La innovadora función de ‘Recall’ de Microsoft para Windows 11, que permite a los usuarios revisar páginas web y mensajes que han visto anteriormente, ha sido señalada recientemente por posibles problemas de seguridad. Estos problemas, resaltados por nueva información, sugieren una vulnerabilidad en la protección de datos de la función.
Un hacker ético, Alex Hagenah, reveló el lanzamiento de una herramienta llamada ‘TotalRecall.’ Demostró que con el conocimiento y recursos adecuados, es posible para alguien extraer datos capturados por la función de Recall de Windows, incluyendo capturas de pantalla no encriptadas, y acceder a información en un dispositivo específico.
Hagenah, a través de una publicación en GitHub, explicó que TotalRecall copia la base de datos y capturas de pantalla adquiridas por Recall, luego analiza los datos en busca de artefactos convincentes sin necesidad de habilidades técnicas avanzadas. Los usuarios pueden especificar fechas para la extracción y buscar cadenas de texto particulares identificadas a través de la tecnología OCR de Recall.
Inicialmente, Microsoft promocionó fuertemente Recall cuando se anunció en mayo, enfatizando su sistema basado en inteligencia artificial para mejorar la eficiencia recordando las acciones del usuario en su PC. Cada cinco segundos, Recall captura las interacciones de los usuarios como mensajes y visitas a páginas web, con el objetivo de ahorrar tiempo a los usuarios y mejorar la experiencia de Windows 11.
Por otro lado, TotalRecall localiza las capturas de pantalla guardadas por Recall en las PCs objetivo y está diseñado para revisar estos puntos de datos por fecha o señalar acciones realizadas en momentos específicos. Aunque el Recall potenciado por IA aún no ha sido lanzado, se han planteado preocupaciones sobre la posibilidad de que pueda ser secretamente explotado por hackers expertos en tecnología o abusadores domésticos para monitorear y extraer datos sensibles e interacciones personales.
Si bien Microsoft aún no ha comentado sobre estos riesgos ni ha aclarado si se realizarán cambios, los investigadores de seguridad han expresado preocupaciones. Hay consejos disponibles en la página de soporte de Microsoft para desactivar la función de Recall, lo que evitaría potenciales explotaciones. También es importante tener en cuenta que TotalRecall se desarrolló para una versión previa al lanzamiento de Windows 11, la cual podría tener configuraciones diferentes a la versión final, dejando la posibilidad de que Microsoft refuerce la seguridad antes de su lanzamiento oficial programado para el 18 de junio.
Preguntas y Respuestas:
– ¿Qué es la función ‘Recall’ de Windows 11?
La función ‘Recall’ en Windows 11 está diseñada para ayudar a los usuarios a revisar páginas web y mensajes que han visto previamente tomando capturas de sus acciones cada cinco segundos.
– ¿Cuáles son las preocupaciones de seguridad asociadas con ‘Recall’?
Un hacker ético descubrió que es posible extraer datos no encriptados de las capturas de Recall, comprometiendo potencialmente la privacidad del usuario y la información sensible.
– ¿Cómo expone TotalRecall las vulnerabilidades en Recall?
TotalRecall puede copiar y analizar la base de datos y las capturas de pantalla tomadas por Recall, permitiendo la extracción de datos sin conocimientos técnicos avanzados.
– ¿Ha respondido Microsoft a estas preocupaciones de seguridad?
Hasta la fecha límite del conocimiento, Microsoft no ha comentado públicamente sobre estos riesgos particulares ni ha aclarado su respuesta.
– ¿Qué pueden hacer los usuarios para protegerse?
La página de soporte de Microsoft ofrece consejos sobre cómo desactivar la función de Recall para prevenir posibles explotaciones.
Principales Desafíos y Controversias:
– Privacidad de Datos: Los datos sensibles e interacciones personales de los usuarios podrían estar en riesgo si son fácilmente extraíbles a través de vulnerabilidades en la función de Recall.
– Encriptación: El hecho de que las capturas de pantalla almacenadas por Recall no estén encriptadas plantea preocupaciones significativas sobre la privacidad del usuario.
– Seguridad vs. Conveniencia: Aunque Recall pretende ahorrar tiempo a los usuarios y mejorar la eficiencia, el intercambio puede ser una disminución en la seguridad.
Ventajas y Desventajas:
Ventajas:
– Mayor Productividad: Recall podría mejorar la eficiencia al ayudar a los usuarios a acceder rápidamente a acciones pasadas en sus PC.
– Asistido por IA: El sistema basado en IA tiene la intención de agilizar la experiencia del usuario recordando inteligentemente las interacciones.
Desventajas:
– Riesgo de Seguridad: Posibles explotaciones de la función de Recall podrían llevar a la extracción no autorizada de datos.
– Falta de Encriptación: Las capturas de pantalla no encriptadas representan un riesgo de privacidad.
Enlaces Relacionados:
– Para obtener más información sobre características y actualizaciones de Windows 11, visita el sitio web oficial de Microsoft: Microsoft.
– Para conocer más sobre tendencias de ciberseguridad y medidas de protección, puedes consultar el sitio web de una organización respetable de ciberseguridad como la Agencia de Ciberseguridad e Infraestructura (CISA): CISA.
Nota: Es importante tener en cuenta que las actualizaciones del sistema y los lanzamientos de funciones podrían abordar algunas preocupaciones; por lo tanto, mantente atento a las actualizaciones oficiales de Microsoft sobre la función de Recall de Windows 11.
The source of the article is from the blog mendozaextremo.com.ar