Microsoft está a punto de lanzar una nueva función impulsada por inteligencia artificial llamada Recall, diseñada para tomar capturas de pantalla de tu pantalla cada cinco segundos y registrar las interacciones con tu PC, ofreciendo una «línea de tiempo exploratoria del pasado de tu PC». Sin embargo, expertos en seguridad advierten que esta función podría representar un «desastre» para la ciberseguridad.
Kevin Beaumont, ex empleado de Microsoft, ha probado Recall—que se habilitará por defecto en todos los PCs con Copilot Plus a partir del 18 de junio—y ha encontrado serias fallas de seguridad.
Preocupaciones de Seguridad
A pesar de que Microsoft admite que Recall no ocultará datos sensibles, como «credenciales o números de cuenta», y asegura que todo el procesamiento de datos se realizará en el dispositivo, Beaumont descubrió que Recall almacena estos datos en texto plano en una base de datos. Esto hace que la información sea fácilmente accesible para hackers y troyanos de robo de información, conocidos como Infostealer.
Llamada a la Acción
Beaumont y otros expertos en seguridad están haciendo un llamado urgente a Microsoft para que reevalúe y modifique la función antes de su lanzamiento a finales de este mes. Esto ocurre después de que el CEO de Microsoft, Satya Nadella, anunciara que todos los empleados deben priorizar la seguridad sobre el lanzamiento de nuevas funciones.
¿Por Qué Debería Importarte?
La preocupación principal es que, si bien la función Recall puede ser útil para los usuarios que desean revisar su actividad pasada en sus PCs, el riesgo de que datos sensibles caigan en manos equivocadas es significativo. La capacidad de los hackers para acceder a esta base de datos de texto plano podría comprometer información crítica, poniendo en riesgo tanto a usuarios individuales como a empresas.
Beaumont y otros expertos instan a Microsoft a reforzar las medidas de seguridad de Recall, como cifrar los datos almacenados y proporcionar opciones para que los usuarios puedan controlar y limitar la recopilación de información.
Conclusión
La seguridad cibernética es una prioridad en el entorno digital actual, y cualquier herramienta que comprometa esta seguridad debe ser cuidadosamente revisada y mejorada antes de su implementación. La nueva función Recall de Microsoft ha encendido las alarmas entre los expertos en seguridad, quienes advierten sobre sus potenciales riesgos y llaman a la empresa a tomar medidas inmediatas para proteger a sus usuarios.
