Microsoft presentó la asombrosa función 'Recall' en el marco del evento Microsoft Build 2024, una herramienta que permite encontrar y recordar, en cuestión de segundos, todo lo que se ha visto en el ordenador gracias a la inteligencia artificial (IA).
Básicamente, los usuarios pueden usar 'Recall' para acceder de manera virtual a lo que han visto o hecho en sus ordenadores, es decir, "pueden desplazarse a través del tiempo para encontrar el contenido que necesitan". Además, para aclarar su funcionamiento, la compañía de Redmond explicó en su blog oficial que esta herramienta "utiliza las capacidades de procesamiento avanzados de Copilot +PC para tomar imágenes de la pantalla activa cada pocos segundos", de esta manera, el contenido o los archivos se pueden localizar mediante la búsqueda o en una línea de tiempo que se desplaza por instantáneas.
Sin embargo, pese a que dicha función vela por la seguridad de los usuarios porque está cifrada, el experto en ciberseguridad Kevin Beaumont ha descubierto que 'Recall' tiene algunos fallos de seguridad "potenciales", según el diario The Verge.
El verdadero 'peligro' de la función 'Recall'
Beaumont averiguó que la funcionalidad "almacena datos en una base de datos en texto sin formato", por lo tanto, esto podría provocar que un ciberdelincuente utilice un malware para extraer todo su contenido.
Además, el experto detalla en su blog que 'Recall' realiza una captura de pantalla cada pocos segundos, a las cuales se efectúa un reconocimiento óptico de caracteres (OCR, por sus siglas en inglés) por medio de Azure AI. Por ende, la información se almacena en una base de datos SQLite en la carpeta del usuario, la cual incluye un registro –o historial– de lo que se ha buscado en el ordenador. Pero, ¿qué significa esto? Esto supone que el contenido se guarda dentro de la carpeta App Data de Windows y que, sorprendentemente, no necesita permisos de administrador para acceder a ellos.
Qué puede hacer Microsoft al respecto
De cara a evitar los posibles errores, Beaumont recomienda a Microsoft que reelabore Recall porque "esta experiencia preocupa a los defensores de la privacidad".
Por otro lado, es importante mencionar que Microsoft sostiene que 'Recall' es una función opcional, asimismo, la compañía afirma en su blog oficial que dicha función "tampoco toma instantáneas de ciertos tipos de contenidos, incluidas las sesiones de navegación web InPrivate en Microsoft Edge, Firefox, Opera, Google Chrome u otros navegadores basados en Chromium".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios