Para la firma de Seattle, ¡no se preocupe! Esta función, que toma una captura de pantalla de todo lo que haces en tu computadora cada tres segundos, almacena sus datos localmente. Ni siquiera los algoritmos de Microsoft tendrían acceso a él para entrenar la IA de la marca. Sin embargo, el experto en ciberseguridad Kevin Beaumont muestra que la empresa sobreestimó enormemente la seguridad de su nueva funcionalidad.
2.099,99 €
Ver en Fnac.com
Capturas almacenadas en texto plano
Kevin Beaumont trabajó brevemente en Microsoft en 2020 y desde entonces ha trabajado como experto en ciberseguridad. Ha estado probando Recall durante una semana y eso fue todo lo que hizo falta para detectar un problema de seguridad importante.
¿El quid del problema? Los datos extraídos por Recall son en realidad sólo texto reconocido automáticamente por los algoritmos de Microsoft y luego almacenado en una base de datos. Base de datos a la que, según Beaumont, se puede acceder de forma clara, sin ningún tipo de cifrado.
Microsoft tiene razón en un punto: los ciberdelincuentes no podrían acceder de forma remota a los datos de Recall. A menos que los piratas informáticos recuperen el acceso de administrador a la máquina de sus víctimas, algo posible gracias a la mayoría de malware y otros troyanos que seguirán siendo amenazas importantes en la Web en 2024.
Un doble castigo
Claramente, si un pirata informático logra acceder a su computadora, no hay nada que le impida explorar su historial de recuperación para ver absolutamente todo lo que ha hecho en su máquina. Páginas de Internet visitadas, mensajes enviados, archivos descargados, cuentas bancarias consultadas. Incluso los correos electrónicos que haya eliminado desde entonces quedan inmortalizados por la funcionalidad de Microsoft.
Por tanto, el problema es doble. Los ordenadores con Windows 11 no sólo se vuelven aún más atractivos para los ciberdelincuentes, sino que, en caso de un ataque exitoso, abrirían una auténtica caja de Pandora para nuestra privacidad.
La recuperación es una función habilitada de forma predeterminada en todas las PC Copilot+ que llegarán al mercado el 18 de junio. No hay ninguna opción para desactivar la función durante la configuración de la computadora; debes ir a la configuración del sistema una vez inicializada la máquina para desactivarla.
Kevin Beaumont no detalló todo su proceso para darle tiempo a Microsoft para reaccionar y fortalecer las salvaguardas de su funcionalidad insignia. En un memorando sobre Recall obtenido la semana pasada por The Verge y firmado por el CEO de Microsoft, Satya Nadella, leemos: “Si te enfrentas a un dilema entre la seguridad y otra prioridad, la respuesta es clara: elige la seguridad. »
