El CEO de Microsoft, Satya Nadella, presentó una nueva herramienta de inteligencia artificial de Windows que puede responder preguntas sobre tu navegación web y el uso de tu laptop. La herramienta, llamada Recall, toma capturas de pantalla cada cinco segundos y las guarda en el dispositivo, sin salir de tu laptop. Sin embargo, investigadores de seguridad advierten sobre posibles riesgos. Dos semanas antes del lanzamiento de Recall en las nuevas PC Copilot+ el 18 de junio, se reveló que versiones de vista previa de la herramienta almacenan capturas de pantalla en una base de datos no encriptada, lo que podría ser explotado por atacantes. Una herramienta demostrativa llamada TotalRecall se ha creado para extraer y mostrar la información almacenada por Recall en una laptop con Windows.
La herramienta TotalRecall, lanzada en GitHub por Alex Hagenah, estratega de ciberseguridad, puede extraer automáticamente toda la información almacenada por Recall en una laptop, que incluye capturas de pantalla, mensajes en aplicaciones de mensajería encriptada y registros de navegación web. A pesar de que Microsoft ha destacado la utilidad de Recall para permitir a las personas «recuperar» información relevante, expertos en seguridad lo han comparado con software espía o stalkerware debido a su capacidad de rastrear todas las actividades del usuario sin encriptación.
Los investigadores de seguridad consideran que Recall es comparable a un Troyano 2.0, lo que ha generado preocupaciones sobre su potencial uso malicioso. A pesar de la intención de Microsoft de facilitar la recuperación de información relevante para el usuario, el hecho de que la base de datos de Recall no esté encriptada plantea serias preocupaciones sobre la privacidad y seguridad de los datos almacenados. Además, TotalRecall puede buscar términos específicos en la base de datos de Recall y generar un resumen sobre los datos capturados.
En resumen, la revelación de Recall como una herramienta que captura de forma continua la actividad del usuario en una laptop con Windows ha generado inquietudes sobre la privacidad y la seguridad de los datos capturados. La disponibilidad de herramientas como TotalRecall que pueden extraer automáticamente información de la base de datos principal de Recall alimenta aún más las preocupaciones sobre un posible mal uso de esta tecnología.
Vía Wired
