Microsoft cuenta con diversos sistemas de seguridad para proteger las cuentas de usuario en Windows 10, como son el establecimiento de una contraseña, un PIN e incluso la posibilidad de forzar el cambio de contraseña cada cierto tiempo. Sin embargo, además de estos más convencionales, existen otros, aunque no están demasiado extendidos, por razones evidentes. Hay sistemas de seguridad biométrica ya disponibles para el desbloqueo con la huella dactilar o por reconocimiento facial. Pero la mayoría de los usuarios utilizan una contraseña o, como mucho, un PIN para proteger su ordenador portátil o sobremesa. Y Cortana es un agujero de seguridad, en este sentido.
El asistente virtual Cortana, en equipos con Windows 10, hace que sea posible comprometer ordenadores con este sistema operativo e introducir malware a pesar de que el sistema esté protegido por contraseña. Algo para lo que es necesario tener acceso al dispositivo, como es evidente, y que afortunadamente reduce de forma considerable el riesgo de sufrir un ataque de este tipo. Sea como fuere, teniendo acceso físico a un ordenador con Windows 10 es posible conectar un adaptador de red USB para después ejecutar comandos para controlar Windows con la voz que ‘fuerzan’ a Cortana a acceder a sitios sin protección HTTPS.
Así pueden ‘hackear’ tu PC con Windows 10 gracias a Cortana
Llevando a cabo este procedimiento se puede obligar al ordenador a cargar malware desde un servidor remoto utilizando los comandos de voz de Cortana. Ahora bien, no es el único método que han encontrado, puesto que también es posible conectar al dispositivo a una red WiFi creada para tal efecto, y de la misma manera cargar malware en el ordenador de la víctima. Pero tal y como ya comentábamos, lo importante es que para ello hace falta acceso físico al dispositivo y, por lo tanto, complica un posible ataque especialmente en ordenadores de sobremesa.
La compañía de Redmond ya ha reconocido el problema de seguridad que comentábamos, y han comentado que están trabajando en ello. De momento han introducido una solución ‘intermedia’, antes de que se aborde el problema de forma completa, y es algo tan sencillo como hacer que Cortana únicamente dirija a Bing. Así no se puede cargar malware de forma remota. No obstante, sigue habiendo acceso a otros comandos de voz que permiten eludir la protección por contraseña de Windows 10 siguiendo la misma metodología.