La función AI Recall de Windows podría ser un desastre para la seguridad

5 de junio de 2024

  • Windows lanzará en breve Recall, una función basada en inteligencia artificial que captura la actividad del PC
  • Los datos se almacenan localmente, pero, según los expertos, la falta de cifrado los hace vulnerables a los ciberdelincuentes.
  • Las capturas de pantalla de datos como la información de la tarjeta de crédito se almacenarán en texto sin formato

Microsoft está preparando el lanzamiento de su función Recall, que utiliza Windows Copilot Runtime para ayudarte a encontrar cualquier cosa que hayas visto en tu PC. Los expertos dicen que podría ser un desastre para la privacidad y la ciberseguridad.

La idea de Recall es buena. Recuerdas haber visto una buena oferta en un sitio web, pero no recuerdas cuál, o en qué foto aparecías con tu sombrero favorito.

No hay problema. Recall realiza capturas de pantalla cada pocos segundos mientras utilizas tu PC y te ayudará a encontrar lo que buscas si simplemente lo describes.

¿Te preocupa un poco la idea de que tu sistema operativo se ponga a recordar toda tu actividad en el PC? Microsoft dice que no hay por qué preocuparse porque ninguno de los datos de Recall se envía a sus servidores. Se almacenan localmente en tu ordenador.

El problema es que no se almacena de forma segura y los expertos en seguridad afirman que esto podría facilitar enormemente a los ciberdelincuentes el robo de tus datos confidenciales.

Cuando Recall toma una instantánea de usted introduciendo su dirección, número de teléfono o datos de su tarjeta de crédito, utiliza el reconocimiento óptico de caracteres (OCR) para extraer y almacenar esos datos en texto sin formato.

No está cifrada y se guarda en una base de datos de texto sin formato en la carpeta AppData a la que puede acceder cualquier persona con derechos de administrador en el PC.

El investigador de seguridad Kevin Beaumont afirma que con Recall "Microsoft va a hacer retroceder deliberadamente la ciberseguridad una década y a poner en peligro a los clientes dando más poder a los delincuentes de bajo nivel."

Beaumont ha estado probando Recall y ha demostrado lo fácil que sería para alguien acceder a sus datos de Recall.

Seguro que Microsoft ha dificultado mucho el acceso a estos datos protegiendo la carpeta, ¿verdad? Pues no. Beaumont compartió un vídeo en el que se ve a ingenieros de Microsoft abriendo simplemente la carpeta en una demostración en el evento Build de la compañía.

Beaumont afirma que "Recall permite a los actores de amenazas automatizar el raspado de todo lo que has mirado en cuestión de segundos".

Explicando la gravedad de la situación, explicó: "Así que prepárense para súper brechas impulsadas por IA. En la actualidad, existen mercados de credenciales donde se pueden comprar contraseñas robadas; pronto, se podrán comprar datos de clientes robados de compañías de seguros, etc., ya que Microsoft ha preinstalado y habilitado en Windows todo el código para hacerlo".

Los defensores de la privacidad y los profesionales de la seguridad se han manifestado en contra. Incluso es posible que Microsoft retire Recall antes de su lanzamiento a finales de este mes.

Únete al futuro


SUSCRÍBETE HOY

Claro, conciso y completo. Conozca los avances de la IA con DailyAI

Eugene van der Watt

Eugene es ingeniero electrónico y le encanta todo lo relacionado con la tecnología. Cuando descansa de consumir noticias sobre IA, lo encontrará jugando al billar.

×

PDF GRATUITO EXCLUSIVO
Adelántese con DailyAI

Suscríbase a nuestro boletín semanal y reciba acceso exclusivo al último eBook de DailyAI: 'Mastering AI Tools: Su guía 2024 para mejorar la productividad'.

*Al suscribirse a nuestro boletín de noticias, acepta nuestra política de privacidad. Política de privacidad y nuestro Condiciones generales