Si eres usuario de Windows 10 es sumamente recomendable que actualices tu sistema de inmediato si no lo has hecho, y en todo caso, no dejes tu ordenador por ahí sin vigilancia. Microsoft acaba de parchear una vulnerabilidad que permite abusar de Cortana para acceder a todo tipo de documentos saltándose el inicio de sesión.

Esta vulnerabilidad puede ser usada para ejecutar código desde la pantalla de bloqueo, y funciona en las últimas versiones de Windows 10, incluyendo la April 2018 Update. Básicamente si quieres acceder a un ordenador bloqueado con Windows 10 solo tienes que pedírselo a Cortana.

El fallo descubierto por investigadores de McAfee Labs fue desvelado a Microsoft el 23 de abril de 2018, y una solución para él ha sido lanzada con los usuales parches del martes de este 12 de junio. Así que es probable que unas cuantas personas no hayan actualizado, otra razón por la que es importante mantener Windows 10 siempre al día.

Los riesgos de las asistentes personales

Este no es el primer problema de seguridad relacionado con Cotana, apenas en marzo les contamos sobre cómo usando un adaptador de red USB se podía saltar el bloqueo del sistema para instalar malware usando comandos de voz de Cortana, justamente esa vulnerabilidad fue la que motivó esta nueva investigación sobre la seguridad de la asistente.

Para los investigadores, las nuevas y cada vez más populares asistentes personales como Siri, Alexa, Google Assistant y …