Un grupo de investigadores de seguridad informática había encontrado la manera de burlar la seguridad de equipos con Windows para instalar malware mediante el uso de comandos de voz dirigidos a Cortana. Aunque el método no era fácil y requería de acceso físico.

Gracias a un adaptador de red USB y al asistente virtual, los especialistas eran capaces de saltarse el bloqueo del sistema que podemos llevar a cabo pulsando la tecla Windows y la tecla L o que se puede desencadenar de forma automática tras cierto tiempo de inactividad. La medida que nos permite limitar el acceso físico al equipo cuando nos separamos un tiempo de él dejaba una puerta abierta a potenciales atacantes.

Cortana siempre escucha y ahí estaba el problema

Tal Be'ery y Amichai Shulman, los dos investigadores israelíes responsables del hallazgo, descubrieron que el asistente virtual multilingüe y comandado por voz que viene integrado en Windows 10 siempre escucha, incluso llega a responder a algunos comandos de voz cuando los equipos están inactivos y bloqueados.

Su forma de burlar la seguridad pasaba por tener acceso físico al equipo, enchufar en él un USB con un adaptador de red y, a continuación, indicarle verbalmente a Cortana que ejecutase el navegador del ordenador y fuese a una dirección web que no utiliza https. Una URL que, por tanto, no cifra el tráfico entre la computadora del usuario y el sitio web.

Se ha corregido el problema haciendo que Cortana acuda a Bing …