Dicen que Recall de la IA de Windows podría ser un desastre de seguridad

Por Diego Bastarrica Published 3 de junio de 2024

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

Recall Windows 11 — Digital Trends Español

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Recommended Videos

https://twitter.com/GossiTheDog/status/1796218726808748367?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1796218726808748367%7Ctwgr%5E97eafc2c4ef86dd145873713d97cf159f9d5a9f9%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2024%2F6%2F3%2F24170305%2Fmicrosoft-windows-recall-ai-screenshots-security-privacy-issues

«Cada pocos segundos, se toman capturas de pantalla. Azure AI realiza OCR automáticamente, se ejecuta en su dispositivo y se escribe en una base de datos SQLite en la carpeta del usuario», explica Beaumont en una publicación de blog detallada. «Este archivo de base de datos tiene un registro de todo lo que has visto en tu PC en texto sin formato».

La base de datos se almacena localmente en un equipo, pero se puede acceder a ella desde la carpeta AppData si es administrador de un equipo, pero Beaumont incluso asegura que una persona que no es administrador podría tener ese acceso.

Beaumont ha exfiltrado su propia base de datos de Recall y ha creado un sitio web donde se puede cargar una base de datos y buscarla al instante. «Estoy reteniendo deliberadamente los detalles técnicos hasta que Microsoft envíe la función, ya que quiero darles tiempo para hacer algo», dice.

Diego Bastarrica

News Editor

Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…

Topics

Homepage

Computación

La lista de errores que está dejando la última actualización de Windows 11

Mujer joven con una laptop y haciendo el pulgar hacia abajo – Cómo desinstalar Windows 11

La gran actualización de Windows 11 de este año, 24H2, comenzó un despliegue gradual en octubre y acaba de estar disponible para más PC ayer, 4 de diciembre, según lo detectado por Windows Latest. Para comprobar si tu PC está preparada para ello, sólo tienes que dirigirte a la página de configuración y buscar actualizaciones: si aún no hay una actualización para descargar, tendrás que esperar hasta más adelante en el proceso de implementación.

Sin embargo, obtener cosas nuevas primero no siempre es bueno cuando se trata de software. Puede llevar bastante tiempo para que una nueva versión de Windows se anuncie como "estable", y 24H2 está lejos de ganar ese título en este momento.

Computación

Por esta poderosa razón Windows 11 es más que la IA

WIndows 11 forzudo

Se ha hablado mucho de los PC con IA este año, pero ¿han cumplido realmente su promesa? Un nuevo análisis de TrendForce dice que el aumento significativo en las ventas de computadoras portátiles en 2024 tiene más que ver con las actualizaciones de Windows 11 que con las nuevas y sofisticadas funciones de IA.

"El impacto de los portátiles integrados en IA en el mercado general sigue siendo limitado por ahora", afirma el informe. "Sin embargo, se espera que las características de IA se integren naturalmente en las especificaciones de los portátiles a medida que las marcas las incorporen gradualmente, lo que resulta en un aumento constante en las tasas de penetración de los portátiles de IA".

Computación

Microsoft advierte que la última actualización de Windows 11 puede bloquear los juegos de PC

Los mejores juegos multiplataforma para consolas y PC.

Microsoft ha vuelto a detener temporalmente el lanzamiento de su última gran actualización de Windows 11, también conocida como 24H2. Esta vez es para sistemas que ejecutan juegos seleccionados de Ubisoft luego de informes generalizados de usuarios sobre bloqueos y problemas de rendimiento. Los títulos afectados incluyen Assassin's Creed Valhalla, Assassin's Creed Origins, Assassin's Creed Odyssey, Star Wars Outlaws y Avatar: Frontiers of Pandora.

Las quejas comunes incluyen pantallas negras, congelación y falta de respuesta durante el juego o al cargar estos títulos. "Acabo de comprar un nuevo portátil para juegos con RTX 4080, Intel i9 14900hx. No puedo jugar el juego (Origins) ni siquiera durante 5 minutos porque se bloquea en una pantalla negra, con audio, y la única forma de cerrarlo es desde el administrador de tareas. Imposible jugar", compartió un usuario en Reddit. Otros informaron frustraciones similares, citando el error persistente "NTDLL.dll" que hace que sus juegos no se puedan jugar.