Microsoft está a punto de lanzar una nueva función de captura de pantalla impulsada por inteligencia artificial llamada Recall, que promete revolucionar la forma en que interactuamos con nuestras computadoras. Esta herramienta, que forma parte de los nuevos equipos Copilot Plus, debutará el 18 de junio. Sin embargo, expertos que han probado la función ya advierten que podría ser un “desastre” para la ciberseguridad.
Recall está diseñada para utilizar modelos de IA locales que capturan todo lo que se ve o se hace en el PC, permitiendo buscar y recuperar cualquier cosa en cuestión de segundos. Además, incluye una línea de tiempo exploratoria que se puede recorrer. Microsoft asegura que todos los datos se mantienen locales y privados en el dispositivo, sin ser utilizados para entrenar sus modelos de IA.
Preocupaciones de seguridad
A pesar de las promesas de seguridad y cifrado, el experto en ciberseguridad Kevin Beaumont ha identificado posibles fallos de seguridad en Recall. Beaumont, quien trabajó brevemente en Microsoft en 2020, ha estado probando esta función durante la última semana y descubrió que almacena datos en una base de datos en texto plano, lo que podría facilitar a un atacante el uso de malware para extraer la base de datos y su contenido.
Microsoft ha afirmado a los medios que un hacker no puede extraer remotamente la actividad de Recall en Copilot+. “Cada pocos segundos se toman capturas de pantalla, que son automáticamente procesadas por Azure AI en el dispositivo y escritas en una base de datos SQLite en la carpeta del usuario”, explicó Beaumont en un detallado blog. “Este archivo de base de datos tiene un registro de todo lo que se ha visto en el PC en texto plano”.
La reacción a la función Recall ha sido rápida, con activistas de privacidad calificándola como una potencial “pesadilla de privacidad”. La Oficina del Comisionado de Información del Reino Unido ha iniciado investigaciones sobre el uso de esta herramienta por parte de Microsoft, según The Verge.
Microsoft insiste en que Recall es una función opcional y que se han incorporado controles de privacidad. Es posible deshabilitar ciertas URL y aplicaciones, y Recall no almacenará material protegido con herramientas de gestión de derechos digitales. Sin embargo, no realiza moderación de contenido, por lo que no oculta información como contraseñas o números de cuentas financieras en sus capturas de pantalla.
Beaumont, por su parte, ha demostrado que la base de datos de Recall es accesible desde la carpeta AppData si se tiene acceso de administrador al PC, y afirma que es accesible incluso sin ser administrador. “Los troyanos InfoStealer ya existen para robar credenciales e información de los PC, y Recall facilita a los actores maliciosos automatizar la recopilación de todo lo que has visto en cuestión de segundos”, advirtió Beaumont.
Microsoft está considerando modificar el proceso de configuración de Recall, que actualmente se activa por defecto en los nuevos PC Copilot Plus, sin opción de desactivarlo durante la configuración inicial. Este lanzamiento se produce apenas semanas después de que el CEO de Microsoft, Satya Nadella, instara a los empleados a priorizar la seguridad sobre nuevas características.
“Si te enfrentas a la disyuntiva entre la seguridad y otra prioridad, la respuesta es clara: la seguridad”, enfatizó Nadella en un memo interno obtenido por The Verge.
Con las preocupaciones de privacidad y seguridad en aumento, Microsoft podría encontrarse en la necesidad de replantear Recall, o incluso retirarlo, si no logra abordar las vulnerabilidades señaladas por los expertos.
