Microsoft retiró su IA estrella de Windows 11 por ser insegura. Su mayor crítico prueba la nueva versión y tiene mucho que decir

Hace casi un año, Microsoft anunció con gran espera Recall, una función revolucionaria para los nuevos ordenadores Copilot+ PC que prometía cambiar la forma en la que interactuamos con nuestros dispositivos. Esta utensilio, diseñada para hacer capturas de pantalla cada pocos segundos, convertir el texto mediante OCR y crear una pulvínulo de datos con todo lo que el adjudicatario ve en su ordenador, fue duramente criticada por expertos en ciberseguridad como Kevin Beaumont, quien advirtió de sus graves fallos de seguridad inicialmente.

Tras la avalancha de críticas, Microsoft decidió prorrogar el emanación de Recall para volverle a dar una reverso. Ahora, cuando la función está a punto de regresar a los equipos Copilot+ PC, Beaumont ha vuelto a analizar la herramienta para comprobar si positivamente se han resuelto sus polémicos problemas de seguridad.

Una utensilio que se ha arado muchos enemigos

La presentación original de Recall generó un auténtico terremoto en la industria tecnológica. Según explica Beaumont, la característica se había desarrollado en equipos internos interiormente de Microsoft, sin la adecuada supervisión de los equipos de seguridad y privacidad, y sin haberse sometido a pruebas públicas con los miembros del software para insiders.

Imagen: Microsoft

La reacción en redes sociales fue congruo negativa, con mensajes y vídeos dedicados sobre el peligro de su uso. Nosotros ya desde Genbeta advertíamos de sus problemas de seguridad, que no eran pocos precisamente.

Beaumont compara este desastre comunicativo con el emanación de Xbox One en el E3, donde los ejecutivos de Microsoft parecían completamente desconectados de lo que positivamente querían los consumidores. El entendido señala que Recall se ha convertido en un pararrayos que canaliza los temores de la concurrencia sobre la inteligencia industrial.

Recall viene con mejoras de seguridad

Tras casi un año de progreso extra, Beaumont destaca todos los cambios que Microsoft ha realizado respecto a la seguridad de Recall:

• Una función opcional: Durante la configuración original, el sistema pregunta claramente al adjudicatario si desea activar Recall, sin utilizar trucos para forzar una disyuntiva. Las opciones "Sí" y "No" están presentadas de modo equitativa, sin resaltar una sobre otra.
• Pulvínulo de datos encriptada: Microsoft ha invertido considerables bienes en desarrollar un sistema de oculto robusto. La pulvínulo de datos SQLite ahora está encriptada y las claves de seguridad se almacenan en un enclave específico (VBS), con un sistema accidental que ejecuta las operaciones de pulvínulo de datos.
• Filtrado de datos sensibles: Recall ahora intenta identificar y filtrar información confidencial como números de tarjetas de crédito y otros datos personales, evitando su indexación.
• Autenticación reforzada: Se requiere el uso de Windows Hello para la configuración original, añadiendo una capa adicional de seguridad.

Aunque aún no son suficientes

Imagen: Kevin Beaumont

A pesar de las mejoras, Beaumont ha identificado importantes vulnerabilidades que siguen comprometiendo la seguridad y privacidad de los usuarios:

Autenticación biométrica engañosa

La documentación de Microsoft afirma que "se debe tener al menos una opción de inicio de sesión biométrica habilitada para Windows Hello, ya sea registro facial o huella digital, para iniciar y utilizar Recall". Sin secuestro, Beaumont descubrió que esto solo se aplica en la configuración original.

Una vez configurada, Beaumont asegura que cualquier persona que conozca el PIN de cuatro dígitos del adjudicatario puede ceder a todo el historial de capturas sin ninguna demostración biométrica adicional. Para demostrarlo, el entendido pidió a su pareja (sin conocimientos técnicos) que intentara ceder a sus conversaciones privadas de Signal del día aludido utilizando Recall. Ella lo consiguió en tan pronto como cinco minutos utilizando el PIN con el que se había quedado previamente cuando Beaumont lo usó para sacar cuartos en un cajero instintivo.

Tal y como recalca el entendido, esta vulnerabilidad permite que cualquier persona con acercamiento momentáneo al ordenador y conocimiento del PIN pueda explorar todo el historial de actividad del adjudicatario, incluyendo mensajes eliminados, contraseñas tecleadas y cualquier otro contenido sensible.

Filtrado inconsistente de datos sensibles

Imagen: Kevin Beaumont

El sistema de filtrado de información confidencial siquiera funciona de modo fiable según Beaumont. Durante sus pruebas, el entendido documentó cómo Recall capturó e indexó números de plástico de crédito y códigos CVV a pesar de tener activada la función de filtrado. En una ocasión, mientras actualizaba los datos de su plástico en la interfaz de la cuenta de Microsoft, Recall registró tanto los números inválidos como los válidos, incluyendo el código de seguridad.

El entendido recomienda pausar Recall antiguamente de realizar compras online para cerciorarse de que no registra información sensible, y reactivarla luego.

Inestabilidad y comportamiento nómada

Durante las pruebas, Beaumont concluyó que Recall puede ser además congruo inestable. En ocasiones, el entendido afirma que la utensilio simplemente deja de fijar sin razón evidente. Asimismo detectó errores en la función de filtrado de aplicaciones: al intentar excluir Signal, el sistema filtraba incorrectamente su navegador Vivaldi además.

Para Beaumont, estos problemas sugieren que la utensilio aún no está completamente pulida para su emanación masivo.

Implicaciones sobre la privacidad

El entendido plantea por otra parte serias cuestiones sobre el peligro de nuestra privacidad al utilizar la utensilio:

• Persistencia de datos eliminados: La utensilio captura y almacena contenido incluso luego de que haya sido eliminado. Los mensajes que se borran de Signal y WhatsApp, así como los mensajes borrados de Teams, siguen siendo accesibles a través de Recall.
• Videoconferencias y chats: Registra todas las aplicaciones de videoconferencia como Teams o Webex, incluyendo el vídeo y los mensajes de chat. Si los subtítulos en vivo están habilitados, además captura e indexa el texto de lo que se dijo verbalmente durante la convocatoria.
• Sesiones remotas: Almacena e indexa sesiones de escritorio remoto como Azure Aparente Desktop, Windows App y AnyDesk, lo que podría comprometer entornos corporativos.

Imagen: Kevin Beaumont

• Gratitud visual liberal: Recall clasifica y marbete automáticamente todo lo que aparece en pantalla. Beaumont demostró cómo el sistema pudo identificar un "astuto sobre libros" en una imagen sin que ese texto apareciera en ninguna parte. Asimismo indexó todos los nombres de libros y autores, incluyendo texto manuscrito y texto orientado verticalmente.
• Mensajes privados y fotografías: El sistema capturó e indexó por nombre a una persona en una foto enviada mediante un mensaje privado de autodestrucción. Esto significa que incluso contenido diseñado para no dejar señal queda permanentemente archivado.

Asimismo es una tortura para el rendimiento del PC

Imagen: Kevin Beaumont

Aunque Recall generalmente opera en segundo plano, Beaumont observó que puede consumir bienes de forma significativa. Frecuentemente detectó que la NPU (Dispositivo de Procesamiento Neural) llegaba al 80% durante largos períodos, lo que además afecta negativamente a la duración de la depósito.

Durante sus sesiones de coyuntura, Recall continuaba capturando e indexando el contenido, permitiendo averiguar después medios específicos como logos de juegos, animales o NPCs. Esto provocaba caídas notables en el rendimiento. Encima, según Beaumont, la interfaz de adjudicatario de Recall además consume mucha memoria. Simplemente al navegar por la interfaz, ya se chupaba 1,2 GB de la RAM de su equipo.

Personas que deberían evitar Recall

Beaumont recomienda expresamente que ciertos colectivos mantengan Recall desactivado:

• Personas en situaciones de violencia doméstica o control por parte de su pareja
• Periodistas y sus fuentes confidenciales
• Grupos minoritarios en peligro
• Personas políticamente expuestas
• Empresas que no hayan evaluado minuciosamente las implicaciones de privacidad
• Viajeros que crucen fronteras alrededor de países hostiles a las libertades civiles

Recall debería ser una utensilio para casos concretos

Aunque reconoce el esfuerzo significativo de Microsoft por mejorar la seguridad de Recall durante el extremo año, calificando la diferencia como "del día a la oscuridad", Beaumont considera que aún existen importantes problemas por resolver.

El entendido cree que la perspectiva de Microsoft con Recall es errónea. En su opinión, ni los gamers ni un adjudicatario promedio querrían activar esta función. Encima, Beaumont señala que, para las empresas, Recall supone enormes riesgos relacionados con la protección de datos personales y el descubrimiento legítimo, abriendo una nueva clase de vulnerabilidades.

Beaumont sugiere que Microsoft debería reorientar el enfoque de Recall, presentándola como una excelente utensilio de accesibilidad para personas con trastorno cognitivo leve, en división de intentar convertirla en una característica destino para todos los usuarios.

Imagen de portada | Microsoft

En Genbeta | Hubo una época en la que Windows te decía cómo de bueno era tu PC. Adorábamos comparar nuestro ordenador con otros

En 3DJuegosPC | Esta es la historia de Windows, desde 1985 hasta W11. Cómo el sistema operativo de Microsoft ha evolucionado con los años