso para los usuarios, pero es cierto que en otros casos similares, como el del Samsung Galaxy S8, fue mucho más fácil saltarse su seguridad. Y no fue el único, otros fabricantes, como Apple, tuvieron que admitir que su sistema podía fallar con más facilidad de la que imaginaban.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios