Microsoft ha anunciado numerosas innovaciones para Windows 11, buscando transformarlo en un sistema operativo potenciado por IA.
Recall, una de las funciones más destacadas, promete ayudar a recordar y encontrar cualquier actividad realizada en el dispositivo, esta funcionalidad se está convirtiendo en un grave problema de seguridad para los usuarios. Aunque impulsada por inteligencia artificial y ejecutada localmente en el ordenador, esta característica carece de protección adecuada para los datos registrados, exponiendo la información sensible de los usuarios a Infostealers (ladrones de información) u otros ataques.
Historial de Recall
Kevin Beaumont, un experto en ciberseguridad, ha confirmado una preocupante vulnerabilidad en la nueva función Recall de Windows 11. Tras lograr ejecutar Recall en un ordenador ARM sin NPU, Beaumont descubrió que el historial de esta característica se almacena en un documento de texto sin cifrar. Mediante pruebas de seguridad, detectó una brecha que permitiría a un tercero acceder a toda la actividad registrada en el ordenador del usuario.
Recall de Windows 11, toma capturas de pantalla cada pocos segundos y utiliza Azure AI para realizar OCR. La información se almacena en una base de datos SQLite en la carpeta del usuario, registrando toda la actividad en el ordenador. Esta base incluye texto visualizado, webs visitadas y comunicaciones en aplicaciones como WhatsApp, Signal y Teams.
Este hallazgo subraya un grave riesgo de seguridad asociado con la falta de protección en el almacenamiento de datos de Recall.
Ilustración 1: Declaraciones de la CISA sobre el uso de Recall
Fuente: Plataforma X
Extracción de datos
Kevin Beaumont, también desarrolló un script para automatizar la extracción de datos de Recall y cargarlos en una web para su búsqueda. La base de datos de Recall, de unos 90 kb, puede almacenar varios meses de documentos e interacciones del usuario, incluyendo datos bancarios y contraseñas, ya que Recall no bloquea la captura de contenido confidencial. Beaumont advierte que un atacante podría modificar un troyano para explotar esta vulnerabilidad, extrayendo información antes de que Microsoft Defender pueda detectarlo. Esta información robada podría venderse en la dark web, donde ya existen mercados de credenciales robadas. Beaumont señala que, con el código completo de Recall preinstalado y habilitado en Windows, pronto será posible comprar datos robados de clientes de diversas compañías.
Seguimiento a Recall
Kevin Beaumont, tras descubrir la vulnerabilidad en Recall, decidió retener los detalles técnicos para que Microsoft pueda resolver el problema. Criticó a la compañía por engañar a los usuarios sobre los riesgos de esta función, que se activará por defecto en los Copilot+ PC, exponiendo a millones de personas. Beaumont expresó que muchos usuarios usan sus PC para actividades personales y que la posibilidad de que otros puedan acceder a un registro fotográfico de sus actividades es a lo menos alarmante.
En respuesta, Microsoft afirmó que los usuarios pueden desactivar Recall y aseguró que la privacidad y seguridad están integradas en su diseño, con los datos almacenados únicamente en el dispositivo local.
Entrevista a CEO de Microsoft:
https://x.com/GossiTheDog/status/1798291303572402558
Apreciación
El uso de Recall en Windows 11 plantea serios riesgos de seguridad debido a su almacenamiento de datos no cifrados y la posibilidad de que terceros accedan a información sensible, como datos bancarios, contraseñas e información personal. Aunque Microsoft asegura que los usuarios pueden desactivar la función y que los datos se almacenan localmente de forma segura, la activación por defecto de Recall en los Copilot+ PC expone a millones de personas a potenciales violaciones de privacidad. Los usuarios que no deseen usar esta funcionalidad, deben tomar medidas proactivas como desactivar Recall inmediatamente después de la configuración inicial y revisar regularmente las configuraciones de privacidad y seguridad de su sistema. Adicionalmente, es recomendable utilizar software de seguridad confiable y mantenerse informado sobre actualizaciones y parches de seguridad proporcionados por Microsoft para mitigar estos riesgos.
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
Tipo | Indicador |
---|---|
. | . |