La característica de Windows que captura todo es considerada una «catástrofe» de seguridad

Microsoft está a punto de lanzar una nueva funcionalidad de IA llamada Recall, que realiza capturas de pantalla de todo lo que haces en tu PC. Esta herramienta es parte de los nuevos PCs Copilot Plus, que debutarán el 18 de junio. Sin embargo, expertos que han probado esta característica ya advierten que Recall podría ser un «desastre» para la ciberseguridad.

Recall utiliza modelos de IA locales para hacer capturas de pantalla de todo lo que ves o haces en tu ordenador y te permite buscar y recuperar cualquier cosa en segundos. Además, ofrece una línea de tiempo exploratoria que puedes recorrer. Microsoft asegura que todo el contenido de Recall permanece local y privado en el dispositivo, sin utilizarse para entrenar sus modelos de IA.

A pesar de las promesas de Microsoft sobre una experiencia segura y encriptada, el experto en ciberseguridad Kevin Beaumont ha identificado potenciales fallos de seguridad en esta herramienta. Beaumont, quien trabajó brevemente en Microsoft en 2020, ha estado probando Recall y descubrió que almacena datos en una base de datos en texto plano. Esto podría permitir a un atacante usar malware para extraer la base de datos y su contenido con facilidad.

«Cada pocos segundos se toman capturas de pantalla, que son OCR (reconocimiento óptico de caracteres) automáticamente por Azure AI, ejecutándose en tu dispositivo, y se escriben en una base de datos SQLite en la carpeta del usuario,» explica Beaumont en un detallado blog. «Este archivo de base de datos tiene un registro de todo lo que has visto en tu PC en texto plano.»

La reacción ante el anuncio de Microsoft sobre Recall ha sido rápida, con activistas de privacidad calificándolo como una potencial «pesadilla de privacidad.» La Oficina del Comisionado de Información del Reino Unido también ha iniciado consultas con Microsoft sobre el uso de esta funcionalidad.

Microsoft defiende que Recall es una experiencia opcional y que ha integrado controles de privacidad en la funcionalidad. Se pueden desactivar ciertas URLs y aplicaciones, y Recall no almacena material protegido con herramientas de gestión de derechos digitales. Además, no toma capturas de ciertos tipos de contenido, incluyendo sesiones de navegación privada en navegadores como Microsoft Edge, Firefox, Opera y Google Chrome.

Sin embargo, Recall no realiza moderación de contenido, por lo que no oculta información como contraseñas o números de cuentas financieras en sus capturas de pantalla. Esto supone un riesgo si los sitios web no siguen protocolos estándar para ocultar la entrada de contraseñas.

Ante estos problemas, Microsoft podría verse obligado a modificar o incluso retirar Recall. La compañía enfrenta la necesidad de equilibrar la introducción de nuevas funcionalidades con la seguridad y privacidad de los usuarios, especialmente tras las recientes declaraciones del CEO Satya Nadella, quien ha instado a los empleados a priorizar la seguridad sobre otras prioridades.

Fuente

Las últimas noticias en nuestro podcast semanal

Comentarios

No hay comentarios aún. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.