Skip to main content
  1. Casa
  2. Computación

Dicen que Recall de la IA de Windows podría ser un desastre de seguridad

Por

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente  usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

Recall Windows 11
Digital Trends Español

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Recommended Videos

https://twitter.com/GossiTheDog/status/1796218726808748367?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1796218726808748367%7Ctwgr%5E97eafc2c4ef86dd145873713d97cf159f9d5a9f9%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2024%2F6%2F3%2F24170305%2Fmicrosoft-windows-recall-ai-screenshots-security-privacy-issues

Related

«Cada pocos segundos, se toman capturas de pantalla. Azure AI realiza OCR automáticamente, se ejecuta en su dispositivo y se escribe en una base de datos SQLite en la carpeta del usuario», explica Beaumont en una publicación de blog detallada. «Este archivo de base de datos tiene un registro de todo lo que has visto en tu PC en texto sin formato».

La base de datos se almacena localmente en un equipo, pero se puede acceder a ella desde la carpeta AppData si es administrador de un equipo, pero Beaumont incluso asegura que una persona que no es administrador podría tener ese acceso.

Beaumont ha exfiltrado su propia base de datos de Recall y ha creado un sitio web donde se puede cargar una base de datos y buscarla al instante. «Estoy reteniendo deliberadamente los detalles técnicos hasta que Microsoft envíe la función, ya que quiero darles tiempo para hacer algo», dice.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Windows 11 ahora puede usar IA para responder a sus mensajes de texto
windows 11 responder ia mensajes de texto

Estiércol Caovn / Unsplash
Microsoft ha comenzado a implementar una útil función de respuestas sugeridas en la aplicación Phone Link que brinda a los usuarios sugerencias de texto impulsadas por IA para respuestas rápidas a sus mensajes, declaró el gigante del software en una publicación de blog de soporte.

La nueva función utiliza los modelos de IA en la nube de Microsoft para crear respuestas cortas a mensajes específicos, lo que resulta en tiempos de respuesta más rápidos. Se está implementando en la versión 1.24082.137.0 de Phone Link para Windows 11 24H2 y 23H2. No es necesario estar en el Programa Windows Insider para probar la función, pero no verá la función Sugerir respuestas en todos los mensajes. Solo verás las sugerencias cuando la IA del enlace telefónico pueda entender el mensaje.

Leer más
La app de Windows para iPhone, Mac y Android puede no ser lo que esperas
windows propia version airdrop

Microsoft anunció el lanzamiento de una aplicación de Windows para iOS, MacOS y Android. La app llega a sustituir la aplicación Remote Desktop en iOS y MacOS y sirve primordialmente para utilizar una PC de vía remota realizando un streaming a través de internet, una acción que ya era posible con la aplicación Remote Desktop.

Windows App: Your gateway to Windows on any device

Leer más
Hay una nueva forma aterradora de deshacer los parches de seguridad de Windows
Windows Microsoft.

Microsoft
Los parches de seguridad para Windows son esenciales para mantener su PC a salvo de las amenazas en desarrollo. Pero los ataques de degradación son una forma de eludir los parches de Microsoft, y un investigador de seguridad se propuso demostrar lo fatales que pueden ser.

El investigador de seguridad de SafeBreach, Alon Leviev, mencionó en una publicación de blog de la compañía que habían creado algo llamado la herramienta Windows Downdate como prueba de concepto. La herramienta crea degradaciones persistentes e irreversibles en sistemas Windows Server y componentes de Windows 10 y 11.

Leer más