El mes pasado, Microsoft anunció el próximo lanzamiento de las PC Copilot+ con Windows con hardware y software de IA integrados. Una característica que Microsoft promocionó fue Recall, una herramienta diseñada para tomar instantáneas periódicas del contenido de la PC para ayudar a los usuarios a encontrar cualquier cosa que hayan visto o hecho en su máquina.
Resulta que Recall podría ser una pesadilla de seguridad para los usuarios de Windows. El experto en seguridad Kevin Beaumont dijo recientemente (vía El borde) que pudo automatizar un programa que proporciona datos en texto plano de todo lo que un usuario ha visto, a pesar de las afirmaciones de Microsoft de que la información de Recall no se puede extraer de forma remota.
Beaumont afirma que Recall es “esencialmente un ladrón de información” que se incluye en Windows de forma predeterminada y que “retrasará la ciberseguridad una década al empoderar a los ciberdelincuentes”. Con Recall, los piratas informáticos pueden eliminar “todo lo que hayan visto en cuestión de segundos” y los usuarios deben prepararse para “súper infracciones impulsadas por IA”.
Microsoft describe Recall como una característica que le permite “buscar en el tiempo para encontrar el contenido que necesita”. Impulsado por IA, Recall toma instantáneas cada cinco segundos cuando el contenido en la pantalla es diferente de la instantánea anterior y almacena las instantáneas en una línea de tiempo, con software de IA que utiliza OCR para hacer que se pueda buscar el texto en las instantáneas. Microsoft dice que las instantáneas se almacenan localmente y se analizan en el dispositivo, lo que debería hacerlas seguras, pero los datos de OCR se almacenan en una base de datos SQLite a la que podrían acceder los piratas informáticos que se infiltran en una PC utilizando malware.
Según Beaumont, los troyanos robadores de información se pueden “modificar fácilmente para admitir Recall” y se puede acceder a los datos de la función de forma remota. Microsoft “intentó hacer un montón de cosas” para mejorar la seguridad, pero en última instancia, “ninguna de ellas funciona correctamente en el mundo real”. La base de datos a la que teóricamente pueden acceder los actores maliciosos contiene todo lo que un usuario ha visto, como mensajes de texto y contraseñas, cada interacción del usuario y todos los sitios web visitados (con la excepción de Microsoft Edge en modo privado).
Beaumont no ha compartido todos los detalles técnicos sobre cómo automatizó la exfiltración de la base de datos de Recall y espera hasta que se envíe Recall porque quiere darle a Microsoft “tiempo para hacer algo”. Beaumont recomienda que Microsoft elimine la función por el momento.
Las PC Copilot+ con Recall se lanzarán el 18 de junio. A partir de ahora, Recall está activado de forma predeterminada, aunque los usuarios pueden desactivarlo opcionalmente.
