Skip to main content
  1. Casa
  2. Computación

Dicen que Recall de la IA de Windows podría ser un desastre de seguridad

Por

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente  usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

Recall Windows 11
Digital Trends Español

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Recommended Videos

https://twitter.com/GossiTheDog/status/1796218726808748367?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1796218726808748367%7Ctwgr%5E97eafc2c4ef86dd145873713d97cf159f9d5a9f9%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2024%2F6%2F3%2F24170305%2Fmicrosoft-windows-recall-ai-screenshots-security-privacy-issues

Related

«Cada pocos segundos, se toman capturas de pantalla. Azure AI realiza OCR automáticamente, se ejecuta en su dispositivo y se escribe en una base de datos SQLite en la carpeta del usuario», explica Beaumont en una publicación de blog detallada. «Este archivo de base de datos tiene un registro de todo lo que has visto en tu PC en texto sin formato».

La base de datos se almacena localmente en un equipo, pero se puede acceder a ella desde la carpeta AppData si es administrador de un equipo, pero Beaumont incluso asegura que una persona que no es administrador podría tener ese acceso.

Beaumont ha exfiltrado su propia base de datos de Recall y ha creado un sitio web donde se puede cargar una base de datos y buscarla al instante. «Estoy reteniendo deliberadamente los detalles técnicos hasta que Microsoft envíe la función, ya que quiero darles tiempo para hacer algo», dice.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Hay una nueva forma aterradora de deshacer los parches de seguridad de Windows
Windows Microsoft.

Microsoft
Los parches de seguridad para Windows son esenciales para mantener su PC a salvo de las amenazas en desarrollo. Pero los ataques de degradación son una forma de eludir los parches de Microsoft, y un investigador de seguridad se propuso demostrar lo fatales que pueden ser.

El investigador de seguridad de SafeBreach, Alon Leviev, mencionó en una publicación de blog de la compañía que habían creado algo llamado la herramienta Windows Downdate como prueba de concepto. La herramienta crea degradaciones persistentes e irreversibles en sistemas Windows Server y componentes de Windows 10 y 11.

Leer más
Google Chrome tiene su propia versión de la problemática función Recall de Windows
Recall

Google ha anunciado una serie de funciones de IA para el navegador web Chrome, una de las cuales puede buscar en su historial de navegación utilizando un lenguaje sencillo. Es un poco como una versión atenuada de la función Recall de Microsoft, que hizo esto a nivel de todo el sistema operativo.

El ejemplo que se da consiste en escribir la siguiente pregunta en el historial de búsqueda: "¿Qué era esa heladería que miré la semana pasada?" A continuación, Chrome indagará y sacará los sitios relevantes para tu pregunta. A continuación, sugerirá un sitio web como la "Mejor combinación de IA".

Leer más
Esta nueva configuración de Windows 11 podría mejorar el rendimiento y la duración de la batería
Microsoft Windows 11.

@phantomofearth / X
Microsoft lanzó la versión Windows 11 26252, que trae una avalancha de innovaciones que brindarán a los usuarios un impulso de energía muy necesario. Uno de esos cambios es una nueva configuración de energía que proporcionará al usuario más control cuando su PC está con batería o no, como menciona Phantom Ocean 3 en una publicación en X (anteriormente Twitter), que fue notada por Windows Latest.

En teoría, este mayor grado de control le permitirá a su sistema automatizar la configuración de energía para que no olvide cambiarla manualmente mientras está enchufado o con batería.

Leer más