enlaces rápidos
- Posibilidad de utilizar el hardware biométrico de tu teléfono en Windows
- Cómo funciona el desbloqueo remoto de huellas dactilares
- Funciones de desbloqueo remoto de huellas dactilares
- Cómo configurar el desbloqueo remoto de huellas dactilares
- ¿Es seguro de usar?
- Opción alternativa: Desbloqueo biológico de PC
Atrás quedaron los días en los que sólo podía confiar en contraseñas antiguas para proteger su PC con Windows. Microsoft ofrece una variedad de opciones de inicio de sesión y mecanismos de protección de cuentas para los consumidores. Windows Hola, por ejemplo, te permite iniciar sesión con tu rostro, iris o huella digital. Si bien la función de autenticación biométrica del sistema operativo ciertamente funciona en dispositivos compatibles, no ofrece una forma de desbloquear su PC de forma remota usando su teléfono. Pero podrías cambiar eso.
Posibilidad de utilizar el hardware biométrico de tu teléfono en Windows
La proliferación de la tecnología inalámbrica y la interdependencia del software ha dado lugar a innovaciones que ya permiten a los usuarios desbloquear su computadora mediante el uso de funciones compatibles en sus teléfonos inteligentes. Aunque las PC todavía no cuentan con una autenticación biométrica generalizada (especialmente en el segmento económico), existen características que dependen del sistema operativo, como
Cerradura inteligente que te permite desbloquear tu teléfono Android para acceder a tu Chromebook. Pero, ¿qué pasa si no eres usuario de Chrome OS y no tienes una PC compatible con Windows Hello? ¿Todavía puedes usar el escáner de huellas digitales de tu teléfono Android para desbloquear tu PC con Windows?La respuesta es sí, puedes. Hace unos 7 años, nuestro propio Mishaal Rahman creó un guión usando un complemento de Tasker llamado AutoTools y una aplicación llamada Unified Remote para desbloquear de forma remota su PC con Windows usando el escáner de huellas digitales en su dispositivo Android. El script utilizó AutoTools para autenticar su huella digital y Unified Remote para realizar entradas remotas como tocar, deslizar y pegar para desbloquear su PC con Windows. No obstante, no es una forma sencilla de desbloquear su PC de forma remota.
Si Samsung flujo se puede utilizar para desbloquear de forma remota su PC con Windows desde un teléfono o tableta Samsung Galaxy, ¿por qué no puede hacerlo ninguna otra aplicación de terceros? Esa es exactamente la pregunta que el miembro de XDA andres-x se preguntó, y después de meses de trabajo, encontró una solución. Creó una aplicación llamada Desbloqueo remoto de huellas dactilares que le permite desbloquear cualquier PC con Windows a través del escáner de huellas dactilares de su teléfono inteligente Android.
Cómo funciona el desbloqueo remoto de huellas dactilares
En comparación con otros métodos de autenticación sin contraseña y respaldados por hardware, como llaves de seguridad USB o NFC, el desbloqueo remoto por huella digital adopta un enfoque diferente. Hay dos módulos de la utilidad: una biblioteca para Windows y una aplicación para Android, que se comunican de forma segura entre sí a través de la red local. Esto significa que puede usar el sensor de huellas digitales en su dispositivo Android para autenticarse en la aplicación y el módulo de Windows, al validar, desbloquea sin problemas su cuenta de usuario de Windows.
Debajo del capó, las credenciales se cifran mediante una clave que se genera en función de su huella digital. Gracias al mecanismo de seguridad de Android, la clave está protegida por el entorno de ejecución confiable (TEE) del SoC que alimenta el teléfono. La aplicación en sí no almacena ninguna contraseña y ni siquiera requiere permiso de Internet para funcionar.
Funciones de desbloqueo remoto de huellas dactilares
El desbloqueo remoto por huella digital admite las siguientes configuraciones de dispositivo:
- Módulo de Windows:
- arquitecturas x86 o x64
- Tenga en cuenta que Arm64 también conocido como Ventanas en el brazo Los dispositivos aún no son compatibles. Nos comunicamos con el desarrollador sobre esta incompatibilidad y lo mantendremos informado con cualquier información proporcionada.
- PC con Windows Vista, Windows 7, Windows 8/8.1, Windows 10 o Windows 11
- arquitecturas x86 o x64
- Módulo de Android:
- Androide 6.0+
Las funciones gratuitas incluyen:
- Soporte para desbloquear de forma remota cuentas de Microsoft locales y en línea mediante un escáner de huellas digitales
- Configure 1 PC con 1 cuenta para desbloqueo remoto
- Soporte de anclaje a red Wi-Fi
Las funciones profesionales (compra desde la aplicación por $1,99) incluyen:
- Sin publicidad
- Agregar varias PC con Windows
- Agregar varias cuentas por PC con Windows
- Soporte Wake-on-LAN
Cómo configurar el desbloqueo remoto de huellas dactilares
Configurar el desbloqueo remoto por huella digital es bastante sencillo. Todo lo que necesita hacer es descargar la aplicación de Android, instalar el módulo de credenciales de huellas dactilares de Windows y realizar el proceso de configuración en la aplicación. Como se mencionó anteriormente, la utilidad no requiere una conexión a Internet, pero aún así se necesita una red local. Por lo tanto, debe asegurarse de que su PC con Windows y su teléfono Android estén conectados al mismo punto de acceso/Wi-Fi.
- Descargue e instale Desbloqueo remoto de huellas dactilares desde Google Play Store (vinculado a continuación).
- Descargue e instale la última Módulo de credenciales de huellas dactilares de Windowspara tu PC con Windows. Asegúrese de leer detenidamente las instrucciones de configuración y las advertencias.
- Abra la aplicación de Android y vaya a Escanear sección.
- Iniciar el Escanear operación y deje que encuentre su PC con Windows.
- Toque la PC que desea configurar. Puedes optar por darle un nombre y/o enviar un paquete Wake-on-LAN si tienes la versión pro.
- Después de agregar la PC, vaya a la Cuentas sección.
- Toque en Añadir cuenta. Ingrese el nombre de usuario y la contraseña de la cuenta que desea desbloquear de forma remota.
- Después de agregar la cuenta que desea desbloquear en la PC, toque el nombre de la cuenta para que aparezca (Seleccionado) después del nombre. Si no hace esto, recibirá un mensaje de error que dirá algo como "no se ha seleccionado ninguna cuenta predeterminada".
Ahora que los módulos están instalados, puedes intentar desbloquear la PC.
- Bloquee su PC con Windows y debería ver un nuevo usuario llamado "Desbloqueo de huellas digitales". Si dice que el módulo está activo, entonces puede continuar.
- Abra Desbloqueo remoto por huella digital en su teléfono y vaya a la sección Desbloquear.
- Escanea tu huella digital.
- Si lo configura correctamente, debería ver que su PC con Windows se desbloquea automáticamente.
Le recomendamos consultar el Hilo del foro XDA si tiene algún problema para configurarlo.
¿Es seguro de usar?
Entendemos que algunos de ustedes pueden desconfiar de instalar una aplicación de Windows como esta. Si bien no podemos garantizar que la aplicación sea segura de usar ya que no es de código abierto, sí creemos que el desarrollador es confiable. después de haberlo ejecutado a través de varias herramientas de análisis de malware y pedirle al desarrollador que aborde los problemas que detectaron las herramientas en.
Para mayor claridad, a continuación puedes encontrar la conversación entre Mishaal Rahman y el desarrollador, para que puedas decidir por ti mismo:
Mishal:
Lo revisé VirusTotal y Análisis híbrido y obtuvieron los siguientes resultados:
- Ikarus lo recoge como "PUA.RVplatform"
- TrendMicro lo detecta como "Suspicious_GEN.F47V0908"
- Filseclab lo identifica como "Adware. CsdiMonetizar. AI.twym"
Después de una semana, el desarrollador hizo algunos cambios y se comunicó conmigo:
Entonces, hice algunos cambios en los archivos de configuración hace una semana y logré reducir la cantidad de detecciones a sólo 1/63 en VirusTotal, siendo el escáner de McAfee AV el único que detectó mi configuración como Programa publicitario. Les envié un correo electrónico para informar de la detección falsa y todavía no he recibido respuesta. Esta es la razón por la que no me he puesto en contacto contigo.
Sorprendentemente, volví a escanear la última versión y aparece limpio. Probablemente actualizaron su motor de escaneo o incluyeron mi configuración en la lista blanca, pero no respondieron. De cualquier manera, me alegro de que finalmente no se vuelva a informar falsamente.
Sin embargo, Endgame todavía etiqueta la versión x86 como maliciosa, como se ve aquí, aunque el mismo AV no detecta la versión x64 como maliciosa. Veré si puedo contactarlos de alguna manera sobre esto.
En el análisis híbrido, Filseclab lo detecta como adware. CsdiMonetizar. AI.twym, probablemente porque todavía incluyo una actualización de Windows necesaria para que la aplicación se ejecute en versiones de Windows anteriores a 10. La escritura en el proceso remoto "C:\Windows\System32\wusa.exe" se refiere a las actualizaciones antes mencionadas que se instalan mediante el proceso "wusa.exe" y "C:\Windows\System32\cscript.exe" se refiere al script .vbs que crea las excepciones del Firewall de Windows para el proceso LogonUI.exe (el proceso bajo el cual ejecución de la aplicación). El guión está tomado de aquí.
Desde su hilo XDA, también compartió la siguiente información:
Dediqué aproximadamente el 40% del tiempo de desarrollo a hacer que la aplicación fuera lo más segura posible. La comunicación entre módulos está segura mediante TLS (SSL). Las cuentas se almacenan en su computadora ya que son necesarias al desbloquearlas. Sin embargo, se cifran mediante una clave que se genera en función de su huella digital. según Este artículo, la clave generada está respaldada por un entorno de ejecución confiable, que evita que un atacante obtenga acceso a la clave incluso si hubiera comprometido el kernel. En otras palabras, sólo las huellas digitales registradas en su teléfono pueden acceder a la clave. Si desinstalas, restableces tu aplicación o incluso si cambias una de tus huellas digitales registradas, el archivo donde se almacenan las cuentas se perderá para siempre y tendrás que reconfigurar tus cuentas.
Por último, se han realizado investigaciones para garantizar que, incluso a nivel local, sus cuentas estén lo más seguras posible. No se almacena ninguna contraseña en la aplicación y todo se hace localmente (entre la aplicación y el módulo de Windows) y No estoy, de ninguna manera, enviando a través de Internet ni viendo nada de lo que escribes en la aplicación.
leer más
A partir de abril de 2023, ninguno de los proveedores de seguridad enumerados en VirusTotal marca el módulo de Windows de desbloqueo remoto de huellas dactilares (versión 1.3.0 es la última versión en el momento de escribir este artículo). Para los entusiastas, el instalador se basa en Inno Setup, lo que significa que pueden descompilarlo fácilmente usando sustantivo o similar y echa un vistazo al interior. En definitiva, las explicaciones del desarrollador nos parecen suficientes.
Opción alternativa: Desbloqueo biológico de PC
PC Bio Unlock de Meis Apps es una alternativa viable. Las arquitecturas de ambas soluciones son similares, ya que necesita instalar un componente auxiliar en su computadora, que se comunica con la aplicación de Android. Sin embargo, a diferencia del desbloqueo remoto de huellas dactilares, PC Bio Unlock también es compatible con Linux.
Estas son las características que ofrece PC Bio Unlock:
- ventanas
- Desbloquee el inicio de sesión/pantalla de bloqueo de Windows
- Desbloquear mensaje UAC
- linux
- desbloqueo de sudo
- desbloqueo de polkit (pkexec)
- GNOME, GDM, KDE y SDDM
La aplicación de Android es de uso gratuito, pero puedes desbloquear las siguientes funciones profesionales mediante la compra desde la aplicación:
- Desbloqueo automático (cuando el teléfono está dentro del alcance de Wi-Fi o Bluetooth)
- Notificación Wear OS (permite desbloquear a través de un reloj)
- Dispositivos ilimitados
El proceso de configuración de PC Bio Unlock es extremadamente similar al de Remote Fingerprint Unlock. Primero, instale la aplicación complementaria de escritorio y configure el servicio, luego instale la aplicación de Android y siga las instrucciones en pantalla para vincularlos.
La aplicación complementaria de escritorio para PC Bio Unlock está escrita en Java, lo que facilita su migración a otras plataformas. Además de Wi-Fi, también permite descubrir la PC de destino a través de Bluetooth. El desarrollador abrió el código fuente módulos de autenticación y el aplicación complementaria de escritorio, lo que significa que uno puede auditar fácilmente el código base. También es posible modificar aún más el código base y agregar nuevas funciones. Para saber más, visite el página web oficial.
De hecho, sorprende que, hasta la llegada de las herramientas antes mencionadas, el script Tasker de Mishaal fuera la solución más extendida para desbloquear PC con Windows a través del escáner de huellas dactilares en Android. Mirando hacia atrás, ese script de Tasker puede ser realmente poco elegante, pero nadie había creado una aplicación que pudiera funcionar mejor. Claro, Samsung tenía su propia solución, pero la limitaban únicamente a dispositivos Samsung Galaxy. Gracias a estas soluciones, puedo desbloquear de forma remota mi PC de escritorio con Windows 11 usando el escáner de huellas digitales de mi Google Pixel 6a.