Windows Hello es una función de seguridad de Windows que utiliza biometría para permitir a los usuarios iniciar sesión en sus dispositivos sin tener que escribir una contraseña. La función utiliza una variedad de tecnologías, como el reconocimiento facial, el reconocimiento de huellas dactilares y el reconocimiento de iris.
En 2023, se descubrió una vulnerabilidad en Windows Hello que podría permitir a los atacantes burlar la autenticación biométrica. La vulnerabilidad, denominada “Follina”, afecta a todas las versiones de Windows desde Windows 7 hasta Windows 11.
Cómo funciona la vulnerabilidad Follina
La vulnerabilidad Follina se encuentra en un archivo de Microsoft Office malicioso que se puede distribuir a través de un correo electrónico de phishing o un sitio web comprometido. El archivo malicioso explota una vulnerabilidad en el motor de procesamiento de macros de Microsoft Office para ejecutar código arbitrario en el sistema del usuario.
Una vez que el código malicioso se ejecuta, puede instalar un malware en el sistema del usuario que puede robar credenciales, instalar ransomware o realizar otras acciones maliciosas.
Cómo protegerse de la vulnerabilidad Follina
Hay una serie de pasos que puede tomar para protegerse de la vulnerabilidad Follina:
- Mantenga su software actualizado: Microsoft ha lanzado una actualización de seguridad que corrige la vulnerabilidad Follina. Asegúrese de instalar esta actualización lo antes posible.
- Desactive las macros en los archivos de Office: Las macros pueden ser una fuente de malware. Puede desactivar las macros en los archivos de Office abriendo el archivo y haciendo clic en la pestaña “Archivo”. Luego, haga clic en “Opciones” y seleccione la pestaña “Seguridad”. En la sección “Macro de seguridad”, seleccione “Desactivar todas las macros con notificación”.
- Use un antivirus y un firewall: Un antivirus y un firewall pueden ayudar a proteger su sistema del malware. Asegúrese de que su antivirus y firewall estén actualizados y que estén configurados correctamente.
Consejos adicionales para proteger su sistema
Además de los pasos anteriores, hay una serie de consejos adicionales que puede seguir para proteger su sistema de malware:
- No abra correos electrónicos de remitentes desconocidos: El correo electrónico de phishing es una forma común de distribuir malware. No abra correos electrónicos de remitentes desconocidos, incluso si parecen ser de personas o empresas que conoce.
- No haga clic en enlaces en correos electrónicos o sitios web sospechosos: Los enlaces en correos electrónicos o sitios web sospechosos pueden conducir a sitios web maliciosos que pueden infectar su sistema con malware.
- Use una contraseña segura: Una contraseña segura es una contraseña que es larga, aleatoria y difícil de adivinar. Asegúrese de usar una contraseña diferente para cada cuenta.
- Habilite la autenticación de dos factores: La autenticación de dos factores agrega una capa adicional de seguridad a su cuenta. Cada vez que inicie sesión, se le pedirá que ingrese un código de seguridad de un dispositivo secundario, como su teléfono.
Conclusión
La vulnerabilidad Follina es una amenaza importante para los usuarios de Windows. Es importante seguir los pasos descritos anteriormente para protegerse de esta vulnerabilidad y de otras amenazas de malware.