Microsoft
ha
presentado
recientemente
una
nueva
función
de
Windows
11
diseñada
para
mejorar
la
productividad
mediante
el
uso
de
IA
para
capturar
y
organizar
las
actividades
en
tu
PC,
denominada
Windows
Recall.
Esta
herramienta
toma
continuamente
capturas
de
pantalla,
permitiéndote
buscar
y
recuperar
actividades
pasadas
utilizando
lenguaje
natural.
Esto
significa
que
puedes
encontrar
cualquier
sitio
web,
documento
o
conversación
a
los
que
hayas
accedido
con
sólo
describirlo
en
la
barra
de
búsqueda.
Sin
embargo,
esta
nueva
tecnología
también
ha
despertado
notables
preocupaciones
entre
los
expertos
en
ciberseguridad
debido
a
su
potencial
para
ser
explotada
por
hackers.
mejorar
la
SEGURIDAD
EN
INTERNET:
VPN,
DNS
y
páginas
con
HTTPS
El
problema
de
Recall
Windows
Recall
se
lanzará
al
mercado
oficialmente
el
18
de
junio
en
los
nuevos
PCs
Copilot+.
Según
Satya
Nadella,
CEO
de
Microsoft,
uno
de
los
aspectos «mágicos»
de
esta
herramienta
es
que
los
datos
no
abandonan
el
portátil
del
usuario.
Sin
embargo,
los
expertos
en
seguridad
advierten
que
eso
no
significa
ni
por
asomo
que
estos
datos
vayan
a
estar
seguros
en
el
dispositivo.
De
hecho,
han
descubierto
que
las
versiones ‘preview’
de
Recall
almacenan
estas
capturas
de
pantalla
en
una
base
de
datos
sin
cifrar,
lo
que
facilita
enormemente
su
acceso
para
cualquier
atacante
con
los
conocimientos
adecuados.
Las
capturas
de
pantalla
almacenadas
por
Recall
pueden
incluir
imágenes
de
mensajes
en
aplicaciones
de
mensajería
encriptada
como
Signal
y
WhatsApp,
sitios
web
visitados
y
cualquier
texto
mostrado
en
la
PC.
Una
llamada
de
atención
De
modo
que,
para
demostrar
la
facilidad
con
la
que
estos
datos
pueden
ser
extraídos,
y
la
gran
cantidad
de
información
que
esto
puede
aportarle
al
atacante
sobre
la
víctima,
el
hacker
ético
Alex
Hagenah
ha
desarrollado
una
herramienta
llamada
TotalRecall.
Dicha
herramienta,
bautizada
en
honor
a
la
película
de
ciencia
ficción
de
1990
que
se
estrenó
en
España
con
el
nombre
de
‘Desafío
Total’,
es
capaz
de
extraer
automáticamente
toda
la
información
que
Recall
guarda
en
su
base
de
datos
principal
en
un
portátil
con
Windows.
Según
su
autor,
el
objetivo
de
su
publicación
en
GitHub
es
tratar
de
incentivar
a
Microsoft
a
realizar
cambios
antes
del
lanzamiento
final
de
Recall.
El
trabajo
de
Hagenah
se
basa
en
los
hallazgos
del
investigador
de
ciberseguridad
Kevin
Beaumont,
quien
ha
detallado
la
cantidad
de
información
que
Recall
captura
y
lo
fácil
que
es
extraerla:
«Los
troyanos
infostealer,
que
roban
automáticamente
nombres
de
usuarios
y
contraseñas,
llevan
siendo
un
problema
importante
desde
hace
más
de
una
década;
ahora
pueden
modificarse
fácilmente
para
ser
compatibles
con
Recall».
En
aquellos
entornos
laborales
que
implementan
políticas
BYOD
(«trae
tu
propio
dispositivo»),
el
lanzamiento
de
Recall
abre
la
puerta
a
que
empleados
insatisfechos
puedan
llevarse
grandes
volúmenes
de
datos
de
la
empresa
guardados
en
sus
portátiles.
De
hecho,
el
regulador
de
protección
de
datos
del
Reino
Unido
(equivalente
a
nuestra
AEPD)
ya
ha
solicitado
a
Microsoft
más
detalles
sobre
Recall
y
su
gestión
de
la
privacidad.
Imagen
|
Marcos
Merino
mediante
IA
