Un experto asegura que esta opción de IA es un desastre en ciberseguridad

Microsoft hará que Windows 11 recuerde y registre todo lo que haces con tu computadora. Ese será el objetivo de Recall, la función de inteligencia artificial que sobre el papel parece tan prometedora como inquietante.

La presentación de los PC Copilot+ con los nuevos chips AI, primero con el Snapdragon El mencionado Retiro ha generado preocupación.

Lo cierto es que esta continua recopilación de datos ha generado temores sobre la ya de por sí debilitada privacidad de los usuarios. En Microsoft han asegurado que toman todo tipo de medidas para proteger dicha privacidad, pero el discurso no parece haber cuajado.

De hecho, un experto en ciberseguridad llamado Kevin Beaumont ha analizado las posibles vulnerabilidades que puede tener Recall, y ha descubierto algunos fallos potenciales que podrían comprometer nuestros datos.

Según su análisis, Recall almacena sus datos en una base de datos SQLite de texto planolo que hace que sea trivial para un atacante utilizar algún tipo de malware para extraer esos datos de la base de datos y robarlos.

Esas capturas de pantalla que realiza Recall están sometidas a un software de reconocimiento óptico de caracteres (OCR) que se ejecuta localmente, y el resultado, como decimos, se almacena en esa base de datos. Aunque Microsoft aseguró en su anuncio que un hacker no podría robar esos datos, se puede acceder a ellos desde la carpeta AppData si tienes una cuenta de administrador en esa PC. Beaumont asegura que incluso los usuarios que no sean administradores puedan acceder a él.

Para demostrar el peligro, Beaumont utilizó Recall y luego subió la base de datos resultante a un sitio web para que cualquiera pueda buscar en ella lo que quiera. “Microsoft está retrasando deliberadamente la ciberseguridad una década y poniendo en peligro a los clientes al darle más poder a los delincuentes de bajo nivel”. https://twitter.com/GossiTheDog/status/1796220983277130164 el experto.

Hay otros datos preocupantes. Tom Warren, editor de The Verge, https://twitter.com/tomwarren/status/1796681578984182066 que la función de recuperación de Windows 11 Está activado por defecto en las PC Copilot+ cuando las encendemos por primera vez y completamos la instalación de Windows 11.

Hay una opción llamada “Abrir configuración cuando la configuración esté completa para poder administrar mis preferencias de recuperación”, explica, pero lo deseable sería todo lo contrario: que la opción estuviera desactivada de forma predeterminada y que los usuarios la activaran. si quieren usarlo.

En Microsoft aseguraron que la información estaba cifrada en nuestros dispositivos y no los abandonaba. Aunque no existe interacción con los servidores de Microsoft para ofrecer esta opción, el cifrado no es del todo efectivo. No cuando, como dice Beaumont, ese tipo de cifrado “sólo ayuda si alguien viene a tu casa y roba físicamente tu computadora portátil, pero eso no es lo que hacen los ciberdelincuentes”.

La opción aún no ha aterrizado oficialmente en nuestros PC, pero lo hará pronto, y de hecho ya se ha descubierto que se podrá utilizar no sólo en equipos con los nuevos chips AI, sino también en otros PC existentes. Así, habrá que ver si Microsoft corrige estas deficiencias y evita estos potenciales riesgos de ciberseguridad.

En Xataka | Copilot+ llega a un arsenal de nuevos portátiles: Acer, ASUS, Dell, HP, Lenovo y Samsung se apuntan a lo último de Qualcomm y Microsoft