Recall, función IA de Windows 11, puede exponer datos personales

Microsoft ha anunciado numerosas innovaciones para Windows 11, buscando transformarlo en un sistema operativo potenciado por IA. 

Recall, una de las funciones más destacadas, promete ayudar a recordar y encontrar cualquier actividad realizada en el dispositivo, esta funcionalidad se está convirtiendo en un grave problema de seguridad para los usuarios. Aunque impulsada por inteligencia artificial y ejecutada localmente en el ordenador, esta característica carece de protección adecuada para los datos registrados, exponiendo la información sensible de los usuarios a Infostealers (ladrones de información) u otros ataques. 

Historial de Recall

Kevin Beaumont, un experto en ciberseguridad, ha confirmado una preocupante vulnerabilidad en la nueva función Recall de Windows 11. Tras lograr ejecutar Recall en un ordenador ARM sin NPU, Beaumont descubrió que el historial de esta característica se almacena en un documento de texto sin cifrar. Mediante pruebas de seguridad, detectó una brecha que permitiría a un tercero acceder a toda la actividad registrada en el ordenador del usuario.
Recall de Windows 11, toma capturas de pantalla cada pocos segundos y utiliza Azure AI para realizar OCR. La información se almacena en una base de datos SQLite en la carpeta del usuario, registrando toda la actividad en el ordenador. Esta base incluye texto visualizado, webs visitadas y comunicaciones en aplicaciones como WhatsApp, Signal y Teams.

Este hallazgo subraya un grave riesgo de seguridad asociado con la falta de protección en el almacenamiento de datos de Recall.

Ilustración 1: Declaraciones de la CISA sobre el uso de Recall
Fuente: Plataforma X

Extracción de datos

Kevin Beaumont, también desarrolló un script para automatizar la extracción de datos de Recall y cargarlos en una web para su búsqueda. La base de datos de Recall, de unos 90 kb, puede almacenar varios meses de documentos e interacciones del usuario, incluyendo datos bancarios y contraseñas, ya que Recall no bloquea la captura de contenido confidencial. Beaumont advierte que un atacante podría modificar un troyano para explotar esta vulnerabilidad, extrayendo información antes de que Microsoft Defender pueda detectarlo. Esta información robada podría venderse en la dark web, donde ya existen mercados de credenciales robadas. Beaumont señala que, con el código completo de Recall preinstalado y habilitado en Windows, pronto será posible comprar datos robados de clientes de diversas compañías.

Seguimiento a Recall

Kevin Beaumont, tras descubrir la vulnerabilidad en Recall, decidió retener los detalles técnicos para que Microsoft pueda resolver el problema. Criticó a la compañía por engañar a los usuarios sobre los riesgos de esta función, que se activará por defecto en los Copilot+ PC, exponiendo a millones de personas. Beaumont expresó que muchos usuarios usan sus PC para actividades personales y que la posibilidad de que otros puedan acceder a un registro fotográfico de sus actividades es a lo menos alarmante. 

En respuesta, Microsoft afirmó que los usuarios pueden desactivar Recall y aseguró que la privacidad y seguridad están integradas en su diseño, con los datos almacenados únicamente en el dispositivo local.

Entrevista a CEO de Microsoft: 

https://x.com/GossiTheDog/status/1798291303572402558

Apreciación

El uso de Recall en Windows 11 plantea serios riesgos de seguridad debido a su almacenamiento de datos no cifrados y la posibilidad de que terceros accedan a información sensible, como datos bancarios, contraseñas e información personal. Aunque Microsoft asegura que los usuarios pueden desactivar la función y que los datos se almacenan localmente de forma segura, la activación por defecto de Recall en los Copilot+ PC expone a millones de personas a potenciales violaciones de privacidad. Los usuarios que no deseen usar esta funcionalidad, deben tomar medidas proactivas como desactivar Recall inmediatamente después de la configuración inicial y revisar regularmente las configuraciones de privacidad y seguridad de su sistema. Adicionalmente, es recomendable utilizar software de seguridad confiable y mantenerse informado sobre actualizaciones y parches de seguridad proporcionados por Microsoft para mitigar estos riesgos.

El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:

• Desactiva la función Recall si no la necesitas. Esto puede evitar que se registren y almacenen datos innecesarios en tu dispositivo.
• Asegúrate de revisar y ajustar la configuración de privacidad de Recall y de Windows 11 para limitar la cantidad de información que se recopila y almacena.
• Mantén tu sistema operativo y software de seguridad actualizados con los últimos parches y actualizaciones de Microsoft para protegerte contra vulnerabilidades conocidas.
• Instala y mantén actualizado un software de seguridad confiable, como un antivirus y un firewall, para detectar y bloquear amenazas potenciales.
• Revisa regularmente el historial y la actividad registrada por Recall para asegurarte de que no se están almacenando datos sensibles sin tu conocimiento.
• Evita realizar actividades que involucren datos extremadamente sensibles, como operaciones bancarias o manejo de contraseñas, mientras Recall está activo.
• Infórmate y educa a otros usuarios sobre los riesgos asociados con Recall y las mejores prácticas para mantener la seguridad de los datos.
• Considera usar herramientas de cifrado adicionales para proteger la información almacenada en tu dispositivo, especialmente si usas Recall regularmente.
• Lee y sigue las recomendaciones y guías proporcionadas por Microsoft en relación con el uso de Recall y la protección de la privacidad.