Skip to main content

Esta es la vulnerabilidad en Windows 10 Mobile que Microsoft no quiere corregir

Windows 10 Mobile

13/10/2019 - 11:24

Se ha descubierto una vulnerabilidad en Windows 10 Mobile que te puede estar afectando y que Microsoft no tiene ninguna intención de corregir, aunque te da consejos para que tu dispositivo no quede infectado.

Si aún eres de aquellos usuarios que tienen un teléfono ejecutándose por Windows 10 Mobile, tienes una mala noticia. Se ha descubierto una nueva vulnerabilidad de seguridad en este sistema operativo en desuso que a Microsoft ya no le interesa corregir. Esta vulnerabilidad permitiría a un atacante externo acceder a nuestra galería de fotos de la pantalla de bloqueo sin siquiera desbloquear el dispositivo, y para ello tendría que hacer uso de Cortana, el asistente de voz.

La única buena noticia de esta cuestión, es que el atacante debería tener acceso directo a tu dispositivo y al mismo tiempo Cortana debería estar habilitado para trabajar en la pantalla de bloqueo. Es decir, alguien tendría que robarte el teléfono para que pudieran acceder a tus fotografías aunque el terminal estuviera bloqueado.

El investigador que ha reportado el error a la propia Microsoft, Yuval Ron, ha publicado un vídeo donde demuestra el fallo:

Desde Microsoft explican que “existe una vulnerabilidad de omisión de la característica de seguridad de Windows 10 Mobile para Cortana que permite que un usuario acceda a archivos y carpetas a través de la pantalla de bloqueo. Un atacante que aproveche con éxito esta vulnerabilidad podría acceder a la biblioteca de fotos de un teléfono afectado y modificar o eliminar imágenes sin autentificarse en el sistema”.

Lo más sorprendente es que en la misma nota Microsoft confirma que “no planean solucionar esta vulnerabilidad de Windows 10 Mobile”, y que recomiendan “implementar una solución alternativa para restringir el acceso a Cortana”.

La vulnerabilidad está marcada con una clasificación de “gravedad importante”, y Microsoft aclara que no tiene conocimiento de que haya sido actualmente explotada. La solución alternativa a la que se refiere Microsoft es deshabilitar Cortana por completo, o bien que no se active en la pantalla de bloqueo.

En declaraciones a ComputerHoy, Yuval Ron ha explicado que "reportamos la vulnerabilidad a Microsoft hace casi un año, y decidieron no parchearla, principalmente por el reducido número de usuarios con Windows 10 Mobile". El investigador añade que es "sorprendentedado que actualmente Windows 10 Mobile aún cuenta con soporte de actualizaciones de seguridad, en concreto hasta diciembre de 2019. Como apunte final, Ron recomienda que se "deshabilite Cortana en la pantalla de bloqueo para que no se reproduzca el fallo".

La solución más fácil es que deshabilites Cortana, y la más radical, aunque quizá la más recomendable a largo plazo, es que abandones finalmente tu dispositivo con Windows 10 Mobile y te pases a iOS o Android.