Investigador de seguridad califica la función de captura de pantalla de IA de Windows 11 como un desastre

El mes pasado, Microsoft anunció el lanzamiento próximo de Copilot+ Windows PCs con hardware y software de IA integrados. Una de las características que Microsoft promocionó fue Recall, una herramienta diseñada para tomar instantáneas regulares del contenido de la PC para ayudar a los usuarios a encontrar cualquier cosa que hayan visto o hecho en su máquina.

Resulta que Recall podría ser una pesadilla de seguridad para los usuarios de Windows. El experto en seguridad Kevin Beaumont recientemente dijo (a través de The Verge) que fue capaz de automatizar un programa que proporciona datos en texto plano de todo lo que un usuario ha visto, a pesar de las afirmaciones de Microsoft de que la información de Recall no puede ser extraída de forma remota.

Beaumont sostiene que Recall es “esencialmente un ladronicio de información” que se incluye en Windows por defecto, y que “retrasará la ciberseguridad una década al empoderar a los ciberdelincuentes”. Con Recall, los hackers pueden rastrear “todo lo que has visto en cuestión de segundos”, y los usuarios deberían prepararse para “brechas súper potenciadas por la IA”.

Microsoft describe Recall como una característica que te permite “buscar a través del tiempo para encontrar el contenido que necesitas”. Alimentado por IA, Recall toma instantáneas cada cinco segundos cuando el contenido en la pantalla es diferente de la instantánea anterior y almacena las instantáneas en una línea de tiempo, con software de IA utilizando OCR para hacer el texto en las instantáneas buscable. Microsoft dice que las instantáneas se almacenan localmente y se analizan en el dispositivo, lo que debería hacerlas seguras, pero los datos de OCR se almacenan en una base de datos SQLite a la que podrían acceder los hackers que se infiltren en una PC usando malware.

LEAR  Cómo solucionar el retraso del teclado de iPhone en iOS 18/18.1

Según Beaumont, los troyanos ladroncios de información pueden ser “modificados fácilmente para admitir Recall” y los datos de la función pueden ser accedidos de forma remota. Microsoft “intentó hacer un montón de cosas” para mejorar la seguridad, pero en última instancia, “ninguna de ellas funciona correctamente en el mundo real”. La base de datos que teóricamente es accesible por actores maliciosos contiene todo lo que un usuario ha visto, como mensajes de texto y contraseñas, todas las interacciones del usuario y todos los sitios web visitados (con la excepción de Microsoft Edge en Modo Privado).

Beaumont no ha compartido detalles técnicos completos sobre cómo automatizó la exfiltración de la base de datos de Recall, y está esperando hasta que Recall se envíe porque quiere darle a Microsoft “tiempo para hacer algo”. Beaumont recomienda que Microsoft retire la función por el momento.

Los PCs Copilot+ con Recall están listos para ser lanzados el 18 de junio. Hasta ahora, Recall está activado de forma predeterminada, aunque los usuarios pueden desactivarlo opcionalmente.