Hola, mucha gente empieza con pseint porque se programa en español y sirve para formar la cabeza, entender los bucles y los subprogramas pero si te sentís canchero te recomiendo java o c++ son de fuerte tipado y se aprende mucho, ya dsp te moldeas a cualquier lenguaje que te guste con uno de esos dos

Un grupo de cibercriminales, identificado como Elusive Comet, está ejecutando una sofisticada campaña de ingeniería social dirigida a usuarios de criptomonedas, utilizando la función de control remoto de Zoom para tomar el control de dispositivos y robar datos sensibles o fondos digitales.

¿Cómo funciona el ataque de Elusive Comet?

La función de control remoto en Zoom, diseñada para compartir el control de pantalla entre participantes, ha sido manipulada por este grupo para engañar a las víctimas y obtener acceso total a sus sistemas. Según un informe de la firma de ciberseguridad Trail of Bits, esta técnica recuerda al método empleado por el grupo Lazarus en el robo de 1.500 millones de dólares en criptomonedas de Bybit en febrero de 2025.

Citar"ELUSIVE COMET replica estrategias donde los atacantes aprovechan flujos de trabajo legítimos, en lugar de vulnerabilidades técnicas, para comprometer sistemas", explica Trail of Bits.

El esquema: entrevistas falsas en Zoom

La campaña inicia con un mensaje directo en redes sociales, especialmente en X (anteriormente Twitter), o por correo electrónico, donde se invita al objetivo a una supuesta entrevista con Bloomberg Crypto. Los mensajes provienen de cuentas falsas que se hacen pasar por periodistas de Bloomberg y utilizan enlaces legítimos de Calendly y Zoom, lo que añade credibilidad al engaño.

Durante la reunión virtual, el atacante comparte pantalla e inicia una solicitud de control remoto. El truco clave es cambiar el nombre de la pantalla del atacante a "Zoom", lo que hace que la víctima reciba una alerta aparentemente legítima que dice:

"Zoom está solicitando el control remoto de su pantalla".

Si la víctima acepta, el atacante obtiene control total sobre el equipo, permitiéndole:

• Robar datos confidenciales
• Instalar malware
• Iniciar transacciones en criptomonedas
• Implantar puertas traseras persistentes

¿Por qué es tan peligroso este ataque?

El ataque aprovecha la confianza del usuario en las notificaciones de Zoom. Muchas personas están acostumbradas a aprobar solicitudes en la plataforma sin examinar cuidadosamente su origen. Esta falsa sensación de legitimidad es lo que hace que el ataque sea altamente efectivo y difícil de detectar.

Recomendaciones de seguridad

Trail of Bits ha emitido recomendaciones clave para protegerse contra esta campaña de Elusive Comet:

• Eliminar Zoom en entornos críticos: Para organizaciones que gestionan activos digitales sensibles, la mejor defensa es eliminar completamente el cliente de Zoom y utilizar versiones web más seguras o alternativas con mayores controles.
• Configurar perfiles de control de privacidad (PPPC): En sistemas macOS, es posible restringir el acceso a funciones sensibles mediante perfiles de preferencias de privacidad. Esto puede evitar que aplicaciones como Zoom accedan a funciones de accesibilidad utilizadas para el control remoto.
• Formación en ciberseguridad: Capacitar a los empleados sobre los riesgos de ingeniería social, el uso de herramientas de videollamada y el reconocimiento de enlaces maliciosos.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Microsoft ha anunciado la resolución de múltiples problemas críticos en Windows Server 2025 y Windows 11 versión 24H2, incluyendo errores que provocaban la congelación de sesiones de Escritorio remoto, pantallas azules, problemas con Windows Hello, y fallos en controladores de dominio.

Congelamiento de sesiones RDP en Windows Server 2025 y Windows 11
Uno de los errores más reportados era el que causaba que las sesiones de Escritorio remoto (RDP) se congelaran tras la conexión en sistemas Windows Server 2025. Según Microsoft, el fallo fue introducido por la actualización de seguridad KB5051987, lanzada el 11 de febrero de 2025. El error provocaba que el mouse y el teclado dejaran de responder, obligando a los usuarios a cerrar y restablecer la conexión.

Este problema ha sido solucionado oficialmente mediante la actualización acumulativa KB5055523, incluida en el Patch Tuesday del 8 de abril. Para los usuarios de Windows 11 24H2, el fallo ya había sido corregido con la actualización opcional KB5052093, publicada el 25 de febrero.

Citar"Recomendamos instalar la última actualización disponible para tu dispositivo, ya que incluye correcciones importantes para la estabilidad del Escritorio remoto", comunicó Microsoft.

Known Issue Rollback para fallos en RDP y RDS

El mes pasado, Microsoft recurrió a su sistema de reversión de problemas conocidos, Known Issue Rollback (KIR), para mitigar otros errores de conexión relacionados con Remote Desktop Services (RDS) y RDP en Windows 11 24H2.

El problema afectaba las conexiones UDP desde clientes Windows 11 24H2 a servidores con Windows Server 2016, generando desconexiones temporales que podían durar hasta 65 segundos. Microsoft ha confirmado que, junto con las actualizaciones acumulativas de abril, se lanzó una solución permanente para estos errores de conectividad RDP, beneficiando tanto a entornos empresariales como a usuarios domésticos.

Pantallas azules y errores de instalación en sistemas con más de 256 núcleos

Microsoft también resolvió un error de larga data que afectaba a sistemas Windows Server 2025 con más de 256 procesadores lógicos, causando fallos de instalación y pantallas azules (BSOD). Este problema fue corregido con la actualización acumulativa KB5046617, incluida en el Patch Tuesday de noviembre.

Fallos con Windows Hello y controladores de dominio tras las actualizaciones de abril

A principios de abril, tras las actualizaciones de seguridad mensuales, algunos usuarios reportaron problemas al iniciar sesión con Windows Hello, tanto en dispositivos cliente como en servidores. Microsoft está investigando estos problemas, que afectan la experiencia de inicio de sesión biométrico y con PIN.

Asimismo, la empresa advirtió sobre un nuevo fallo en Windows Server 2025, donde controladores de dominio (DC) pueden volverse inalcanzables tras un reinicio, lo que impacta negativamente en los servicios dependientes de autenticación y otras aplicaciones críticas del sistema.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Google anunció oficialmente que ya no implementará un aviso independiente para las cookies de terceros en el navegador Chrome, una decisión que forma parte de su iniciativa Privacy Sandbox, enfocada en mejorar la privacidad de los usuarios sin afectar la publicidad digital.

Citar"Hemos decidido mantener el enfoque actual, permitiendo a los usuarios gestionar las cookies de terceros desde la configuración de privacidad de Chrome, y no lanzaremos un nuevo aviso separado", declaró Anthony Chavez, vicepresidente de Privacy Sandbox en Google.

Cambios en la estrategia de privacidad de Chrome

En julio de 2024, Google ya había comunicado que abandonaría sus planes originales de eliminar por completo las cookies de seguimiento de terceros. En su lugar, propuso ofrecer una experiencia optimizada para que los usuarios puedan tomar decisiones informadas respecto a su privacidad.

Según la compañía, los comentarios de editores, desarrolladores, reguladores y actores de la industria publicitaria revelaron diversas perspectivas sobre los cambios en la disponibilidad de cookies de terceros. Esta falta de consenso ha llevado a Google a optar por una estrategia más gradual.

Mejoras en el modo incógnito y protección de la IP

Como parte de su nueva hoja de ruta, Google planea reforzar el modo incógnito de Chrome, donde las cookies de terceros ya están bloqueadas por defecto. Además, en el tercer trimestre de 2025, se introducirá una función de protección de la dirección IP que restringirá la exposición de la IP original del usuario en contextos de terceros, con el objetivo de mitigar el seguimiento entre sitios.

Esta nueva funcionalidad ya está disponible como un proyecto de código abierto, lo que permite a la comunidad tecnológica contribuir a su evolución.

Citar"A raíz de esta actualización, reconocemos que las API de Privacy Sandbox pueden desempeñar un papel diferente en el soporte del ecosistema publicitario", agregó Chavez. "Durante los próximos meses, trabajaremos con la industria para recopilar comentarios y compartir una hoja de ruta actualizada".

Chrome frente a Safari y Firefox

Mientras que navegadores como Apple Safari y Mozilla Firefox han bloqueado las cookies de terceros por defecto desde 2020, Google ha enfrentado desafíos adicionales. Su rol como navegador líder, proveedor de publicidad y motor de búsqueda dominante complica la implementación de cambios radicales sin afectar sus propios modelos de negocio.

Crece el escrutinio regulatorio sobre Google en EE. UU.

Este anuncio se da en un contexto donde Google enfrenta una creciente presión regulatoria en Estados Unidos. Dos fallos recientes acusan a la empresa de monopolizar los mercados de búsqueda y publicidad digital, lo que podría tener implicaciones significativas para su estructura corporativa.

En particular, el Departamento de Justicia de EE. UU. ha propuesto, tan recientemente como el mes pasado, medidas que incluyen dividir a Google mediante la venta de su navegador Chrome y la sindicación de sus resultados de búsqueda, con el fin de restaurar la competencia en el mercado de búsquedas en línea.

OpenAI muestra interés en adquirir Chrome

Un dato llamativo revelado por Bloomberg y Reuters es que la compañía de inteligencia artificial OpenAI ha expresado interés en adquirir el navegador Chrome, en caso de que Google se vea obligado a venderlo. La visión de OpenAI sería transformar a Chrome en un navegador web centrado en la inteligencia artificial, ofreciendo a los usuarios una experiencia potenciada por tecnologías emergentes.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los expertos en ciberseguridad de Darktrace y Cado Security han identificado una sofisticada campaña de malware dirigida a entornos Docker, que utiliza una técnica no documentada previamente para obtener beneficios mediante minería de criptomonedas. A diferencia de las campañas tradicionales de cryptojacking que implementan directamente herramientas como XMRig, esta nueva operación apuesta por métodos alternativos más difíciles de detectar.

El malware identificado no instala directamente un minero de criptomonedas, sino que aprovecha un novedoso servicio Web3 llamado Teneo, una red de infraestructura física descentralizada (DePIN) que permite a los usuarios monetizar datos públicos de redes sociales. Esta monetización se realiza a través de un Nodo Comunitario, el cual otorga Teneo Points como recompensa, los cuales pueden convertirse en $TENEO Tokens.

El nodo como herramienta de scraping distribuido

El nodo actúa como un sistema distribuido de raspado de redes sociales, recolectando información de plataformas como Facebook, X (antes Twitter), Reddit y TikTok. Sin embargo, el análisis de los honeypots de Darktrace muestra que en este caso el nodo no realiza scraping activo, sino que simplemente mantiene una conexión constante mediante WebSocket para acumular puntos en la red Teneo.

La campaña se inicia con una solicitud para desplegar una imagen de contenedor denominada "kazutod/tene:ten", alojada en Docker Hub, que fue subida hace dos meses y ha sido descargada al menos 325 veces. Esta imagen contiene un script Python altamente ofuscado, que requiere 63 iteraciones para desempaquetar el código real. Una vez activado, establece conexión con el dominio teneo[.]pro.

Citar"El script de malware solo envía pings de mantenimiento al WebSocket para ganar Teneo Points. Según la documentación de Teneo, la mayor parte de las recompensas se basa en la frecuencia de los 'latidos' enviados, lo que podría explicar su funcionalidad", informó Darktrace a The Hacker News.

Comparaciones con otras campañas de uso ilícito de recursos

Este tipo de actividad recuerda a otras amenazas que también explotan instancias Docker mal configuradas. Un ejemplo anterior fue el uso del software 9Hits Viewer, utilizado para generar tráfico artificial hacia sitios web con el fin de obtener créditos. Del mismo modo, este ataque también se asemeja al secuestro de proxy o esquemas de compartición de ancho de banda, en los que se descarga software diseñado para monetizar recursos no utilizados del sistema, como la conexión a Internet.

Citar"Aunque XMRig sigue siendo la herramienta más común para el cryptojacking, su alta tasa de detección ha obligado a los atacantes a adoptar nuevas tácticas como esta. Aún está por verse si este método basado en Teneo es más rentable a largo plazo", afirmó Darktrace.

Amenazas paralelas: la botnet RustoBot

En paralelo, los investigadores de Fortinet FortiGuard Labs han descubierto una nueva botnet llamada RustoBot, que se propaga explotando vulnerabilidades conocidas en dispositivos de red como TOTOLINK (CVE-2022-26210 y CVE-2022-26187) y DrayTek (CVE-2024-12987). La botnet se utiliza para lanzar ataques DDoS y tiene como blanco principal al sector tecnológico en países como Japón, Taiwán, Vietnam y México.

Citar"Los dispositivos IoT y routers de red suelen ser puntos finales con defensas limitadas, lo que los convierte en blancos ideales para los cibercriminales. El refuerzo de la autenticación y el monitoreo de endpoints puede reducir significativamente este riesgo", señaló Vincent Li, investigador de Fortinet.

Actualización de estado de la imagen maliciosa

Hasta el momento de esta publicación, la imagen del contenedor malicioso ya no está disponible para descarga en Docker Hub, aunque la cuenta que la alojaba continúa activa.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Tengo que buscarlo pero creo que tengo el Software con el que corría los PLC Siemens S2000 en el secundario.

Eso si, ni idea si andará con modelos nuevos, seria cuestión de probar.

TIA Portal también puede servirte si queres algo más específico como para simular plcs Siemens y después conectarlo con factory io para pruebas. Hay varias formas para activarlo gratis por YouTube. Te recomiendo la v16

En los últimos días, YouTube está experimentando errores que afectan la experiencia de usuario en todas sus versiones: móvil, escritorio y navegador. Muchos usuarios han reportado que la plataforma deja de mostrar contenido en la pantalla de inicio, impidiendo el acceso a vídeos recomendados o feeds personalizados, lo que genera gran frustración.

Fallo global: YouTube sin vídeos recomendados

Este problema técnico en YouTube afecta tanto a usuarios con sesión iniciada como a quienes navegan como invitados. Al ingresar a la plataforma, la página de inicio aparece en blanco o, en el mejor de los casos, con unos pocos vídeos visibles. Esta falta de contenido afecta directamente a la navegación y a la experiencia habitual del usuario.

Se trata de una incidencia intermitente, ya que en algunos casos la pantalla carga parcialmente, mientras que en otros, directamente no muestra ningún vídeo. Esto ha generado gran desconcierto, ya que los usuarios no saben cómo proceder para restablecer la funcionalidad normal de la aplicación.

Google reconoce el fallo, pero la solución no llega para todos

Google ha reconocido el error y asegura que ya se ha implementado una solución. Sin embargo, muchos usuarios continúan reportando la persistencia del fallo en sus cuentas. Las respuestas oficiales de la empresa han sido ambiguas y no han despejado del todo las dudas. Mientras algunos internautas indican que el problema se ha resuelto, otros siguen afectados.

Este tipo de errores en YouTube no es nuevo. En ocasiones anteriores ya se han reportado incidencias similares que dejaban a los usuarios sin acceso a contenidos personalizados durante varios días. Lo preocupante es que, al repetirse este tipo de fallos, queda en evidencia cierta vulnerabilidad en la infraestructura de YouTube, especialmente en uno de sus pilares clave: la página de inicio.

Consecuencias para usuarios y creadores de contenido

El impacto de este error no solo afecta a los consumidores habituales de contenido, sino también a los creadores de contenido en YouTube. Al desaparecer los vídeos sugeridos y el feed personalizado, los usuarios tienen que buscar manualmente los vídeos que desean ver. Esta situación reduce la exposición de nuevos vídeos y, por ende, puede provocar una caída en el número de visualizaciones y en los ingresos por publicidad para muchos creadores.

Cuando estos fallos se prolongan, representan una amenaza directa para el ecosistema de monetización de YouTube, y pueden empujar a los usuarios hacia otras plataformas alternativas de vídeo.

YouTube sigue siendo el líder del streaming, pero necesita estabilidad

A pesar de estos errores, YouTube sigue siendo la plataforma de streaming más importante a nivel mundial. En los últimos meses ha recuperado fuerza, con un retorno masivo de creadores de contenido que habían migrado a otras plataformas. Sin embargo, para mantener esa posición de liderazgo, es vital que Google garantice una experiencia de usuario fluida y libre de errores críticos como este.

Cada incidente técnico como el actual no solo afecta la percepción de calidad del servicio, sino que también pone en jaque la confianza tanto de los usuarios como de los creadores.

La importancia de una experiencia estable en YouTube

El reciente fallo en la página de inicio de YouTube es una llamada de atención sobre la necesidad de asegurar una infraestructura estable y fiable. Tanto si consumes contenido como si lo creas, estos errores afectan directamente a la experiencia en la plataforma. Aunque Google ha asegurado que el problema está resuelto, muchos usuarios aún lo padecen. Esperamos que la solución definitiva llegue pronto y que YouTube refuerce su compromiso con una experiencia de usuario sin interrupciones.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El Departamento de Justicia de Estados Unidos (DOJ) ha intensificado su ofensiva contra Google, advirtiendo que la empresa podría utilizar su posición dominante en el mercado de búsquedas para monopolizar también el sector de la inteligencia artificial (IA). Esta nueva advertencia se produce en el marco del juicio antimonopolio en curso, que busca frenar las prácticas que han consolidado a Google como actor principal en internet.

El monopolio de Google en las búsquedas y su amenaza en la IA

Google enfrenta un nuevo capítulo en su historial legal: el DOJ ha solicitado al juez Amit Mehta que implemente medidas específicas para impedir que Google aproveche su monopolio en búsquedas para extender su dominio al emergente mercado de la IA generativa. La preocupación principal gira en torno a la integración cada vez más profunda de funciones de IA en productos como el buscador de Google y su chatbot Gemini.

El abogado del DOJ, David Dahlquist, fue claro en su declaración inicial: "El tribunal debe garantizar que Google no utilice su ventaja actual para dominar el futuro de la inteligencia artificial". Además, se mencionó que Google ya está tomando medidas concretas para mantener su liderazgo con Gemini, una de sus apuestas clave en el terreno de la IA.

Empresas tecnológicas afectadas testificarán en el juicio

Empresas como OpenAI, Perplexity AI y otros actores relevantes del sector testificarán para explicar cómo el dominio de Google en las búsquedas afecta directamente a sus negocios. La relación entre búsqueda e inteligencia artificial es cada vez más estrecha, y muchos expertos alertan que el liderazgo de Google podría representar un obstáculo para la innovación y la competencia.

El impacto potencial de este juicio en el futuro de Internet

Medios como Reuters señalan que el resultado de este juicio podría redefinir radicalmente el ecosistema digital actual, especialmente si se logra desbancar a Google como portal de referencia para acceder a la información online. La presión regulatoria también recae en otros gigantes tecnológicos como Meta, aunque en este caso, Google es el foco central.

El DOJ ha dejado claro que es momento de enviar un mensaje contundente: "Es hora de decirles a Google y a todos los demás monopolistas que hay consecuencias cuando se infringen las leyes antimonopolio", subrayó Dahlquist.

Las medidas antimonopolio propuestas contra Google

El gobierno estadounidense, junto con varios fiscales generales estatales, plantea una serie de medidas para restaurar la competencia en el sector digital:

• Obligar a Google a vender Chrome, su navegador web.
• Eliminar acuerdos de exclusividad por los cuales Google paga miles de millones de dólares a fabricantes como Apple para ser el motor de búsqueda predeterminado.
• Licenciar los resultados de búsqueda a competidores más pequeños.
• Impedir a Google pagar a fabricantes de navegadores y smartphones para mantener su posición privilegiada.
• Posibilidad de obligar a vender Android si otras medidas no son efectivas.

La defensa de Google: innovación y sostenibilidad económica

Google ha respondido con firmeza, argumentando que incluir su tecnología de IA en este caso es inapropiado. La compañía asegura que las restricciones propuestas por el DOJ "frenarían la innovación estadounidense en un momento crítico para el desarrollo tecnológico global", según Lee-Anne Mulholland, ejecutiva de Google.

Asimismo, la empresa afirma que dejar de pagar a fabricantes como Mozilla afectaría gravemente la sostenibilidad de esos navegadores, dado que su modelo de negocio depende en gran parte de esos ingresos.

Un conflicto legal de larga data

Este caso judicial no es nuevo: fue presentado en 2020, durante la administración Trump. En 2023, el juez Mehta supervisó un juicio de ocho semanas donde el gobierno alegó que Google consolidó su posición dominante mediante acuerdos que le daban una ventaja competitiva injusta. Se argumentó que, al ser el motor predeterminado, Google acumulaba más datos, perfeccionaba su algoritmo y atraía a más usuarios, cerrando el círculo del monopolio.

Ahora, el DOJ va más allá y propone medidas estructurales para limitar el alcance de Google. Esto incluye impedir los pagos a fabricantes y mantener la posibilidad de desmantelar componentes clave como Android, si se demuestra que su presencia perpetúa la concentración del poder en el ecosistema digital.

El dominio de Google en juego

El juicio que enfrenta Google por prácticas anticompetitivas podría marcar un antes y un después en la regulación tecnológica de EE. UU. La posibilidad de que la empresa extienda su poder al sector de la inteligencia artificial ha encendido las alarmas, y el Departamento de Justicia está decidido a actuar. Si se aprueban las medidas propuestas, podríamos ver una reconfiguración profunda del mercado digital, abriendo paso a una competencia más justa y transparente.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma en que usamos nuestros dispositivos. Esta herramienta registra capturas de pantalla de forma constante, convierte texto mediante OCR y crea una base de datos indexada de todo lo que el usuario ve en su pantalla.

Sin embargo, desde su anuncio, Recall ha sido duramente criticado por expertos en ciberseguridad, como Kevin Beaumont, quien advirtió sobre sus implicaciones en materia de privacidad. Ahora, tras una pausa en su desarrollo, Recall regresa con ajustes, pero todavía presenta fallos que generan preocupación.

¿Qué es Recall y por qué ha generado tanta polémica?

Recall funciona capturando automáticamente todo lo que aparece en pantalla, lo que permite a los usuarios buscar cualquier información visualizada anteriormente. Aunque la idea parece útil, muchos expertos han cuestionado su impacto en la privacidad y la seguridad de los datos.

Beaumont denunció que la herramienta fue desarrollada sin la supervisión adecuada de los equipos de seguridad y sin pruebas públicas con la comunidad de insiders. Las críticas en redes sociales fueron inmediatas y severas, comparando la situación con el fallido lanzamiento de Xbox One. Según el experto, Recall se ha convertido en un símbolo de los temores sobre el uso de la inteligencia artificial en la vida cotidiana.

Microsoft implementa mejoras en la seguridad de Recall

Después de las críticas iniciales, Microsoft retrasó el lanzamiento para introducir mejoras sustanciales. Algunas de las nuevas características destacadas por Beaumont incluyen:

• Función opcional: El usuario puede decidir activar Recall durante la configuración inicial, sin presiones ni preselecciones ocultas.
• Base de datos encriptada: Ahora Recall utiliza cifrado para proteger la base de datos SQLite. Las claves se almacenan en un entorno seguro (VBS).
• Filtrado de datos sensibles: La herramienta intenta evitar la indexación de información como tarjetas de crédito.
• Autenticación con Windows Hello: Se requiere configuración biométrica al activar la herramienta.

Estas mejoras buscan incrementar la seguridad en Recall, pero, según Beaumont, no son suficientes.

Vulnerabilidades críticas persisten en Recall

Autenticación engañosa

Aunque Microsoft declara que Recall necesita autenticación biométrica, Beaumont descubrió que basta con conocer el PIN del usuario para acceder al historial completo. En una prueba, su pareja accedió a conversaciones privadas utilizando solo el PIN, sin necesidad de huella o reconocimiento facial.

Filtrado ineficaz de información sensible

Beaumont documentó cómo Recall sigue capturando números de tarjeta de crédito y códigos CVV, incluso con el filtro activo. Recomienda desactivar la función manualmente antes de realizar compras en línea para evitar la exposición de datos.

Inestabilidad y errores de funcionamiento

Durante sus pruebas, el experto encontró que Recall deja de grabar sin motivo aparente. También presenta fallos al filtrar aplicaciones: al excluir Signal, por ejemplo, el sistema bloqueó el navegador Vivaldi.

¿Qué tan peligrosa es Recall para la privacidad?

Beaumont expone varias preocupaciones relacionadas con la privacidad al utilizar Recall:

• Mensajes eliminados accesibles: Recall almacena contenido borrado de apps como Signal, WhatsApp o Teams.
• Grabación de videollamadas: Indexa tanto el vídeo como el audio de apps como Teams o Webex, incluso los subtítulos en vivo.
• Captura de sesiones remotas: Registra sesiones de AnyDesk, Azure Virtual Desktop y otras plataformas de escritorio remoto.
• Análisis visual avanzado: Detecta objetos, texto manuscrito y nombres de libros, incluso si no están escritos explícitamente.
• Contenido autodestructivo: Indexa mensajes y fotos enviados de forma temporal o privada, lo que compromete la confidencialidad.

Impacto en el rendimiento del sistema

Aunque Recall opera en segundo plano, consume muchos recursos. Beaumont observó que la NPU llegaba al 80% de uso, lo que afecta la autonomía del portátil. También detectó un consumo excesivo de RAM al navegar por la interfaz de Recall, que superaba los 1,2 GB.

Durante sesiones de juego, Recall seguía funcionando, afectando el rendimiento y capturando elementos como logotipos o personajes, lo que dificulta su uso en tareas exigentes.

¿Quiénes deberían evitar el uso de Recall?

Según Beaumont, hay perfiles de usuarios para los cuales Recall representa un riesgo grave:

• Personas en situaciones de violencia doméstica o control coercitivo
• Periodistas y fuentes confidenciales
• Grupos vulnerables o perseguidos
• Usuarios políticamente expuestos
• Empresas sin una evaluación de riesgos previa
• Personas que viajan a países donde se restringen las libertades civiles

Recall: una herramienta útil, pero no para todos

Aunque reconoce los esfuerzos de Microsoft para mejorar la seguridad de Recall, Kevin Beaumont insiste en que la herramienta aún no está lista para un despliegue masivo. En su opinión, ni los gamers ni los usuarios promedio la necesitan, y para las empresas representa una nueva fuente de vulnerabilidades legales y de seguridad.

Su propuesta es clara: reorientar Recall como una herramienta de accesibilidad para personas con deterioro cognitivo leve, no como una función predeterminada para todos los usuarios de Windows.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta