Cuando Microsoft presentó Recall como una gran característica de IA, la comunidad de expertos en privacidad y seguridad puso el grito en el cielo. La idea de que Windows estuviera haciendo capturas de pantalla de todo nuestro escritorio de forma continua era, para muchos, una pesadilla de seguridad a punto de hacerse realidad. La reacción fue tan intensa que Microsoft se vio obligada a recular y posponer su lanzamiento para aplicar mejoras.

Ahora, con esas mejoras ya implementadas en Recall, las nuevas demuestran que los temores originales seguían estando bien fundados. Según un análisis realizado por The Register y recogido por PC-WELT, la función de Recall sigue capturando datos sensibles como contraseñas y tarjetas de crédito en algunas circunstancias, convirtiendo al equipo en un "tesoro para los ciberdelincuentes".

Un vistazo a… WINDOWS 11 NIVEL DIOS 17 TRUCOS y FUNCIONES para DOMINARLO

Filtros de seguridad que no son infalibles

La gran promesa de Microsoft era la implementación de filtros inteligentes que detectarían cuándo se muestra o introduce información sensible para detener las capturas de pantallas en ese preciso momento. Sin embargo, las pruebas realizadas determinan que estos filtros, aunque han mejorado, no son perfectos y pueden ser eludidos.

En una de las pruebas, Recall capturó los detalles de las tarjetas de crédito. También capturó el saldo de una cuenta bancaria visible en pantalla, y aunque no registró las credenciales de acceso al banco, un atacante podría saber qué banco utiliza el usuario para poder crear diferentes mensajes de phishing muy dirigidos. Pero aquí no se queda. Ya que también se vio como Recall no tuvo problemas en hacer una captura de pantalla a un archivo de texto que contenía una lista de contraseñas.

Lo mismo hizo al acceder a PayPal, donde Recall capturó la pantalla donde aparecía el nombre de usuario, aunque omitió correctamente el campo de la contraseña. Pero, claramente, hay aquí importantes fallos de seguridad a tener en cuenta.

El cifrado es una barrera, pero no elimina el riesgo

Hay que destacar que una de las mejores características que ha implementado Microsoft en este periodo de 'reflexión', es que los datos de Recall ahora se almacenan de manera cifrada de manera local en el dispositivo. Esto significa que un atacante puede simplemente acceder a la carpeta y ver las capturas hechas. Lógicamente, necesitaría conseguir el acceso a la cuenta del usuario o entrar al sistema a través de un secuestro de los datos.

Pese a ello, la conclusión de los expertos es bastante clara: los filtros de Recall son "buenos, pero no lo suficientemente buenos". El simple hecho de que exista la posibilidad de que datos tan críticos como el número de la tarjeta bancaria o un listado contraseñas puedan quedar registros en el equipo supone un riesgo de seguridad. Porque no hay dispositivo que no sea infalible.

En Genbeta | Un desarrollador preguntó qué IA es mejor para programar. Los más de 28.000 votos fueron muy contundentes