Skip to main content

Open Sesame, el error que permitía hackear Windows 10 usando la voz

Windows 10 problema

10/08/2018 - 16:00

Un equipo de investigadores del Instituto de Tecnología de Israel ha revelado los detalles de la vulnerabilidad Open Sesame, el fallo de seguridad que permitía hackear Windows 10 usando la voz a través de Cortana.

Si eres usuario de Windows 10, seguro que recordarás que el pasado mes de junio Microsoft lanzó una actualización de seguridad para solucionar un fallo de seguridad en Cortana. Ahora, durante la conferencia Black Hat 2018 en Las Vegas (Estados Unidos), los investigadores que lo descubrieron has explicado a fondo los detalles de la vulnerabilidad.

En concreto, Open Sesame permitía a cualquier persona ejecutar una serie de comandos peligrosos desde la pantalla bloqueada usando el asistente de voz Cortana, con la posibilidad de desencadenar acciones que comprometían la seguridad del equipo. Esto era posible debido a que el uso de Cortana en la pantalla de bloqueo no estaba restringido, por lo que podía ser invocada mediante comandos de voz. 

Compra un portátil Windows 10 a buen precio en Amazon España

Explotando esta vulnerabilidad, los investigadores de seguridad fueron capaces de acceder al contenido de archivos confidenciales (tanto texto como contenidos multimedia), navegar por páginas web, descargar ficheros de Internet y ejecutarlos, e incluso obtener privilegios elevados en algunas circunstancias.

Lo más preocupante de todo era que para explotar el fallo de seguridad no era necesario usar ningún código externo, de manera que cualquier persona con acceso físico podía aprovecharlo para comprometer un PC ajeno.

La vulnerabilidad Open Sesame fue registrada por Microsoft como CVE-2018-8140 y el parche que la soluciona fue lanzado el 18 de junio, de manera que si tienes Windows 10 actualizado tu ordenador está protegido. Si no es así, instala cuanto antes las últimas actualizaciones de seguridad. 

No obstante, a pesar de que el error ha sido corregido, los investigadores sugieren que para evitar problemas lo más conveniente es desactivar Cortana en la pantalla de bloqueo. Para ello, entra a la configuración de Windows 10, pulsa en el icono de Cortana, dirígete al apartado Hablar con Cortana, busca el apartado Pantalla de bloqueo y desmarca la casilla.

Ver ahora: