Un nuevo descubrimiento de la firma alemana ERNW ha puesto en jaque a Microsoft Windows Hello, el sistema de reconocimiento facial de la compañía. Investigadores han demostrado en Black Hat USA 2025 una vulnerabilidad bautizada como Faceplant, que permite a un atacante iniciar sesión en una cuenta de Windows… ¡usando su propia cara en lugar de la del propietario!
El ataque Faceplant explicado de forma sencilla
La debilidad afecta a Windows Hello for Business, la versión corporativa del sistema biométrico. Mientras que un ataque previo (Face Swap) solo podía intercambiar identificadores entre usuarios ya registrados en un mismo PC, Faceplant va mucho más allá:
- El atacante genera primero su plantilla biométrica en cualquier ordenador.
- Después la extrae y desencripta.
- Finalmente, la inyecta en la base de datos del equipo de la víctima.
El resultado: el atacante logra iniciar sesión como si fuera el usuario legítimo, pero mostrando su propio rostro frente a la cámara. Esto representa un salto cualitativo frente a vulnerabilidades anteriores, ya que no requiere acceso físico al proceso de registro original.
Riesgos, contexto y respuesta de Microsoft
Este hallazgo deja claro que la biometría no es infalible. Aunque Windows Hello se ha promocionado como un sistema seguro y práctico frente a contraseñas tradicionales, casos como este generan dudas entre empresas que lo usan a gran escala.
Según ERNW, el ataque requiere privilegios administrativos en el equipo objetivo, lo que limita su aplicación a escenarios donde el hacker ya tenga cierto acceso. Aun así, la posibilidad de “plantar” rostros falsos en bases de datos biométricas es preocupante.
Microsoft aún no ha anunciado parches oficiales, pero tras la divulgación pública en Black Hat es previsible que lleguen actualizaciones de seguridad en próximas semanas. Mientras tanto, se recomienda a usuarios y empresas combinar Windows Hello con factores adicionales de autenticación (PIN o llaves de seguridad FIDO).
Faceplant demuestra que ni siquiera tu rostro es garantía absoluta de seguridad digital. Windows Hello sigue siendo cómodo, pero no infalible. Si quieres estar al tanto de más fallos y parches de seguridad, mantente conectado: en el mundo tech, siempre hay un nuevo “plot twist” a la vuelta de la esquina.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
