La llegada de Recall, la función de IA de Microsoft para Windows 11 que prometía revolucionar la productividad, ha estado lejos de ser un camino fácil. Desde su anuncio, la comunidad de seguridad y privacidad expresó serias preocupaciones sobre el potencial riesgo de que Windows registrara constantemente la actividad en el escritorio. Ahora, tras una pausa forzada para implementar mejoras, las últimas pruebas demuestran que los temores iniciales estaban justificados.
Recall: ¿Un “tesoro” para los ciberdelincuentes?
Según un análisis de The Register, recogido por PC-WELT, Recall sigue capturando información sensible en ciertas circunstancias. Esto incluye contraseñas, detalles de tarjetas de crédito e incluso saldos de cuentas bancarias. Aunque Microsoft prometió filtros inteligentes para evitar la captura de datos críticos, las pruebas revelan que estos filtros no son infalibles y pueden ser eludidos, transformando el ordenador en un blanco fácil para los ciberdelincuentes.
Filtros de seguridad: Una mejora insuficiente
La principal defensa de Microsoft reside en sus filtros, diseñados para detectar y evitar la captura de información sensible. Sin embargo, las pruebas han demostrado que estos filtros, aunque mejorados, aún presentan vulnerabilidades. Por ejemplo, Recall fue capaz de capturar información de tarjetas de crédito, el saldo de una cuenta bancaria y hasta una lista de contraseñas almacenada en un archivo de texto. En una prueba con PayPal, la herramienta registró el nombre de usuario, aunque omitió la contraseña. Estos fallos evidencian que la seguridad de Recall aún no está a la altura de las expectativas.
Cifrado local: Una barrera que no elimina el riesgo
Una de las mejoras implementadas por Microsoft es el cifrado local de los datos capturados por Recall. Esto significa que la información se almacena de forma cifrada en el dispositivo, lo que dificulta el acceso a los datos en caso de un ataque. Sin embargo, un atacante que logre acceder a la cuenta del usuario o al sistema a través de un malware podría potencialmente descifrar y acceder a las capturas realizadas por Recall.
Conclusión: ¿Es Recall seguro?
A pesar de los esfuerzos de Microsoft por mejorar la seguridad de Recall, los expertos coinciden en que los filtros actuales son “buenos, pero no lo suficientemente buenos”. La posibilidad de que datos tan críticos como la información bancaria o las contraseñas queden registrados en el equipo representa un riesgo significativo. En un mundo donde ningún dispositivo es completamente invulnerable, la implementación de Recall podría convertir los equipos Windows 11 en objetivos aún más atractivos para los ciberdelincuentes.
Fuente: GenBeta
Leave a Comment