Global Preloader
Noticia Internacional
(07/Mar/2018) Violación de seguridad utilizando los comandos de voz de Cortana en Windows 10

Violación de seguridad utilizando los comandos de voz de Cortana en Windows 10

Cortana puede suponer un peligro para la seguridad de nuestra computadora. Se acaba de dar a conocer un fallo de seguridad en Cortana, el asistente personal de Windows 10, con el que se puede llegar a utilizar una computadora con la sesión bloqueada usando simplemente comandos de voz, evitando tener que introducir la contraseña o el código PIN para poder controlarla.

Esto es posible dado que Cortana aparece en la pantalla de bloqueo del sistema operativo. Aunque las posibilidades del asistente personal estando la sesión bloqueada son limitadas, según los investigadores de seguridad sí es posible acceder a una serie de vulnerabilidades conocidas directamente desde él, fallos que, al explotarlos, pueden brindarnos acceso al sistema, saltándose las medidas de seguridad adicionales, como la pantalla de bloqueo.

Cómo funciona esta vulnerabilidad de Cortana

Según los investigadores de seguridad que han dado con este fallo, cualquier usuario que tenga acceso físico a la computadora podría conectar un adaptador de red USB en el equipo y obligar a Cortana a conectarse a páginas web no seguras que no utilicen el protocolo HTTPS utilizando comandos de voz.

Las webs inseguras pueden estar controladas por los piratas informáticos, e incluir en ellas todo tipo de código malicioso que, al cargarlas Cortana, pueden llegar a monitorizar la actividad del usuario, e incluso llegar a infectar el equipo con malware incluso estando bloqueado, además, también es posible modificar una serie de opciones de la pantalla de bloqueo para lograr incluso saltarse la contraseña del sistema para entrar a la sesión, dejando la posibilidad de expandir el ataque a la computadoras conectadas a la misma red.

Cual es la solución que le dio Microsoft

Microsoft solucionó de manera temporal la vulnerabilidad de Cortana obligando al asistente personal a buscar contenido exclusivamente en Bing, cuando la computadora está bloqueada. Aun así es muy probable que en futuras actualizaciones se implemente un parche de seguridad en condiciones que corrija correctamente este fallo de seguridad, ya que los comandos que realmente suponen un problema siguen funcionando, y solo es cuestión de tiempo averiguar cómo explotarlos de nuevo para lograr controlar cualquier computadora bloqueada usando Cortana.