Microsoft afirmó que el procesamiento de datos se realiza localmente sin acceso a servicios en la nube y que toda la información recopilada se almacena cifrada.
Sin embargo, Kevin Beaumont, un experto en el campo de la ciberseguridad con experiencia en Microsoft, cree que la nueva característica podría convertirse en un desastre de ciberseguridad. La semana pasada pudo probar él mismo Windows Recall y descubrió que toda la información estaba almacenada en la base de datos en texto plano. Un atacante que utilice malware puede acceder fácilmente al contenido de la base de datos.
Según su investigación, Recall crea capturas de pantalla cada pocos segundos. Una instancia de Azure AI que se ejecuta localmente los procesa y los guarda en una base de datos SQLite en la carpeta del usuario. Este archivo almacena información sobre todo lo que has visto en tu computadora.en texto plano. La base de datos se almacena en la carpeta AppData y se puede acceder a ella incluso sin derechos de administrador, y se puede ver con cualquiera de los clientes/navegadores SQLite disponibles, etc.
Datos no cifrados de SQLite capturados mediante recuperación
Por lo tanto, sus datos sólo están protegidos por Device Protection y BitLocker.
Lo peor es que Recall no tiene filtros. No registrará la navegación privada desde Edge, Chrome y algún otro navegador. Pero el resto del tiempo captura contraseñas, números de tarjetas de crédito y otros datos confidenciales en capturas de pantalla. Según Microsoft, todo esto terminará en la base de datos de Recall si el sitio o la aplicación no oculta la contraseña ingresada. Ahora imagina que presionas algún botón de 'mostrar contraseña'.
Vale la pena señalar que puede evitar que se registren ciertas aplicaciones o sitios web especificándolos en la página Recuperar en la aplicación Configuración. Pero si no filtra aplicaciones y sitios web, Recall recopilará información confidencial.
Microsoft habilitará la recuperación de forma predeterminada en los dispositivos Copilot+. Durante la configuración inicial del sistema, no hay ninguna opción para desactivar la recuperación. Sin embargo, esto puede cambiar antes del lanzamiento de la función (y Windows 11 24H2).
Oficialmente, la función de recuperación requiere un dispositivo Copilot+. Esto significa que necesita un conjunto especial de hardware para acelerar las funciones impulsadas por la IA. Sin embargo, los usuarios lo han iniciado con éxito en dispositivos más antiguos. Hay una aplicación para eso .
