
Investigadores de Blackwing Intelligence han revelado fallos en la seguridad de Windows Hello. Estas vulnerabilidades podrían comprometer el sistema de autenticación de huellas dactilares utilizado en laptops de Dell, Lenovo y Microsoft.
Este hallazgo pone en riesgo la integridad de un método que se consideraba seguro para el acceso a dispositivos y datos personales.
Windows Hello es un sistema de tecnología biométrica desarrollado por Microsoft que permite a los usuarios de Windows 10 y Windows 11 autenticarse en sus dispositivos, aplicaciones y servicios en línea con solo un reconocimiento facial o de huellas dactilares, en lugar de utilizar contraseñas.
Los especialistas de Blackwing Intelligence realizaron un estudio para el grupo MORSE de Microsoft, centrado en la ingeniería de seguridad e investigación ofensiva, analizando la protección de los tres sensores biométricos de huellas más relevantes para el sistema Windows Hello.
“Nuestras computadoras portátiles objetivo fueron: Dell Inspiron 15, Lenovo ThinkPad T14 y funda con teclado para Microsoft Surface Pro con identificación de huellas dactilares (para Surface Pro 8/X)”, según puntualizaron los investigadores en página web.

Hallaron vulnerabilidades críticas en el Protocolo de conexión segura de dispositivos (SDCP) de Microsoft, específicamente en su implementación criptográfica del protocolo TLS personalizado. Estos fallos podrían comprometer la seguridad en las comunicaciones a través de una red. La detección se logró después de una extensa ingeniería inversa de software y hardware por parte de los investigadores.
La preocupación radica en la amplia utilización del protocolo TLS en diversos escenarios de autenticación y comunicación digital, lo que significa que cualquier fallo en su implementación podría tener repercusiones significativas para la confidencialidad y la integridad de la información transmitida entre usuarios y servicios en línea.
También se ha identificado que, una de las consecuencias de estas vulnerabilidades, es que los ciberdelincuentes pueden obtener acceso a un ordenador portátil de Windows esquivando el lector de huellas a través de un dispositivo USB con lector, con el que pueden realizar un ataque intermediario Man-inthe-Middle (MitM).
Esto sucede cuando un atacante se coloca entre dos partes que están comunicándose con el fin de interceptar, alterar o robar datos. Durante el ataque, el intruso puede capturar información sensible como credenciales de acceso y datos personales, e incluso inyectar mensajes maliciosos.

Así, pueden ingresar a los sistemas sin emplear Windows Hello, como en situaciones donde el dispositivo fue hurtado. Los especialistas han aclarado que esta técnica es efectiva únicamente si el sensor de huellas del aparato se ha usado con anterioridad.
Igualmente han destacado que al evaluar el protocolo SDCP, observaron que Microsoft realizó una labor destacable al crear un canal seguro entre el servidor y los dispositivos biométricos. No obstante, indicaron que el problema radica en los productores de los sensores, quienes parecen tener una comprensión equivocada de ciertas metas del diseño.
Han expresado que el SDCP abarca una gama muy restringida de funciones de un dispositivo típico y deja un amplio rango de posibilidades de ataque que dicho protocolo no protege en lo más mínimo.
Además, descubrieron que el protocolo SDCP no estaba activado en dos tercios de los dispositivos analizados. Por esta razón, los investigadores de Blackwing Intelligence han sugerido a los fabricantes de sistemas de autenticación biométrica la importancia de mantenerlo activo constantemente.

Recomendaron también que estas soluciones sean revisadas por un especialista independiente antes de ser integradas en los ordenadores.
Importancia del protocolo SDCP
El protocolo SDCP (Secure Device Connectivity Protocol) es importante porque proporciona un canal de comunicación seguro entre un dispositivo host y los dispositivos biométricos conectados a él.
Su objetivo principal es asegurar que los datos de autenticación, como las huellas dactilares, se transmitan de manera segura, evitando el riesgo de interceptación o manipulación por parte de atacantes. El SDCP es clave para mantener la integridad y privacidad de la información biométrica en sistemas de autenticación y garantizar que estos sistemas sean confiables y seguros para los usuarios.
Últimas Noticias
Cinco trucos para saber si tu hijo pasa mucho tiempo frente al celular y puede generar adicción
Los padres son los encargados de establecer horarios y más límites en el uso de lo diferentes dispositivos en los niños para prevenir afectaciones en su salud física y mental

Estudia gratis con Google temas como ciberseguridad, IA y ciencia de datos: cómo obtener la beca
Los cursos, ofrecidos a través de Coursera, están disponibles sin requisitos de experiencia profesional o títulos académicos previos

Ray-Ban Meta añade a sus gafas ‘Be my eyes’ el nuevo ayudante para personas con discapacidad visual
La nueva función permite recibir asistencia remota usando solo la voz, abriendo posibilidades de navegación diaria para personas ciegas o con baja visión

El 74% de los empleadores en el mundo no encuentra personas cualificadas: se necesitan más estudios de IA y ciberseguridad
En el país seis de cada diez empresas tecnológicas reportan dificultades para contratar personal capacitado, en un contexto donde la automatización redefine los perfiles más demandados

Lista completa de los iPhone que serán compatibles con iOS 26
El nuevo sistema operativo presenta el rediseño Liquid Glass y funciones avanzadas con inteligencia artificial
