Microsoft está preparando el lanzamiento de su función Recall, que utiliza Windows Copilot Runtime para ayudarte a encontrar cualquier cosa que hayas visto en tu PC. Los expertos dicen que podría ser un desastre para la privacidad y la ciberseguridad.
La idea de Recall es buena. Recuerdas haber visto una buena oferta en un sitio web, pero no recuerdas cuál, o en qué foto aparecías con tu sombrero favorito.
No hay problema. Recall realiza capturas de pantalla cada pocos segundos mientras utilizas tu PC y te ayudará a encontrar lo que buscas si simplemente lo describes.
¿Te preocupa un poco la idea de que tu sistema operativo se ponga a recordar toda tu actividad en el PC? Microsoft dice que no hay por qué preocuparse porque ninguno de los datos de Recall se envía a sus servidores. Se almacenan localmente en tu ordenador.
El problema es que no se almacena de forma segura y los expertos en seguridad afirman que esto podría facilitar enormemente a los ciberdelincuentes el robo de tus datos confidenciales.
Cuando Recall toma una instantánea de usted introduciendo su dirección, número de teléfono o datos de su tarjeta de crédito, utiliza el reconocimiento óptico de caracteres (OCR) para extraer y almacenar esos datos en texto sin formato.
No está cifrada y se guarda en una base de datos de texto sin formato en la carpeta AppData a la que puede acceder cualquier persona con derechos de administrador en el PC.
El investigador de seguridad Kevin Beaumont afirma que con Recall "Microsoft va a hacer retroceder deliberadamente la ciberseguridad una década y a poner en peligro a los clientes dando más poder a los delincuentes de bajo nivel."
Beaumont ha estado probando Recall y ha demostrado lo fácil que sería para alguien acceder a sus datos de Recall.
Microsoft dijo a los medios de comunicación que un hacker no puede exfiltrar Copilot+ Recuperar la actividad a distancia.
Realidad: ¿cómo crees que los hackers van a exfiltrar esta base de datos en texto plano de todo lo que el usuario ha visto alguna vez en su PC? Muy fácil, lo tengo automatizado.
HT detective pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30 de mayo de 2024
Seguro que Microsoft ha dificultado mucho el acceso a estos datos protegiendo la carpeta, ¿verdad? Pues no. Beaumont compartió un vídeo en el que se ve a ingenieros de Microsoft abriendo simplemente la carpeta en una demostración en el evento Build de la compañía.
Observa cómo el personal de Microsoft accede a los archivos de la base de datos de Recall en el segundo 24. Te sorprenderán sus habilidades de hacker de élite. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30 de mayo de 2024
Beaumont afirma que "Recall permite a los actores de amenazas automatizar el raspado de todo lo que has mirado en cuestión de segundos".
Explicando la gravedad de la situación, explicó: "Así que prepárense para súper brechas impulsadas por IA. En la actualidad, existen mercados de credenciales donde se pueden comprar contraseñas robadas; pronto, se podrán comprar datos de clientes robados de compañías de seguros, etc., ya que Microsoft ha preinstalado y habilitado en Windows todo el código para hacerlo".
Los defensores de la privacidad y los profesionales de la seguridad se han manifestado en contra. Incluso es posible que Microsoft retire Recall antes de su lanzamiento a finales de este mes.
