viernes, 10 de agosto de 2018

Open Sesame, el fallo de seguridad en Cortana que permite a cualquiera comprometer un ordenador usando solo la voz


Aunque Cortana es una de las apuestas más importantes por parte de Microsoft para Windows 10, la compañía no termina de encontrar la forma de blindar la seguridad de su asistente personal. No es la primera vez que se descubre un fallo de seguridad en Cortana que pone en riesgo la seguridad de los usuarios, y, aunque la compañía ha incluido nuevas medidas de seguridad a este asistente, Cortana sigue siendo un peligro para la seguridad del sistema operativo si cae en malas manos, tal como lo demuestra “Open Sesame“, la nueva vulnerabilidad que permite a cualquiera hackear Windows 10 utilizando solo comandos de voz.

Hace apenas unas horas se daba a conocer un nuevo fallo de seguridad en Windows 10, fallo que ha sido denominado como Open Sesame. Este fallo de seguridad permite a cualquier usuario con acceso físico a un ordenador con Windows 10, incluso con la April 2018 Update instalada, utilizando comandos de voz para acceder a archivos sensibles del equipo, conectarse a páginas web peligrosas, descargar y ejecutar archivos e incluso ganar privilegios en el ordenador bloqueado.

Este fallo de seguridad, registrado como CVE-2018-8140 y considerado como “Importante”, ha sido denominado como del tipo “Elevation of Privilege“, permite a Cortana utilizar la información de las aplicaciones sin tener en cuenta su estado. Esto puede permitir a cualquier usuario con acceso físico a un PC, el cual tenga los comandos de voz de Cortana activados, ejecutar comandos y conseguir privilegios en el equipo.

Cómo protegernos de Open Sesame, el fallo de seguridad de Cortana en Windows 10


Microsoft ha confirmado que no hay indicios de que se haya podido explotar esta vulnerabilidad en Cortana, y que tampoco existe ningún exploit circulando por la red. Además, con los parches de seguridad, la compañía ya corrigió esta vulnerabilidad en todas las versiones de Windows 10 con soporte, como la Fall Creators Update y la nueva April 2018 Update.

Por ello, si queremos protegernos de este fallo de seguridad en Cortana lo mejor que podemos hacer es asegurarnos de tener instalados los últimos parches de seguridad de Windows 10, o al menos los de junio de este año (los cuales te enlazamos a continuación) para que nadie pueda aprovecharse de este fallo de seguridad en Cortana para poder en peligro nuestra seguridad.


Además, también es recomendable que, si no usamos los comandos de voz de este asistente, los desactivemos desde la configuración del sistema operativo de manera que no se pueda tomar el control del sistema a través de este fallo. Incluso si no solemos utilizar Cortana para nada, lo mejor es desactivar por completo el asistente para que, en caso de que se encuentre otro fallo de seguridad en Cortana, que seguro que aparecerá, podamos ponernos en peligro.

Desactivar Cortana pantalla bloqueo Windows 10

Microsoft debería centrarse en mejorar la seguridad de Cortana en futuras versiones de Windows 10, ya que bien empleado puede ser un asistente muy útil, pero tal como está implementado ahora mismo supone graves fallos de seguridad, fallos que ningún usuario debería admitir.