Microsoft ha presentado recientemente una nueva función de Windows 11 diseñada para mejorar la productividad mediante el uso de IA para capturar y organizar las actividades en tu PC, denominada Windows Recall. Esta herramienta toma continuamente capturas de pantalla, permitiéndote buscar y recuperar actividades pasadas utilizando lenguaje natural.
Esto significa que puedes encontrar cualquier sitio web, documento o conversación a los que hayas accedido con sólo describirlo en la barra de búsqueda. Sin embargo, esta nueva tecnología también ha despertado notables preocupaciones entre los expertos en ciberseguridad debido a su potencial para ser explotada por hackers.
El problema de Recall
Windows Recall se lanzará al mercado oficialmente el 18 de junio en los nuevos PCs Copilot+. Según Satya Nadella, CEO de Microsoft, uno de los aspectos "mágicos" de esta herramienta es que los datos no abandonan el portátil del usuario. Sin embargo, los expertos en seguridad advierten que eso no significa ni por asomo que estos datos vayan a estar seguros en el dispositivo.
De hecho, han descubierto que las versiones 'preview' de Recall almacenan estas capturas de pantalla en una base de datos sin cifrar, lo que facilita enormemente su acceso para cualquier atacante con los conocimientos adecuados.
Las capturas de pantalla almacenadas por Recall pueden incluir imágenes de mensajes en aplicaciones de mensajería encriptada como Signal y WhatsApp, sitios web visitados y cualquier texto mostrado en la PC.
Una llamada de atención
De modo que, para demostrar la facilidad con la que estos datos pueden ser extraídos, y la gran cantidad de información que esto puede aportarle al atacante sobre la víctima, el hacker ético Alex Hagenah ha desarrollado una herramienta llamada TotalRecall.
Dicha herramienta, bautizada en honor a la película de ciencia ficción de 1990 que se estrenó en España con el nombre de 'Desafío Total', es capaz de extraer automáticamente toda la información que Recall guarda en su base de datos principal en un portátil con Windows. Según su autor, el objetivo de su publicación en GitHub es tratar de incentivar a Microsoft a realizar cambios antes del lanzamiento final de Recall.
El trabajo de Hagenah se basa en los hallazgos del investigador de ciberseguridad Kevin Beaumont, quien ha detallado la cantidad de información que Recall captura y lo fácil que es extraerla:
"Los troyanos infostealer, que roban automáticamente nombres de usuarios y contraseñas, llevan siendo un problema importante desde hace más de una década; ahora pueden modificarse fácilmente para ser compatibles con Recall".
En aquellos entornos laborales que implementan políticas BYOD ("trae tu propio dispositivo"), el lanzamiento de Recall abre la puerta a que empleados insatisfechos puedan llevarse grandes volúmenes de datos de la empresa guardados en sus portátiles.
De hecho, el regulador de protección de datos del Reino Unido (equivalente a nuestra AEPD) ya ha solicitado a Microsoft más detalles sobre Recall y su gestión de la privacidad.
Imagen | Marcos Merino mediante IA
Ver 3 comentarios