Alerta de ciberseguridad: Windows Hello en la mira por vulnerabilidades en la autenticación biométrica

Por Orlando González.

Un descubrimiento de Blackwing Intelligence revela vulnerabilidades en Windows Hello, poniendo en riesgo la seguridad de datos biométricos en portátiles.

Un equipo de investigadores de ciberseguridad de Blackwing Intelligence ha identificado preocupantes vulnerabilidades en el sistema de autenticación de huellas dactilares de Windows Hello, utilizado en portátiles de renombrados fabricantes como Dell, Lenovo y Microsoft.


Logo de Windows Hello

La autenticación biométrica de Windows Hello, basada en la huella dactilar, permite un acceso seguro y sin contraseñas a los dispositivos. Sin embargo, tras tres meses de exhaustiva investigación, los expertos encontraron brechas que podrían ser explotadas por actores maliciosos para acceder al inicio de sesión y, por ende, a toda la información almacenada en el portátil.


El grupo de investigación se centró en modelos específicos, incluyendo el Dell Inspiron 15, el Lenovo ThinkPad T14, y la funda con teclado para el Surface Pro de Microsoft con identificación de huellas dactilares. También analizaron sensores de diversas marcas, como Goodix, Synaptics y ELAN.


Lector de huella incorporado en laptop 

Las vulnerabilidades descubiertas están relacionadas con la implementación criptográfica del protocolo TLS personalizado, utilizado para asegurar las comunicaciones en la red. Los ciberdelincuentes podrían eludir el lector de huellas utilizando un dispositivo USB con lector para llevar a cabo ataques Man-in-the-Middle (MitM), obteniendo así huellas digitales válidas e incluso registrando las suyas propias.


Es crucial destacar que este método solo funciona en dispositivos donde el lector de huellas ya ha sido utilizado previamente. A pesar de que el protocolo SDCP de Microsoft proporciona un canal seguro, se identificó que no estaba habilitado en dos de cada tres dispositivos probados.


Los expertos en ciberseguridad de Blackwing Intelligence han instado a los proveedores de soluciones biométricas a garantizar la activación constante del SDCP y a someter sus soluciones a una revisión exhaustiva por parte de expertos de terceros antes de su implementación en ordenadores. Este descubrimiento destaca la necesidad continua de vigilancia y mejora en la seguridad de las tecnologías biométricas implementadas en dispositivos ampliamente utilizados.


Guardianes Digitales te ofrece 5 consejos para evitar este tipo de vulnerabilidad y reforzar la seguridad de tus dispositivos portátiles.

  1. Mantén tu Software Actualizado: Asegúrate de tener las últimas actualizaciones de seguridad instaladas en tu portátil, incluyendo parches de firmware y controladores biométricos.
  1. Configura un PIN o Contraseña Adicional: Refuerza la seguridad habilitando un PIN o contraseña como respaldo, especialmente en entornos de riesgo.
  1. Desactiva la Funcionalidad si no es Necesaria: Si no utilizas regularmente la autenticación biométrica, desactiva la funcionalidad del lector de huellas para reducir la superficie de ataque.
  1. Utiliza Antivirus y Antimalware: Mantén una suite de seguridad actualizada para detectar posibles amenazas y proteger tu dispositivo contra malware que pueda aprovechar estas vulnerabilidades.
  1. Considera la Seguridad Física: Protege tu portátil contra accesos no autorizados al garantizar su resguardo físico en entornos compartidos o públicos.
 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autoría: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluación de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos móviles y banda ancha fija. S e observó que las velocidades de Intern
Read more »

Informe #5 sobre la salud del Internet en Cuba

Imagen
Foto Tomada de Internet Autoría: Diktyon Hallazgos clave Durante el monitoreo realizado entre abril y junio de 2024, hemos identificado que 65 dominios, en una lista de 240 que estamos monitoreando, permanecen bloqueados desde Cuba. Estos dominios mayormente incluyen sitios que tratan sobre noticias relacionadas con Cuba y derechos humanos. Durante nuestro estudio, analizamos 217 sitios web de la lista de CitizenLab para Cuba y añadimos el resto a través de la evaluación de nuestro equipo de Diktyon, debido a la alta probabilidad de que que fuesen censurados en la isla por su contenido. Encontramos que 48 sitios web están siendo bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI).   Además al intentar acceder a las versiones HTTPS de 30 dominios, las mediciones de OONI indicaron fallos, aunque verificamos que efectivamente se trata de censura. Hemos confirmado que el gobierno cubano realiza un filtrado por SNI (Server Name Indication) del protocolo TLS. Las prueb
Read more »

Censura y Restricciones de Internet en Cuba: Resumen de 9 meses de monitoreo

Imagen
Foto de Internet Marzo a Noviembre, 2023 Autoría Grupo Diktyon – Twitter: @DiktyonCuba Hallazgos claves Durante el año 2023, se realizaron tres informes exhaustivos sobre la censura en Internet en Cuba, revelando patrones consistentes de restricción del acceso a la información. En el primer informe , abarcando desde marzo a mayo, se monitorearon 230 sitios, confirmando que 56 de ellos estaban bloqueados, destacando el uso de tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). En el segundo informe , de junio a agosto, se expandió la lista de sitios bloqueados a 60, y en 40 de estos se confirmó el uso de tecnología DPI para censurar. En el tercer informe , de septiembre a noviembre, se identificaron 67 sitios bloqueados, y en 49 de estos se confirmó el uso de tecnología DPI para censurar. De los resultados de OONI catalogados como "mediciones fallidas", se confirmó, en múltiples casos, el uso de tecnología DPI para censurar. En el tercer informe
Read more »