En 2024, Microsoft lanzó «Recall», una herramienta de captura de pantalla impulsada por IA para las PCs Copilot+. Diseñada para registrar cada acción del usuario, rápidamente atrajo la atención por sus implicaciones de privacidad. Poco después de su lanzamiento, un investigador de seguridad descubrió vulnerabilidades críticas en la versión original del sistema; la base de datos almacenaba información sensible en texto plano. Como resultado, Microsoft retiró Recall de las versiones preliminares de Windows.
Unos meses después, Microsoft reintrodujo Recall asegurando mejoras significativas en seguridad, como la implementación de cifrado, enclaves de seguridad basados en virtualización y autenticación obligatoria de Windows Hello. Sin embargo, nuevas investigaciones han revelado problemas alarmantes persistentes en el sistema.
El medio especializado The Register reportó que Recall continúa capturando datos sensibles a pesar de la activación de filtros, incluyendo números de tarjetas de crédito, contraseñas y números de seguridad social. Aunque Microsoft aseguró que la información bancaria estaría protegida, las capturas de pantalla mostraban datos como páginas de inicio de los bancos y saldos de cuentas, aunque eficazmente bloqueaban números de cuenta y de ruta.
Asimismo, la protección de contraseñas se mostró inconsistente. Recall omitía correctamente archivos etiquetados con «username» o «password» pero capturaba información en texto plano sin esas etiquetas. Los números de seguridad social recibieron solo un filtrado parcial, con diferentes niveles de protección dependiendo de cómo estaban etiquetados los datos.
Peor aún, el acceso remoto exacerba la situación. Utilizando TeamViewer, un probador pudo acceder al historial completo de Recall desde otra computadora con solo un PIN de Windows Hello, pasando por alto la autenticación biométrica. A pesar de estas preocupaciones, Microsoft sigue promocionando Recall como una característica fiable. Las críticas apuntan a una intrusividad que parece sacada de un libro distópico, generando dudas sobre el lugar de esta herramienta en la vida digital actual.
vÃa: It’s Foss News
