Cuando Microsoft anuncióCopilot+, muchas de las funciones propuestas causaron revuelo en Internet. Sin embargo, de todas las nuevas herramientas impulsadas por IA que nos mostraron, la función Recordar fue la que generó más comentarios. La función Recordar toma capturas de pantalla automáticamente mientras usas tu computadora y las usa cuando le preguntas a Copilot qué estabas haciendo en el pasado; puedes pensar en ella como la memoria de tu PC de lo que hiciste.

A la gente le preocupaba que Recall pudiera suponer un gran riesgo para la privacidad; después de todo, si alguien obtiene acceso a estos registros, puede ver todo lo que el usuario ha hecho en los últimos meses. Microsoft se apresuró a aliviar los temores de los usuarios al afirmar que todos los datos estaban cifrados, pero un experto en ciberseguridad ha encontrado registros en texto sin formato a los que creen que los piratas informáticos podrían acceder de forma remota.

Relacionado

Microsoft Copilot+: todo lo que puedes hacer con tu nueva PC con IA

Las PC con IA ya están aquí y hay mucho que puedes hacer con ellas

Publicaciones

Un experto en ciberseguridad afirma que la medida "hace retroceder una década la ciberseguridad"

SegúnThe Verge, Kevin Beaumont recurrió a X para explicar lo inseguro que creen que es Recall. En el mensaje, afirman que investigaron en Recall y vieron que su sistema de registro es "solo una base de datos SQLite" y que la existencia de la función "hace retroceder una década la ciberseguridad". Aconsejaron a todos que desactiven la función Recall una vez que llegue Copilot+ para evitar que alguien robe sus datos.

Kevin también publicó un artículo extenso en el blog deDouble Pulsaren el que explica sus hallazgos. Vale la pena leerlo si quieres ver cuán segura es la función de recuperación, pero aquí se muestran algunos puntos destacados:

Cada pocos segundos se toman capturas de pantalla. Azure AI, que se ejecuta en su dispositivo, las procesa automáticamente mediante OCR y las escribe en una base de datos SQLite en la carpeta del usuario.

Este archivo de base de datos contiene un registro de todo lo que ha visto en su PC en texto sin formato. El OCR es un proceso que consiste en ver una imagen y extraer las letras.

P. ¿Han exfiltrado su propia base de datos de Recall?

A. Sí. He automatizado la exfiltración y he creado un sitio web donde puedes cargar una base de datos y buscarla instantáneamente.

Estoy reteniendo deliberadamente los detalles técnicos hasta que Microsoft publique la función, ya que quiero darles tiempo para hacer algo.

En realidad, tengo muchas cosas para mostrar y creo que la comunidad cibernética en general se divertirá mucho con esto cuando esté disponible para todos, pero también creo que es muy triste, ya que se producirán daños en el mundo real.

Microsoft podría tener un gran problema de privacidad entre manos

Fuente:Microsoft

Si lo que dice Kevin es cierto, Microsoft podría verse en serios problemas si distribuye Recall tal como está. Si es tan inseguro como dice Kevin, es posible que veamos a agentes maliciosos trabajando para encontrar formas de robar datos de estas bases de datos. Kevin afirma en su publicación del blog que "se puede acceder a los datos de forma remota", lo que podría abrir la puerta a los piratas informáticos; sin embargo, es posible que veamos una nueva ola de malware que localice y robe la base de datos de las computadoras de las personas. ¿Las afirmaciones de Kevin son infundadas o Microsoft tendrá que tomar medidas drásticas para evitar una de las mayores fallas de ciberseguridad de la historia reciente? Tendremos que esperar y ver.