La innovadora función ‘Recall’ de Microsoft para Windows 11, que permite a los usuarios revisitar páginas web y mensajes que han visto anteriormente, ha sido recientemente señalada por posibles problemas de seguridad. Estos problemas, resaltados por nueva información, sugieren una vulnerabilidad en la protección de datos de la función.
Un hacker ético, Alex Hagenah, reveló el lanzamiento de una herramienta llamada ‘TotalRecall’. Demostró que con el conocimiento adecuado y los recursos correctos, es posible extraer datos capturados por la función Recall de Windows, incluidas capturas de pantalla no cifradas, y acceder a información en un dispositivo específico.
Hagenah, a través de una publicación en GitHub, explicó que TotalRecall copia la base de datos y capturas de pantalla adquiridas por Recall, analizando los datos en busca de artefactos relevantes sin necesidad de habilidades técnicas avanzadas. Los usuarios pueden especificar fechas para la extracción y buscar cadenas de texto específicas identificadas por la tecnología OCR de Recall.
Inicialmente, Microsoft promocionó Recall de manera intensiva cuando se anunció en mayo, enfatizando su sistema basado en inteligencia artificial para mejorar la eficiencia recordando las acciones del usuario en su PC. Cada cinco segundos, Recall toma instantáneas de las interacciones de los usuarios, como mensajes y visitas a páginas web, con el objetivo de ahorrar tiempo a los usuarios y mejorar la experiencia de Windows 11.
Por el contrario, TotalRecall localiza las instantáneas guardadas por Recall en las PC específicas y está diseñado para revisar estos puntos de datos por fecha o acciones realizadas en momentos específicos. Aunque el Recall impulsado por IA aún no se ha lanzado, se han planteado preocupaciones sobre la posibilidad de que sea aprovechado de manera secreta por hackers con conocimientos técnicos o abusadores domésticos para monitorear y extraer datos sensibles e interacciones personales.
Si bien Microsoft aún no ha comentado sobre estos riesgos y no ha aclarado si se realizarán cambios, los investigadores de seguridad han expresado preocupaciones. Se ofrece un consejo para desactivar la función Recall en la página de soporte de Microsoft, lo que evitaría posibles explotaciones. También es importante tener en cuenta que TotalRecall se desarrolló para una versión preliminar de Windows 11, que puede tener configuraciones diferentes a la versión final, dejando la posibilidad de que Microsoft mejore la seguridad antes del lanzamiento oficial programado para el 18 de junio.
Preguntas y Respuestas:
– ¿Qué es la función ‘Recall’ de Windows 11?
La función ‘Recall’ en Windows 11 está diseñada para ayudar a los usuarios a revisitar páginas web y mensajes que hayan visto anteriormente tomando instantáneas de sus acciones cada cinco segundos.
– ¿Cuáles son las preocupaciones de seguridad asociadas con ‘Recall’?
Un hacker ético descubrió que es posible extraer datos no cifrados de las instantáneas de Recall, comprometiendo potencialmente la privacidad del usuario y la información sensible.
– ¿Cómo expone TotalRecall las vulnerabilidades en Recall?
TotalRecall puede copiar y analizar la base de datos y las capturas de pantalla tomadas por Recall, lo que permite la extracción de datos sin conocimientos técnicos avanzados.
– ¿Ha respondido Microsoft a estas preocupaciones de seguridad?
Hasta la fecha límite de conocimiento, Microsoft no ha comentado públicamente sobre estos riesgos particulares ni ha aclarado su respuesta.
– ¿Qué pueden hacer los usuarios para protegerse?
La página de soporte de Microsoft ofrece consejos sobre cómo desactivar la función Recall para evitar posibles explotaciones.
Desafíos Clave y Controversias:
– Privacidad de Datos: Los datos sensibles e interacciones personales de los usuarios podrían estar en riesgo si son fácilmente extraíbles a través de vulnerabilidades en la función Recall.
– Cifrado: El hecho de que las capturas de pantalla almacenadas por Recall no estén cifradas plantea preocupaciones significativas sobre la privacidad del usuario.
– Seguridad vs. Comodidad: Mientras Recall pretende ahorrar tiempo y mejorar la eficiencia, el compromiso puede ser una disminución en la seguridad.
Ventajas y Desventajas:
Ventajas:
– Aumento de la Productividad: Recall podría mejorar la eficiencia al ayudar a los usuarios a acceder rápidamente a acciones pasadas en su PC.
– Ayudado por IA: El sistema basado en IA tiene la intención de optimizar la experiencia del usuario recordando de forma inteligente las interacciones.
Desventajas:
– Riesgo de Seguridad: Posibles explotaciones de la función Recall podrían conducir a la extracción no autorizada de datos.
– Falta de Cifrado: Las capturas de pantalla no cifradas representan un riesgo para la privacidad.
Enlaces Relacionados:
– Para obtener más información sobre las características y actualizaciones de Windows 11, visita el sitio web oficial de Microsoft: Microsoft.
– Para conocer más sobre tendencias de ciberseguridad y medidas de protección, podrías consultar el sitio web de una organización reputable de ciberseguridad como la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA): CISA.
Nota: Es esencial tener en cuenta que las actualizaciones del sistema y los lanzamientos de funciones podrían abordar algunas preocupaciones; por lo tanto, mantente atento a las actualizaciones oficiales de Microsoft sobre la función Recall de Windows 11.
The source of the article is from the blog j6simracing.com.br