La polémica y revolucionaria novedad de Windows 11 es un desastre para la seguridad del PC y el robo de contraseñas
Recall se está convirtiendo en una pesadilla para Microsoft a los días de su presentación y por las pruebas que están realizando algunos desarrolladores.
3 junio, 2024 19:06La función Recall ha sorprendido a propios y extraños por ser la función estrella mostrada por Microsoft hace unas semanas. Esta nueva forma de volver al 'pasado' para hacer una consulta sobre un día en concreto, aparte de recibir numerosas críticas, conlleva ciertas vulnerabilidades para que se puedan robar las contraseñas.
Recall en Windows 11 se encarga de capturar pantallazos de la pantalla del PC cada cinco segundos y grabar algunas de las interacciones que hace el usuario con su ordenador. Está integrado con Copilot AI para realizar consultas sobre las acciones hechas o explorar las imágenes y texto.
Una funcionalidad que tiene su gran razón de ser para usuarios que utilicen sus PCs para programar, trabajar y editar en todas sus formas. Por ejemplo, si en Photoshop se creara un archivo complejo con distintas capas y, por lo que fuera, al usuario se le olvidase guardarlo en formato PSD, con Recall podría ir a ese mismo momento para verlas.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Esta nueva función hará su debut en los Copilot+ PCs que llegan a final de mes y ya hay algunos desarrolladores que están probándolo en PCs con Windows funcionando bajo Arm. Gracias a este acceso, Kevin Beaumont ha podado aportar un poco de luz sobre la privacidad de esta función.
Microsoft deja bien claro que el procesado de la IA de Recall funciona totalmente desde el dispositivo y no se envía ningún dato a los servidores de la compañía. Y es así según mantiene Beaumont en sus pruebas, aunque para evitar el uso malintencionado por parte de un hacker, la cosa cambia.
Acceso fácil a la carpeta de Recall
Al estar capturando cada cinco segundos todo lo que aparece en pantalla, Recall recoge información sensible de correos, mensajes de chat y los sitios web que visite el usuario. Y según recogen los documentos de Microsoft, no se oculta información como contraseñas o las cuentas bancarias del usuario.
Kevin Beaumont mantiene que Recall extrae el texto de las capturas de pantalla y lo pasa a una base de datos en la carpeta Windows AppData. Y es justamente donde se encuentra el peor problema: cualquiera que use el PC puede acceder a esta base de datos, incluso sin privilegios de administrador.
Infostealers, un tipo de malware usado para extraer contraseñas, podría evolucionar de tal forma que se introdujera en la base de datos de Recall. Sobre todo cuando el usuario esté trabajando con su PC, ya que en ese momento los datos aparecen descifrados y expuestos, justo al revés de cuando el PC está apagado o sin iniciar sesión con la cuenta y los datos están protegidos por Windows BitLocker.
Habrá que ver si este acceso es circunstancial al probar Recall en un PC con Arm y sean los nuevos Copilot+ PCs de Microsoft y los de sus socios los que sí ofrezcan medidas más efectivas. También, según Android Authority, Microsoft tiene tiempo para ir mejorando la privacidad de un sistema que pretende que sea revolucionario en el uso de un ordenador con Windows 11.