Cortana deja acceder a tu PC Windows 10 aunque tengas contraseña

Software

Microsoft cuenta con diversos sistemas de seguridad para proteger las cuentas de usuario en Windows 10. Aunque no están demasiado extendidos, por razones evidentes, hay sistemas de seguridad biométrica ya disponibles para el desbloqueo con la huella dactilar o por reconocimiento facial. Pero la mayoría de los usuarios utilizan una contraseña o, como mucho, un PIN para proteger su ordenador portátil o sobremesa. Y Cortana es un agujero de seguridad, en este sentido.

El asistente virtual Cortana, en equipos con Windows 10, hace que sea posible comprometer ordenadores con este sistema operativo e introducir malware a pesar de que el sistema esté protegido por contraseña. Algo para lo que es necesario tener acceso al dispositivo, como es evidente, y que afortunadamente reduce de forma considerable el riesgo de sufrir un ataque de este tipo. Sea como fuere, teniendo acceso físico a un ordnador con Windows 10 es posible conectar un adaptador de red USB para después ejecutar comandos de voz que ‘fuerzan’ a Cortana a acceder a sitios sin protección HTTPS.

Así pueden ‘hackear’ tu PC con Windows 10 gracias a Cortana, y aunque tengas protección por contraseña

Llevando a cabo este procedimiento se puede obligar al ordenador a cargar malware desde un servidor remoto utilizando los comandos de voz de Cortana. Ahora bien, no es el único método que han encontrado, puesto que también es posible conectar al dispositivo a una red WiFi creada para tal efecto, y de la misma manera cargar malware en el ordenador de la víctima. Pero tal y como ya comentábamos, lo importante es que para ello hace falta acceso físico al dispositivo y, por lo tanto, complica un posible ataque especialmente en ordenadores de sobremesa.

La compañía de Redmond ya ha reconocido el problema de seguridad que comentábamos, y han comentado que están trabajando en ello. De momento han introducido una solución ‘intermedia’, antes de que se aborde el problema de forma completa, y es algo tan sencillo como hacer que Cortana únicamente dirija a Bing. Así no se puede cargar malware de forma remota. No obstante, sigue habiendo acceso a otros comandos de voz que permiten eludir la protección por contraseña de Windows 10 siguiendo la misma metodología.

Escrito por Carlos González

Fuente > softpedia

Continúa leyendo
  • butchy

    Uau! Y este artículo se basa en???? Si es un trabajo propio, explicad cómo lo habéis conseguido.
    Si está basado en una noticia/trabajo publicado por otra entidad/medio o lo que sea, poned referencias.

    Si no, tiene la misma credibilidad que yo diciendo “las puertas con cerradura son un agujero de seguridad”.

    Saludos a todos.

  • Adrian Gracia

    Cortana, esa mierda que desactivo nada más instalar Windows 10.

    “Hola, soy cortana, y estoy aquí para ayudarte”
    Mentira, solo estorbas.

  • Pingback: [WINDOWS] Cortana deja acceder a tu PC Windows 10 aunque tengas contraseña ⋆ WordPress_Yomar()