Las pruebas demuestran que hay formas de sortear las mejoras de seguridad prometidas
Microsoft Recall, la aplicación de IA que toma capturas de pantalla de lo que haces en tu PC para que puedas buscarlas después, tiene un filtro que supuestamente evita que capture información sensible como números de tarjetas de crédito. Pero una prueba exclusiva de The Register muestra que sigue fallando en muchos casos, creando un potencial tesoro para los ladrones.
Recall fue introducido en 2024 como una aplicación exclusiva en Copilot+ PCs, laptops que vienen con una Unidad de Procesamiento Neural (NPU) dedicada para ayudar con tareas relacionadas con IA. Inicialmente, los investigadores encontraron serios problemas de seguridad, y Microsoft lo retiró en primavera antes de reintroducir una versión supuestamente más segura en otoño de 2024. Estos días, una pantalla que te anima a habilitarlo es parte de la experiencia de configuración de Windows en muchas PCs nuevas.
Aunque Microsoft afirma que Recall es seguro y privado, el software podría ser una mina de oro de información personal si un delincuente logra infiltrarse en tu sistema. La aplicación tiene una configuración de «Filtrar información sensible» habilitada por defecto que supuestamente debe eximir datos personales como números de tarjetas de crédito y contraseñas de la captura. Sin embargo, según nuestras pruebas, ese filtro falla frecuentemente.
Filtrado de información sensible: bueno, pero no lo suficiente
Para descubrir qué tan bien funciona el filtro de información sensible, tomé una Lenovo Yoga Slim 7x Copilot+ PC con Recall habilitado y probé ingresando muchos tipos de datos personales que nadie querría que cayeran en las manos equivocadas.
Para dar crédito donde corresponde, la herramienta identificó y excluyó correctamente mucha información financiera, algunas contraseñas y la mayoría de instancias de números de Seguro Social.
Cuando inicié sesión en mi cuenta bancaria, Recall capturó tanto la página de inicio de mi banco como varias pantallas donde aparecían mi saldo y una lista de depósitos. Por el lado positivo, excluyó correctamente la pantalla con mis números de cuenta y routing ABA. Así que un atacante sabría qué banco uso y cuánto dinero tengo, ambos detalles que podrían ayudarlos, pero no mis credenciales o número de cuenta.
Recall hizo un trabajo bastante bueno con formularios de compras. Cuando fui al sitio de Microsoft y agregué una tarjeta de crédito a mi cuenta, tomó una captura de pantalla con los campos de número de tarjeta, CVC y fecha en blanco. Y cuando creé mi propia página web falsa con un formulario de entrada de tarjeta de crédito (con las letras CC: frente al campo del número), el software lo filtró.
Sin embargo, cuando eliminé texto como «página de pago» e «Ingresa información de pago» del formulario, dejando solo el número de tarjeta de crédito, fecha de expiración y CVC, Recall lo capturó. Tal vez sea injusto esperar que el software identifique un número de tarjeta de crédito sin palabras como «tarjeta de crédito» o «pagar» cerca, pero no todos los formularios de compras se ven igual.
Bloqueo de contraseñas: resultados mixtos
El bloqueo de contraseñas fue mixto. Cuando abrí el administrador de contraseñas de Google Chrome, Recall correctamente lo filtró. La herramienta obtiene crédito extra por no capturar esta información sensible, incluso cuando tomé una captura de pantalla con la Herramienta de Recortes y la mostré en pantalla. También funcionó cuando creé un archivo de texto en Notepad con las palabras usuario y contraseña.
Sin embargo, cuando simplemente listé nombres de usuario y contraseñas en un archivo de texto sin esos identificadores, capturó la pantalla. Tal vez no deberíamos esperar que Recall sepa que un archivo de texto está lleno de contraseñas, pero muchas personas probablemente tienen listas de sus contraseñas sin la palabra «contraseña» impresa junto a ellas.
Hay tantas formas en que las personas almacenan y se refieren a datos personales que es imposible imaginar que Recall o cualquier software las capture todas. Por ejemplo, cuando ingresé un número de Seguro Social en un documento de Word con el prefijo «Mi SS#:» antes, la herramienta solo capturó una imagen con los primeros tres dígitos. Sin embargo, cuando hice que el prefijo fuera «Soc:», capturó todos los dígitos.
Problemas de seguridad adicionales
Microsoft también ha hecho mucho ruido sobre la seguridad de Recall. Después de que el investigador de seguridad y ex empleado de Microsoft Kevin Beaumont detallara problemas serios en junio de 2024, incluyendo el hecho de que la base de datos de Recall se almacenaba en texto plano, la compañía retiró el producto de las previsualizaciones por varios meses e hizo algunos cambios.
En una publicación de blog de septiembre, Microsoft detalló varias mejoras de seguridad. Más importante, las capturas de pantalla y la base de datos ahora están encriptadas y almacenadas en un Enclave de Seguridad Basado en Virtualización (VBS). También requiere inicios de sesión de Windows Hello para ver o buscar capturas de Recall.
Sin embargo, Microsoft no notó que Windows Hello también soporta usar un código PIN para el acceso, además de caras o huellas dactilares. Así que, si tienes el código PIN de alguien o puedes adivinarlo, puedes acceder a todas sus capturas de pantalla de Recall.
La falta de acceso físico a la PC tampoco es un obstáculo. Instalé el software gratuito TeamViewer de escritorio remoto en la laptop Copilot+ y pude ver todo mi historial de Recall desde una segunda computadora. Cuando pidió mi cara, simplemente le di mi PIN en su lugar.
Riesgos de privacidad: aún peores para usuarios vulnerables
Los defensores de la privacidad también están preocupados por las consecuencias de que las personas equivocadas obtengan acceso a la información personal de los usuarios. En julio, los creadores del navegador Brave anunciaron que estarían bloqueando Recall designando cada pestaña como «privada», algo que el software de Microsoft respeta.
Peter Snyder, investigador principal de privacidad en Brave Software, explicó que la compañía está preocupada por usuarios vulnerables, como víctimas de violencia doméstica, siendo dañados por las capturas de pantalla de Recall. Una pareja abusiva podría ver que estaban visitando sitios web que ofrecen apoyo, ayuda médica o una forma de escapar.
«Muchos usuarios necesitan ocultar ciertos fragmentos de navegación web de personas que tienen acceso a su computadora o teléfono», dijo Snyder. «Recall hace que sea extra-difícil para Brave proporcionar este tipo de protecciones porque Recall no está diseñado para dar al software control sobre lo que se incluye en las capturas de Recall.»
