Detectan una grave falla de seguridad en Windows Recall: de qué trata

Tania Rodriguez

Un ex empleado de Microsoft asegura que la nueva función de IA de Windows 11 pone en riesgo la información de los usuarios, incluyendo sus contraseñas y actividades en sitios web.

Esta semana, un experto en ciberseguridad descubrió que Recall, la nueva función de Windows 11 impulsada por inteligencia artificial, presenta graves fallos de seguridad que comprometen la información de los usuarios.

Kevin Beaumont, un exempleado de Microsoft, confirmó que esta herramienta almacena datos en una base y los deja expuestos y desprotegidos ante ataques de malware simples. Se trata de una vulnerabilidad tan crítica que ha generado indignación entre los usuarios hacia esta nueva característica de Windows, y los especialistas ya la consideran un desastre.

Recall es una función que registra todas las actividades de los usuarios en sus computadoras con Windows 11, permitiendo regresar a instancias anteriores.

La herramienta presenta una línea de tiempo en 3D con diversos momentos de la actividad del dispositivo. Al activarla, un motor de IA ayuda al usuario a navegar por esa cronología y encontrar lo que busca.

Recall es sumamente útil para videollamadas, ya que puede recordar su contenido, y para volver a visitar páginas web, textos escritos previamente, perfiles visitados en redes sociales, entre otros. Por ejemplo, si se le pide que busque “Auto blanco”, la IA rastreará no solo en los archivos, sino también en otras acciones realizadas desde el equipo, todo lo relacionado con esa búsqueda.

Aunque Microsoft aseguró que esta tecnología se ejecutará localmente para garantizar la privacidad de los datos, el descubrimiento de esta semana reveló que el diseño de la herramienta presenta una grave vulnerabilidad. 

Según explicó Beaumont, cada pocos segundos Recall realiza capturas de pantalla, las cuales se escanean y transforman en archivos de texto, que luego se almacenan en una base de datos dentro de una carpeta en la computadora del usuario. En concreto, ese archivo de base de datos contiene un registro de todo lo que ocurrió en la PC del usuario.

Justamente, el peligro de Recall reside en que deja toda la información de los usuarios al alcance de un malware. Así, un simple troyano o infostealer podría robar toda la información almacenada, incluidas credenciales bancarias, contraseñas, mensajes de texto, cada interacción en cada sitio web visitado y todo lo que el usuario vio en su pantalla. 

Recall se lanzará el 18 de junio y, por ahora, estará activado por defecto, aunque incluirá la opción de desactivarlo.

Tags: , , , ,

Operator, el nuevo modelo de OpenAI que transformará la fuerza laboral en 2025

Tania Rodriguez

O3, la nueva AI de OpenAI

Tania Rodriguez

CEO de Samsung anunció lavadoras con IA

Vanessa Castillo

Solana se prepara para la era cuántica con su nueva solución de seguridad

Tania Rodriguez

O3, el nuevo modelo de OpenAI que redefine el futuro de la IA  

Tania Rodriguez

Cuáles son las 5 estafas virtuales que arruinan las fiestas  

Tania Rodriguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Amazon apunta a reseñas por parte de influencers en redes sociales

Vanessa Castillo

“El reloj de la muerte”, el nuevo accesorio creado por la IA que podría predecir tu muerte

Vanessa Castillo

Un tribunal confirmó la ley que prohibiría TikTok en Estados Unidos

Vanessa Castillo

Meta elimina la verificación de datos y promete garantizar la libertad de expresión

Tania Rodriguez

ChatGPT crece en visitas, pero Google sigue siendo el líder indiscutido

Tania Rodriguez

Registrate a nuestro Newsletter