Esta nueva función con IA de Windows 11 es un agujero de seguridad y Microsoft pide calma
Getty Images/Computer Hoy
No cabe duda de que Windows Recall promete ser una herramienta top para los usuarios, pero sus actuales problemas de seguridad podrían acabar con una función con IA muy útil si Microsoft no los resuelve.
Hace poco, el CEO de Microsoft, Satya Nadella, presentó una nueva herramienta de inteligencia artificial llamada Windows Recall. Esta novedad promete poner patas arriba la forma de interactuar con los ordenadores. Básicamente, crea una línea de tiempo de la actividad de tu PC, utilizando inteligencia artificial para permitir búsquedas específicas de tus acciones pasadas.
Por ejemplo, si necesitas encontrar una fotografía y solo recuerdas detalles muy por encima como una camiseta roja y un parque, Recall te permitirá localizarla fácilmente. ¿Cómo? Windows 11 registra tus actividades y hace capturas de pantalla periódicas para que esta búsqueda sea muy sencilla.
En un principio, lo cierto es que la función parece una maravilla. El problema es que la sombra de la ciberseguridad y la protección de los datos se cierne sobre esta función. Figuras como Elon Musk han tardado poco en comparar la función con un episodio de Black Mirror, pero el CEO de Microsoft ha querido explicar que no hay nada de que temer.
Según Nadella, todos los datos se almacenan localmente en el ordenador del usuario, sin salir a la nube. Sin embargo, expertos en seguridad han encontrado que esto podría no ser tan seguro como parece.
La nueva función con IA de Windows 11 en tela de juicio
Un grupo de investigadores de seguridad ha descubierto que las capturas de pantalla almacenadas por Recall se guardan en una base de datos no cifrada. Esto significa que cualquiera con muy malas intenciones y con acceso al ordenador podría extraer estos datos con facilidad.
Alex Hagenah, experto en ciberseguridad y hacker ético, ha desarrollado una herramienta de demostración llamada TotalRecall. Esta puede extraer y mostrar automáticamente todos los datos recopilados por Recall, revelando así el potencial riesgo de seguridad.
Ha explicado que esto incluye capturas de pantalla de todo lo que aparece en el escritorio, como mensajes en aplicaciones como Signal y WhatsApp, sitios web visitados y textos mostrados en el PC.
Kevin Beaumont, otro investigador, ha documentado detalladamente cómo funciona Recall y lo fácil que es extraer la información almacenada. Se advierte que esta vulnerabilidad podría ser aprovechada por atacantes para robar nombres de usuario y contraseñas, un problema que ha existido en el ámbito de la ciberseguridad durante más de una década.
Teniendo todo esto en cuenta, el regulador de protección de datos del Reino Unido, la Oficina del Comisionado de Información, ha pedido a Microsoft que de más detalles sobre esta novedad y su privacidad. Mientras tanto, la compañía ha comentado que la función está en una fase de “vista previa” y que podría cambiar antes de su lanzamiento completo.
Conoce cómo trabajamos en Computerhoy.
Etiquetas: Inteligencia artificial, Microsoft, Windows 11, Ciberseguridad