Windows Hello es el último sistema de reconocimiento facial en caer, tras los famosos casos de Samsung el año pasado.
En el último año hemos visto como prácticamente todos los sistemas de desbloqueo facial presentados no se han visto primero amenzados y luego comprometidos. Dos ejemplos paradigmáticos de esto son los sistemas que incorporan los terminales de Samsung. Primero cayó el sistema de desbloqueo facial genérico, y más tarde el que parecía más seguro, dependiente del escáner de iris. Tras ello, han llegado dos sistemas que de momento parecen seguros, el del OnePlus 5T y el del iPhone X, pero hay malas noticias para Windows Hello, el sistema de Windows 10.
Un grupo de expertos en seguridad informática han pasado a algunos test a Windows 10 Anniversary Update, la anterior a Creators Update y Fall Creators Update, y han comprobado que presenta vulnerabilidades que permitirían a usuarios con intenciones maliciosas desbloquear nuestro equipo. Sin embargo, como siempre ocurre en estos casos, lograr obtener una imagen válida para que haga match con la imagen que el sistema guarda de nosotros no será sencillo.
Según cuenta la empresa SySS GmbH, responsable de la investigación, se requiere de una fotografía plasmada en un papel con impresión especial en una impresora láser, y tiene que estar tomada con una cámara de infrarrojos sobre la vista frontal de la cara de la persona cuyo rostro esté guardado en Windows Hello. Tras ello, aún no habría acabado la cosa, pues haría falta modificar asimismo brillo y contraste para adecuarlo a lo que el sistema demanda.
¿Cómo de fácil es obtener algo así para quien quiera acceder a todos nuestros datos? Lo cierto es que, teniendo en cuenta todos los pasos necesarios, podemos decir que prácticamente se acerca a imposible, pero las amenazas no entienden de probabilidades. La única buena noticia de todo esto parecer ser que la vulnerabilidad no está presente en las dos últimas grandes actualizaciones de Windows 10. Tiene sentido, pues entre sus objetivos siempre se encuentra la seguridad, y como hemos visto, Windows Hello necesitaba mejorarla.
En cualquier caso, al final no es un asunto que atañe sólo al reconocimiento facial, pues ya se demostró con plastilina e impresión 3D que los lectores de huellas también pueden caer. Hemos logrado dar conveniencia a este presente haciendo mucho más sencillo introducir contraseñas no introduciéndolas, pero el reto de la seguridad total aún queda muy lejos.