Genial para el usuario, pero también para los hackers: la app con IA de Microsoft tiene un agujero de seguridad, según este informe

  • La nueva función de Windows 11 con IA nos permite acceder a nuestra información mucho más rápido, pero también para los ciberdelincuentes

  • Un informe revela que Recall no estaría encriptando los datos tanto como nos gustaría

El último evento de Microsoft nos dejó con sorpresas poco comunes en el mundo del PC. La compañía mostró por primera vez sus Copilot+ PC, una nueva línea de ordenadores impulsados por procesadores Qualcomm basados en arquitectura ARM y con la inteligencia artificial por bandera. Además, también revelaron la próxima función novedosa que llegaría a Windows 11: Windows Recall. Se trata de una aplicación que recopila todo lo que hacemos en el PC por medio de capturas de pantalla interactivas y una línea de tiempo.

A pesar de que Microsoft dijo que esta función solo podía funcionar en sus Copilot+ PC, lo cierto es que ya hay quienes han hecho funcionar Recall en un PC con Windows modesto. Sin embargo, quizá el debate de esta nueva aplicación está en la seguridad. Y es que, que una función recopile todo lo que hacemos continuamente, no suena demasiado bien desde el punto de vista de la privacidad y la seguridad. Según Microsoft, todo funciona en local, por lo que ningún dato se almacenaría en la nube. Sin embargo, para algunos expertos, Recall podría acabar convirtiéndose en un importante agujero de seguridad para nuestro sistema.

Un investigador revela que los datos no están tan bien encriptados como Microsoft decía

Para el investigador en seguridad Kevin Beaumount, los datos que se almacenan en local no están todo lo encriptados que nos gustaría. Y es que tal y como ha documentado en su informe, la información se almacena en una base de datos mediante SQLite y como texto plano, por lo que cualquiera con los conocimientos necesarios podría vulnerar nuestro sistema y recopilar toda esa información de forma mucho más rápida.

Haz clic en la imagen para ir a la publicación

El hecho de que se guarde de esta manera significa que la información es legible, y según Beaumount, no se encuentra encriptada cuando el usuario inicia sesión en su sistema. La única vez que la información se encripta es cuando aún no se ha iniciado sesión en el PC, según afirma el investigador. Así que, mientras que este sistema protege contra aquellos que puedan acceder a nuestra información a través de Recall en caso de robo, no previene de la ejecución de malware específicamente diseñado para recopilar la información de Recall mientras el usuario tiene la sesión iniciada, según se puede leer en el informe.

Al parecer, Microsoft tampoco ha hecho demasiado para encriptar de forma eficiente y segura la información, ya que aunque los datos se almacenen en un directorio que requiere privilegios de administrador y de nivel de sistema para acceder y editar la información, estas protecciones son fácilmente eludibles para un atacante que desarrolle un software para introducirse en el sistema y evitar los permisos.

Múltiples medios han intentado contactar con Microsoft para obtener información acerca de este nuevo descubrimiento. Sin embargo, la compañía aún no ha contestado, por lo que tendremos que esperar para conocer si efectivamente es tan fácil recopilar toda la información de Recall y si Microsoft pondrá solución a ello lo antes posible.

Dejando a un lado las cuestiones sobre la seguridad de la herramienta, Recall ya ha estado en manos de múltiples usuarios y la herramienta cumple con lo prometido (al menos en lo que a funcionalidades se refiere): bucear en todo lo que hemos hecho a través de capturas de pantalla interactivas e instancias en tiempo real para buscar cualquier información. Además, todo apunta a que la herramienta rinde como se espera. Incluso de manera extraoficial, Recall se ejecutaba muy bien en un equipo modesto de unos 4 GB de RAM.

Habrá que ver de primera mano cuando Recall se lance a todo el público. De momento, la compañía ha hecho esta herramienta exclusiva de sus Copilot+ PCs, por lo que de manera oficial, la única opción para usar Recall es hacerse con uno de estos ordenadores. Esperemos que al menos la compañía sepa atajar con la mayor brevedad posible todos los problemas de seguridad que parece que Recall tiene, ya que desde luego se trata de una herramienta muy útil.

Imagen de portada | Microsoft

En Genbeta | Elon Musk compró un PC y enfureció al ver lo que Microsoft le pedía en Windows 11. Ahora es incluso peor

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta