Microsoft está preparando el lanzamiento de una nueva función Recall impulsada por IA que toma capturas de pantalla de todo lo que haces en tu ordenador.
Los expertos ya lo han probado y han advertido de que podría ser una «catástrofe» para la ciberseguridad, nos dice The Verge.
Nuevas oportunidades, nuevas vulnerabilidades
Recall forma parte de la próxima actualización de Copilot Plus, que se estrenará el 18 de junio.
La nueva función crea capturas de pantalla de absolutamente todo lo que hace un usuario en un PC y permite buscar esta información por orden cronológico.
Según los desarrolladores, los datos de Recall deben ser locales y confidenciales y no utilizarse para entrenar modelos de IA.
Para ello, los desarrolladores han ofrecido la posibilidad de personalizar la nueva función.
- Recall dispone de una lista de exclusión en la que puedes añadir determinadas URL y aplicaciones y los datos correspondientes no se almacenarán.
- También Recall no hace capturas de pantalla en modo incógnito de Microsoft Edge, Firefox, Opera, Google Chrome y otros navegadores basados en Chromium.
Sin embargo, aquí también hay un matiz: Recall no modera los datos y no oculta contraseñas ni números de tarjeta en las capturas de pantalla.
Incluso el gobierno británico está preocupado
Al mismo tiempo, el experto en ciberseguridad y antiguo empleado de Microsoft Kevin Beaumont afirmó que la función presenta algunas vulnerabilidades. Tras probar Recall la semana pasada, concluyó que los datos recibidos se almacenan en la base de datos como texto sin formato.
Esto simplifica enormemente la posibilidad de acceder a las bases de datos.
«Las capturas de pantalla se toman cada pocos segundos. Son reconocidas automáticamente por la IA de Azure que se ejecuta en tu dispositivo y se escriben en una base de datos SQLite en la carpeta de usuario» — explica Beaumont en su blog.
Para demostrar estas vulnerabilidades, el experto robó la base de datos Recall de su PC y la subió a un sitio web creado específicamente para esta tarea. Ocultó los datos técnicos — «hasta que Microsoft libere esta función, ya que quiero darles la oportunidad de cambiar las cosas»
La base de datos se almacena localmente en el PC, pero es accesible desde la carpeta AppData si eres administrador. Pero Beaumont afirma que la base de datos es accesible incluso sin derechos de administrador.
De este modo, Recall facilita al malware el robo de información. Esto incluye los virus InfoStealer, que los hackers utilizan para robar y vender información.
«Recall permite automatizar en segundos el escaneo de todo lo que has mirado», — subraya el experto.
Recall funcionará en Copilot Plus en el nuevo Windows por defecto.
Tras la publicación de las vulnerabilidades Recall, muchos expertos lo llamó una amenaza real para la privacidad, y la Oficina del Comisionado de Información del gobierno británico incluso ha enviado una petición oficial a Microsoft.
Es significativo que el lanzamiento de Recall se produjera apenas unas semanas después de que el CEO de Microsoft, Satya Nadella, instara a los empleados a hacer de la seguridad «la máxima prioridad» de la empresa.
Spelling error report
The following text will be sent to our editors: