Investigadores Descubren Vulnerabilidad en Windows Hello for Business
Investigadores de seguridad han identificado un fallo crítico en Windows Hello for Business, el sistema de autenticación biométrica de Microsoft. Este descubrimiento fue presentado en la reconocida conferencia de seguridad Black Hat en Estados Unidos y preocupa a empresas y administradores de sistemas por su potencial para el acceso no autorizado a cuentas corporativas.
La técnica, que los investigadores han denominado como ‘FacePlant’, permite a los atacantes con privilegios de administración evadir la autenticación por rostro o huella digital. El atacante no necesita engañar a la cámara ni explotar fallos de hardware, sino que manipula la forma en que Windows Hello almacena y verifica los datos biométricos.
¿Cómo Funciona el Ataque?
El proceso comienza con la creación de una plantilla digital de rostro de un atacante en cualquier dispositivo Windows. Esta plantilla luego es desencriptada, extraída, e introducida en la base de datos biométrica del sistema objetivo. Una vez la plantilla original es reemplazada, el atacante puede iniciar sesión solo con su propio rostro, suplantando al usuario legítimo. Además, esta técnica puede preparar la plantilla en cualquier máquina antes de que esté en el sistema de la víctima.
Se hace evidente que el problema radica en cómo Windows integra la data biométrica con Entra ID y Active Directory. Aunque la información está protegida por mecanismos de seguridad, un administrador local puede romper esta protección e implantar nuevos datos.
Microsoft Confirma la Existencia de la Vulnerabilidad
Microsoft ha confirmado dicha vulnerabilidad, pero ha aclarado que requiere que el atacante ya tenga acceso administrativo previo para poder explotar este fallo. Por lo tanto, la recomendación es mantener los privilegios de administrador reservados solo para personal de confianza y tener un buen mantenimiento y seguimiento de quién tiene acceso a qué.