Riesgos de seguridad de Windows 10

  
La característica de Wi-FiSense de Windows 10 representa un riesgo de seguridad y comparte activamente las contraseñas de WiFi con los contactos de los usuarios, lo que representa una amenaza para la seguridad de la red. Estos contactos incluyen el contacto de Outlook.com del usuario, el contacto de Skype y el amigo de Facebook (requiere que el usuario lo habilite activamente).
La función Wi-FiSense de Microsoft está diseñada para facilitar a los usuarios el uso de la red inalámbrica: si ingresa a una red WiFi, sus amigos conocen la contraseña de la red. Si todos usan Wi-FiSense en este momento, también puede iniciar sesión en la red directamente. Sin embargo, también es conveniente y también puede traer riesgos de seguridad. Wi-Fi Sense no muestra contraseñas de texto sin cifrar a su familia, amigos o conocidos, pero si su pareja también está usando Wi-FiSense, puede acceder a su red WiFi.
Estas contraseñas se almacenan en los servidores de Microsoft y se copian en el dispositivo apropiado cuando se cumplen las condiciones, pero Microsoft no le permite verlas. Aún no se sabe qué tan exitosa será la característica de Wi-FiSense.
Microsoft escribió en la sección Preguntas frecuentes (FAQ) de Wi-FiSense: "Para la red que desea compartir, la contraseña de inicio de sesión se enviará a Microsoft a través de una conexión cifrada y se almacenará como un archivo cifrado en el servidor de Microsoft. . En el futuro, cuando sus amigos usen Wi-FiSense y estén dentro de la cobertura de la red WiFi, se enviará una conexión segura al teléfono móvil de su contacto. "
Microsoft también agregó que Wi-FiSense solo brinda acceso a Internet y prohíbe a otros conectarse a otro contenido en la WLAN. Esto suena inteligente, pero puede ser difícil de implementar. Si una computadora está conectada a una red WiFi protegida, debe conocer su clave. Si la computadora conoce la clave, el usuario o el pirata informático puede encontrar la clave en la computadora, iniciar sesión en la red y obtener todo el acceso.
En teoría, si un forastero quiere usar la red WiFi de su compañía, solo necesita hacerse amigo de uno o dos empleados de su compañía, y luego ingresar a la cobertura de la red, puede usarla a voluntad.
De hecho, el teléfono Windows Phone 8.1 basado en Windows Phone ya es compatible con esta función. Si ingresa una contraseña en su teléfono Lumia, significa que no tiene que escribirla en su computadora portátil porque usted es su propio amigo. Dada la limitada participación de mercado de Windows Phone, la amenaza aún no es grande.
Sin embargo, si todas las computadoras portátiles dentro de la cobertura de la red WiFi corporativa se instalan con Windows 10, los riesgos de seguridad son enormes. Además, si permite que WiFiSense obtenga sus contactos de Facebook, Microsoft también obtendrá una lista de sus amigos de Facebook y les proporcionará una contraseña de WiFi.
Para solucionar esta vulnerabilidad, Microsoft recomienda que los usuarios agreguen su nombre de red WiFi (SSID) a una lista bloqueada para evitar que Wi-Fi Sense obtenga información relevante.
En Windows 10, Microsoft activa el sentido de Wi-Fi de forma predeterminada y comparte las contraseñas de WiFi con los contactos, a menos que el usuario las configure activamente la primera vez que se conecten. Aunque la desactivación de Wi-FiSense puede causar algunos problemas a los usuarios, puede mejorar la seguridad de la red.

Copyright © Conocimiento de Windows All Rights Reserved