Imagina que alguien accede a tu ordenador con su cara… y entra como si fueras tú. No es ciencia ficción: un fallo real en Windows Hello, el sistema de reconocimiento facial de Microsoft, lo hace posible. Investigadores ya lo demostraron y la alarma está más que justificada.
La firma alemana ERNW destapó esta brecha crítica en Windows Hello for Business. El problema es tan profundo que, aunque Microsoft ya lo sabe, no parece tener solución fácil.
¿La biometría ya no es segura? Pues parece que no tanto…
El ataque, conocido como «Face Swap», aprovecha cómo Windows gestiona los datos faciales. En vez de comparar directamente tu cara, Windows Hello desbloquea una clave criptográfica guardada en el sistema. Cualquier administrador puede acceder a esa clave y modificarla.
Con permisos elevados, un atacante intercambia las plantillas faciales de dos usuarios registrados. Así, al colocarse delante de la cámara, el sistema lo reconoce… como si fuera otra persona. Y listo: acceso total a sus archivos, correos, redes empresariales y hasta credenciales.
Este truco no requiere herramientas sofisticadas. Basta con tener privilegios de administrador en un dispositivo con Windows 10 u 11. Universidades, oficinas y hogares podrían quedar completamente expuestos si no toman medidas.
¿Microsoft va a arreglar el fallo en Windows Hello? No lo esperes muy pronto…
Según los expertos, el fallo no se corrige con un simple parche. El diseño de Windows Hello nació con este defecto y arreglarlo implicaría reescribir partes clave del sistema. Vamos, un proyecto titánico que ni siquiera Microsoft parece dispuesto a afrontar de inmediato.
Aunque la compañía ya recibió el aviso, no ha lanzado actualizaciones que frenen este ataque. Por ahora, los especialistas recomiendan desactivar Windows Hello en entornos críticos y volver a las clásicas —y algo olvidadas— contraseñas.
Cierre breve:
Si usas reconocimiento facial en tu PC, este es un buen momento para revisar la configuración.
Síguenos para no perderte más filtraciones y fallos como este.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
