Cortana te permite averiguar la contraseña de cualquier Windows 10
La seguridad de las sesiones de Windows nunca ha sido uno de los principales puntos fuertes de este sistema operativo. Desde las primeras versiones del sistema operativo siempre ha habido técnicas para poder entrar en un ordenador sin necesidad de saber la contraseña, ya sea utilizando una cuenta de Administrador oculta, o simplemente utilizando herramientas para forzar un cambio de contraseña en pocos segundos. Ahora, la seguridad de las sesiones vuelve a dar de qué hablar en Windows 10, y todo ello gracias a Cortana.
Cortana es el asistente personal de Microsoft instalado por defecto en Windows 10. Este asistente nos permite, además de ayudarnos con ciertas tareas, realizar búsquedas en Internet y en todos los archivos de nuestro ordenador. En varias ocasiones ya se ha demostrado la inseguridad de este asistente personal, pero esta vez, McAfee ha encontrado un nuevo fallo, registrado como CVE-2018-8140, que podría permitir a cualquiera entrar fácilmente en un ordenador bloqueado sin necesidad de utilizar ningún exploit ni nada, simplemente con tener acceso físico al ordenador.
Esta vulnerabilidad registrada por McAfee se basa principalmente en dos funciones nativas de Cortana. Por un lado, tenemos el hecho de que Cortana indexa todo tipo de archivos, incluso su contenido, en su base de datos para mostrar resultados al instante cuando realizamos una búsqueda, y por otro lado, la forma insegura en la que se muestran estos resultados.
Esto puede dar lugar a dos posibles escenarios. El primero de ellos, si la víctima guarda en su ordenador un fichero con sus contraseñas (algo más habitual de lo que pensamos) podemos llegar a encontrar este archivo en el ordenador mediante las búsquedas de Cortana y conocer su contenido debido a la previsualización del mismo. El segundo de los escenarios nos permite conectar una memoria USB al ordenador con un script malicioso que nos permita recuperar la contraseña y guardarla en un fichero de texto, o incluso eliminarla a la fuerza del ordenador, pudiendo entrar sin ningún problema al equipo.
Cómo podemos protegernos de esta vulnerabilidad de Cortana en Windows 10
Microsoft ya ha corregido esta vulnerabilidad con los parches de seguridad de junio de 2018 para Windows, parches lanzados ayer mismo, por lo que si ya los hemos instalado en nuestro ordenador no tendremos de qué preocuparnos, ya que estaremos correctamente protegidos. Al menos, hasta que vuelva a aparecer otro fallo similar en Cortana.
Además de actualizar nuestro ordenador es muy recomendable configurar Cortana para que este asistente no funcione cuando tenemos el ordenador bloqueado. Para ello, entraremos en el apartado de Configuración del sistema operativo y desactivaremos las opciones que os mostramos a continuación para impedir que, cuando el ordenador esté bloqueado, podamos lanzar este asistente personal.
Microsoft tiene mucho trabajo por delante en relación con Cortana. Como ya hemos dicho, esta no es la primera vez que el asistente de Microsoft se ve afectado por una vulnerabilidad de este estilo, y, probablemente, tampoco será la última. Además de revisar correctamente el funcionamiento del asistente, Microsoft debería pensar en mantener las funciones de Cortana desactivadas en la pantalla de bloqueo por defecto. Así, al menos, los usuarios vulnerables serán quienes activen manualmente al asistente, no todos.
¿Qué opinas de este tipo de fallos de seguridad en Cortana que ponen en peligro las cuentas de los usuarios de Windows 10?
Via: www.redeszone.net