Reconocimiento Facial Windows 10

Windows Hello es un sistema que nos da la posibilidad de iniciar sesión en Windows 10 a través del reconocimiento de nuestro rostro o por medio de una huella. Pues bien, estas tecnologías de seguridad han sido burladas con una foto impresa, según los expertos en seguridad informática Philipp Buchegger y Matthias Deeg, de la empresa SySS GmbH, con sede en Alemania.

Los investigadores publicaron tres videos en donde se puede observar que pusieron a prueba diversos equipos con varias versiones del más reciente sistema operativo de la compañía Microsoft. Según el estudio, Windows 10 Anniversary Update es altamente vulnerable a ataques de suplantación de identidad a través de una fotografía impresa con características específicas de una persona con autorización.

Los sistemas que incluyan Creators Update y Fall Creators Update no pueden ser afectados por estos mecanismos si los equipos incluyen soporte para el anti-spoofing y tienen esta característica activada.

Según la investigación, un hacker solo necesitaría una impresión de la fotografía para desafiar y engañar la seguridad de Windows Hello. Esta foto, evidentemente, debe mostrar una foto con el rostro de frente de la persona autorizada, además de haberse tomado con una cámara de infrarrojo, poseer brillo y contrastes modificados especialmente, y haberse impreso con una impresora láser.

Aunque no es sencillo, tampoco es algo imposible de lograr, debido a que preparar el ataque implica contar con mucha logística y varios intentos hasta ser capaces de engañar al desbloqueo facial de Microsoft. Por ello, los usuarios comunes no deben preocuparse, pero si tomar consciencia de que se trata de un proceso exacto y que mostró tener éxito.

Es importante destacar que los usuarios que hayan actualizado Windows 10 y configuraron Windows Hello con versiones anteriores del sistema, siguen siendo vulnerables, según el informe. Por ello, los expertos recomiendan configurar el desbloqueo facial desde cero, activando el anti-spoofing como medida principal si el equipo es compatible con esta característica.