Microsoft tiene lista su IA capaz de verlo todo en Windows 11. Los expertos en seguridad siguen viéndolo muy peligroso

Cuando Microsoft presentó Recall como una gran característica de IA, la comunidad de expertos en privacidad y seguridad puso el lamento en el Gloria. La idea de que Windows estuviera haciendo capturas de pantalla de todo nuestro escritorio de forma continua era, para muchos, una pesadilla de seguridad a punto de hacerse verdad. La reacción fue tan intensa que Microsoft se vio obligada a retroceder y posponer su dispersión para aplicar mejoras.

Ahora, con esas mejoras ya implementadas en Recall, las nuevas demuestran que los temores originales seguían estando aceptablemente fundados. Según un análisis realizado por The Register y recogido por PC-WELT, la función de Recall sigue capturando datos sensibles como contraseñas y tarjetas de crédito en algunas circunstancias, convirtiendo al equipo en un "riquezas para los ciberdelincuentes".

Filtros de seguridad que no son infalibles

La gran promesa de Microsoft era la implementación de filtros inteligentes que detectarían cuándo se muestra o introduce información sensible para detener las capturas de pantallas en ese preciso momento. Sin secuestro, las pruebas realizadas determinan que estos filtros, aunque han mejorado, no son perfectos y pueden ser eludidos.

En una de las pruebas, Recall capturó los detalles de las tarjetas de crédito. Además capturó el saldo de una cuenta bancaria visible en pantalla, y aunque no registró las credenciales de ataque al mesa, un atacante podría enterarse qué mesa utiliza el adjudicatario para poder crear diferentes mensajes de phishing muy dirigidos. Pero aquí no se queda. Ya que además se vio como Recall no tuvo problemas en hacer una captura de pantalla a un archivo de texto que contenía una letanía de contraseñas.

Lo mismo hizo al obtener a PayPal, donde Recall capturó la pantalla donde aparecía el nombre de adjudicatario, aunque omitió correctamente el campo de la contraseña. Pero, claramente, hay aquí importantes fallos de seguridad a tener en cuenta.

El criptográfico es una barrera, pero no elimina el aventura

Hay que destacar que una de las mejores características que ha implementado Microsoft en este periodo de 'advertencia', es que los datos de Recall ahora se almacenan de modo cifrada de modo restringido en el dispositivo. Esto significa que un atacante puede simplemente obtener a la carpeta y ver las capturas hechas. Lógicamente, necesitaría conseguir el ataque a la cuenta del adjudicatario o entrar al sistema a través de un secuestro de los datos.

Pese a ello, la conclusión de los expertos es suficiente clara: los filtros de Recall son "buenos, pero no lo suficientemente buenos". El simple hecho de que exista la posibilidad de que datos tan críticos como el número de la plástico bancaria o un relación contraseñas puedan decidir registros en el equipo supone un aventura de seguridad. Porque no hay dispositivo que no sea infalible.

En Genbeta | Un desarrollador preguntó qué IA es mejor para programar. Los más de 28.000 votos fueron muy contundentes