Una de las primeras funciones que te saluda cuando abres tu PC o portátil es Windows Hello. Pero, ¿qué es?
Sigue leyendo para descubrir todo lo que necesitas saber: qué es, cómo funciona, qué hace con tus datos y hasta qué punto es realmente seguro el sistema de seguridad de Windows.
¿Qué es Windows Hello?
Windows Hello es el sistema de inicio de sesión de Microsoft para ordenadores con Windows 10 y Windows 11. Admite métodos de autenticación biométrica, como el reconocimiento facial, el escaneado del iris y las huellas dactilares, que ayudan a garantizar que no cualquiera pueda acceder a tu portátil.
Estos métodos son más rápidos, sencillos y, en general, más seguros que introducir una contraseña normal.
Además de la cara o la huella dactilar, Windows Hello pide a los usuarios que establezcan un PIN. A diferencia de la contraseña de una cuenta Microsoft, este PIN sólo se asocia a un dispositivo, lo que significa que no debes preocuparte de que tu cuenta quede expuesta si alguien consigue desbloquear tu PC.
Por supuesto, las opciones de inicio de sesión de Windows Hello que veas dependerán del hardware de tu dispositivo. Si tu PC o portátil tiene un lector de huellas dactilares, puedes utilizar tu huella dactilar para desbloquear el dispositivo, mientras que necesitarás una cámara de infrarrojos para configurar el reconocimiento facial.
¿Es seguro Windows Hello?
Según Microsoft, Windows Hello funciona tomando la grabación de datos de la cámara, el sensor de iris o el lector de huellas dactilares y creando un gráfico que se cifra y almacena en ese dispositivo.
En su página de soporte, la empresa afirma que no almacena imágenes de las caras, iris o huellas dactilares de sus usuarios en el dispositivo ni en ningún otro lugar y afirma que ninguna información que pueda identificar estos rasgos sale del dispositivo.
Microsoft sí recopila datos de diagnóstico sobre el uso que se hace de Windows Hello, pero los usuarios pueden optar por no hacerlo si no les interesa.
Aunque todo esto suena muy bien, los investigadores de seguridad han conseguido engañar a Windows Hello en el pasado, dejando al descubierto fallos en la seguridad.
En 2021, CyberArk Labs consiguió manipular el proceso de autenticación capturando fotos de la cara del propietario de un PC y conectando un dispositivo USB hecho a medida para pasarlas al autenticador, obteniendo acceso al dispositivo.
CyberArk señaló que no había pruebas de que se hubiera aprovechado esta debilidad en el momento del descubrimiento, pero sirve para demostrar que incluso los métodos biométricos pueden ser engañados.
Dicho esto, no es tan sencillo como sostener una foto de tu cara ante la cámara y, para muchos usuarios, parece más probable que alguien sea capaz de adivinar tu contraseña que tomarse el trabajo de organizar un ataque sofisticado a tu PC.
Sin embargo, es bueno ser consciente de todos los riesgos a la hora de elegir la mejor forma de proteger tus dispositivos. Windows Hello también es completamente opcional, por lo que no es necesario utilizar métodos biométricos si no te sientes cómodo con Microsoft procesando tus datos de esta manera.
