¿Es la nueva función 'Recuperar' de Windows una pesadilla de seguridad y privacidad?

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

¿Es la nueva función 'Recuperar' de Windows una pesadilla de seguridad y privacidad?

Publicado: 05 Junio 2024 | Escrito por Javier Orovengua | Correo electrónico | Visto: 282

Una provocativa publicación del blog de noticias sobre ciberseguridad de Cyble Inc. (una empresa respaldada por Ycombinator que promete "inteligencia sobre amenazas procesable impulsada por IA").

La publicación profundiza en las preocupaciones de que la nueva función "Recall" planeada para Windows (en las próximas PC Copilot+ ) sea "una pesadilla de seguridad y privacidad".Copilot Recall estará habilitado de forma predeterminada y capturará capturas de pantalla frecuentes, o "instantáneas", de la actividad de un usuario y las almacenará en una base de datos local vinculada a la cuenta del usuario. La posibilidad de exposición de datos personales y sensibles a través de la nueva función ha alarmado a los defensores de la seguridad y la privacidad e incluso ha provocado una investigación en el Reino Unido sobre el tema. En un largo hilo de Mastodon sobre la nueva característica, el investigador de seguridad de Windows Kevin Beaumont escribió: "No estoy siendo hiperbólico cuando digo que este es el movimiento de ciberseguridad más tonto en una década. Buena suerte a mis padres al usar su PC de manera segura".

En una publicación de blog sobre seguridad y privacidad de Recall, Microsoft dijo que el procesamiento y el almacenamiento se realizan solo en el dispositivo local y encriptados, pero incluso las propias explicaciones de Microsoft generan preocupaciones: "Tenga en cuenta que Recall no realiza moderación de contenido. No ocultará información como como contraseñas o números de cuentas financieras, esos datos pueden estar en instantáneas que se almacenan en su dispositivo, especialmente cuando los sitios no siguen los protocolos estándar de Internet, como el ingreso de contraseñas encubiertas". Los defensores de la seguridad y la privacidad están en desacuerdo con las afirmaciones de que los datos se almacenan de forma segura en el dispositivo local. Si alguien tiene la contraseña de un usuario o si un tribunal ordena que los datos se entreguen con fines legales o de aplicación de la ley, la cantidad de datos expuestos podría ser mucho mayor con Recall de lo que estaría expuesto de otro modo... Y los piratas informáticos, el malware y los ladrones de información tendrán acceso a muchos más datos de los que tendrían sin Recall.

Beaumont dijo que las capturas de pantalla se almacenan en una base de datos SQLite, "y usted puede acceder a ellas como usuario, incluso mediante programación. No necesita acceso físico al 100% y puede ser robada ... La recuperación permite a los actores de amenazas automatizar la extracción de todo lo que haya visto en cuestión de segundos."
El perfil y el blog de LinkedIn de Beaumont dicen que a partir de 2020 trabajó en Microsoft durante casi un año como analista senior de inteligencia de amenazas. Y ahora la publicación Mastodon de Beaumont también genera otras preocupaciones (según la publicación del blog de Cyble):

"Los datos confidenciales eliminados por los usuarios aún se guardarán en las capturas de pantalla de recuperación... 'Si usted o un amigo usan mensajes que desaparecen en WhatsApp, Signal, etc., se registran de todos modos'".

"Beaumont también cuestionó la afirmación de Microsoft de que todo esto se hace localmente".

La publicación del blog también señala que Leslie Carhart, directora de respuesta a incidentes de Dragos, tuvo esta reacción ante la publicación de Beaumont. "La indignación y la incredulidad están justificadas".