Investigadores descubren vulnerabilidades en el sistema de autenticación de huellas dactilares en dispositivos Windows
El grupo de investigadores de ciberseguridad Blackwing Intelligence ha descubierto una serie de vulnerabilidades que afectan al sistema de autenticación de huellas dactilares de Windows Hello, implementado en ordenadores portátiles de fabricantes como Dell, Lenovo y el propio Microsoft.
La autenticación biométrica se basa en un sistema con el que se permite comprobar la identidad de un usuario a través de características biológicas, como la huella dactilar o la voz. Se trata de un método útil para llevar a cabo inicios de sesión de forma más sencilla y segura, sin necesidad de introducir continuamente una contraseña y que esta se exponga.
En este sentido, los expertos del grupo de ciberseguridad Blackwing Intelligence llevaron a cabo un proyecto de investigación para el grupo de Ingeniería de Seguridad e Investigación Ofensiva (MORSE) de Microsoft, en el que evaluaron la seguridad de los tres principales sensores de huellas dactilares utilizados por Windows Hello Según han detallado en una publicación en su blog, durante la investigación que duró alrededor de tres meses, los expertos encontraron algunas vulnerabilidades en la autenticación de Windows Hello, a través de las que los actores maliciosos pueden conseguir acceso al inicio de sesión del portátil y, por tanto, a toda la información y programas que contenga.
