Underc0de

Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma en que usamos nuestros dispositivos. Esta herramienta registra capturas de pantalla de forma constante, convierte texto mediante OCR y crea una base de datos indexada de todo lo que el usuario ve en su pantalla.

Sin embargo, desde su anuncio, Recall ha sido duramente criticado por expertos en ciberseguridad, como Kevin Beaumont, quien advirtió sobre sus implicaciones en materia de privacidad. Ahora, tras una pausa en su desarrollo, Recall regresa con ajustes, pero todavía presenta fallos que generan preocupación.

¿Qué es Recall y por qué ha generado tanta polémica?

Recall funciona capturando automáticamente todo lo que aparece en pantalla, lo que permite a los usuarios buscar cualquier información visualizada anteriormente. Aunque la idea parece útil, muchos expertos han cuestionado su impacto en la privacidad y la seguridad de los datos.

Beaumont denunció que la herramienta fue desarrollada sin la supervisión adecuada de los equipos de seguridad y sin pruebas públicas con la comunidad de insiders. Las críticas en redes sociales fueron inmediatas y severas, comparando la situación con el fallido lanzamiento de Xbox One. Según el experto, Recall se ha convertido en un símbolo de los temores sobre el uso de la inteligencia artificial en la vida cotidiana.

Microsoft implementa mejoras en la seguridad de Recall

Después de las críticas iniciales, Microsoft retrasó el lanzamiento para introducir mejoras sustanciales. Algunas de las nuevas características destacadas por Beaumont incluyen:

• Función opcional: El usuario puede decidir activar Recall durante la configuración inicial, sin presiones ni preselecciones ocultas.
• Base de datos encriptada: Ahora Recall utiliza cifrado para proteger la base de datos SQLite. Las claves se almacenan en un entorno seguro (VBS).
• Filtrado de datos sensibles: La herramienta intenta evitar la indexación de información como tarjetas de crédito.
• Autenticación con Windows Hello: Se requiere configuración biométrica al activar la herramienta.

Estas mejoras buscan incrementar la seguridad en Recall, pero, según Beaumont, no son suficientes.

Vulnerabilidades críticas persisten en Recall

Autenticación engañosa

Aunque Microsoft declara que Recall necesita autenticación biométrica, Beaumont descubrió que basta con conocer el PIN del usuario para acceder al historial completo. En una prueba, su pareja accedió a conversaciones privadas utilizando solo el PIN, sin necesidad de huella o reconocimiento facial.

Filtrado ineficaz de información sensible

Beaumont documentó cómo Recall sigue capturando números de tarjeta de crédito y códigos CVV, incluso con el filtro activo. Recomienda desactivar la función manualmente antes de realizar compras en línea para evitar la exposición de datos.

Inestabilidad y errores de funcionamiento

Durante sus pruebas, el experto encontró que Recall deja de grabar sin motivo aparente. También presenta fallos al filtrar aplicaciones: al excluir Signal, por ejemplo, el sistema bloqueó el navegador Vivaldi.

¿Qué tan peligrosa es Recall para la privacidad?

Beaumont expone varias preocupaciones relacionadas con la privacidad al utilizar Recall:

• Mensajes eliminados accesibles: Recall almacena contenido borrado de apps como Signal, WhatsApp o Teams.
• Grabación de videollamadas: Indexa tanto el vídeo como el audio de apps como Teams o Webex, incluso los subtítulos en vivo.
• Captura de sesiones remotas: Registra sesiones de AnyDesk, Azure Virtual Desktop y otras plataformas de escritorio remoto.
• Análisis visual avanzado: Detecta objetos, texto manuscrito y nombres de libros, incluso si no están escritos explícitamente.
• Contenido autodestructivo: Indexa mensajes y fotos enviados de forma temporal o privada, lo que compromete la confidencialidad.

Impacto en el rendimiento del sistema

Aunque Recall opera en segundo plano, consume muchos recursos. Beaumont observó que la NPU llegaba al 80% de uso, lo que afecta la autonomía del portátil. También detectó un consumo excesivo de RAM al navegar por la interfaz de Recall, que superaba los 1,2 GB.

Durante sesiones de juego, Recall seguía funcionando, afectando el rendimiento y capturando elementos como logotipos o personajes, lo que dificulta su uso en tareas exigentes.

¿Quiénes deberían evitar el uso de Recall?

Según Beaumont, hay perfiles de usuarios para los cuales Recall representa un riesgo grave:

• Personas en situaciones de violencia doméstica o control coercitivo
• Periodistas y fuentes confidenciales
• Grupos vulnerables o perseguidos
• Usuarios políticamente expuestos
• Empresas sin una evaluación de riesgos previa
• Personas que viajan a países donde se restringen las libertades civiles

Recall: una herramienta útil, pero no para todos

Aunque reconoce los esfuerzos de Microsoft para mejorar la seguridad de Recall, Kevin Beaumont insiste en que la herramienta aún no está lista para un despliegue masivo. En su opinión, ni los gamers ni los usuarios promedio la necesitan, y para las empresas representa una nueva fuente de vulnerabilidades legales y de seguridad.

Su propuesta es clara: reorientar Recall como una herramienta de accesibilidad para personas con deterioro cognitivo leve, no como una función predeterminada para todos los usuarios de Windows.

Fuente: https://www.genbeta.com/