Windows 11 Recall ante la polémica: un experto asegura que esta opción de IA es un desastre de ciberseguridad

  • La característica almacena todo lo que recopila en una base de datos en texto plano

  • Dicha información puede ser extraída incluso por usuarios que no son administradores en el PC

Windows 11 Recall
11 comentarios Facebook Twitter Flipboard E-mail

Microsoft va a hacer que Windows 11 recuerde y registre todo lo que haces con tu ordenador. Ese será el objetivo de Recall, la característica de inteligencia artificial que sobre el papel parece tan prometedora como inquietante.

La presentación de los PC Copilot+ con los nuevos chips con IA —primero con los Snapdragon X Elite, ahora con los AMD Ryzen AI 300— plantea desde luego cosas interesantes en un mercado tan asentado como el de los PCs, pero una de esas novedades, la citada Recall, ha generado preocupación.

Lo cierto es que esa recolección continua de datos ha hecho que se tema por la ya debilitada privacidad de los usuarios. En Microsoft han asegurado que toman todo tipo de medidas para proteger dicha privacidad, pero el discurso no parece haber calado.

De hecho, un experto en ciberseguridad llamado Kevin Beaumont ha analizado las potenciales vulnerabilidades que puede tener Recall, y ha descubierto algunos fallos potenciales que podrían comprometer nuestros datos.

Según sus análisis, Recall almacena sus datos en una base de datos SQLite en texto plano, lo que hace trivial que un atacante use algún tipo de malware para extraer esos datos de la base de datos y robarlos.

Esas capturas de pantalla que toma Recall se someten a un software de reconocimiento óptico de caracteres (OCR) que se ejecuta en local, y el resultado, como decimos, se almacena en esa base de datos. Aunque Microsoft aseguró en su anuncio que un hacker no podría robar esos datos, es accesible desde la carpeta AppData si tienes cuenta de administrador en ese PC. Beaumont asegura que incluso usuarios que no son administradores pueden acceder a ella.

Para demostrar el peligro, Beaumont ha usado Recall y luego ha subido la base de datos resultante a un sitio web para que cualquiera pueda rebuscar lo que quiera en ella. "Microsoft va a hacer retroceder deliberadamente la ciberseguridad una década y a poner en peligro a los clientes dando más poder a los delincuentes de bajo nivel", asegura el experto.

Hay otros datos preocupantes. Tom Warren, editor en The Verge, destaca que la función Recall de Windows 11 está activada por defecto en los PC Copilot+ cuando los encendemos por primera vez y completamos la instalación de Windows 11.

Hay una opción llamada "Abrir Ajustes cuando termine la configuración para que pueda gestionar mis preferencias de Recall", explica, pero lo deseable sería justo lo contrario: que la opción estuviese desactivada por defecto, y que los usuarios la activasen si quieren usarla.

En Microsoft aseguraron que la información se cifraba en nuestros dispositivos y no salía de ellos. Aunque no hay interacción con servidores de Microsoft para ofrecer dicha opción, el cifrado no es del todo efectivo. No cuando como dice Beaumont ese tipo de cifrado "solo ayuda si alguien viene a tu casa y te roba físicamente tu portátil, pero eso no es lo que hacen los cibercriminales".

La opción aún no ha desembarcado oficialmente en nuestros PC, pero lo hará pronto, y de hecho ya se ha descubierto que puede ser usada no solo en equipos con los nuevos chips con IA, sino también en otros PCs ya existentes. Así pues, habrá que ver si Microsoft corrige estas deficiencias y evita esos potenciales riesgos de ciberseguridad.

En Xataka | Copilot+  llega a un arsenal de nuevos portátiles: Acer, ASUS, Dell, HP, Lenovo y  Samsung se apuntan a lo último de Qualcomm y Microsoft

Inicio