El nuevo retiro de Windows 11 de Microsoft es una pesadilla para la privacidad
El anuncio de Microsoft de la nueva función de recuperación de Windows 11 impulsada por IA ha generado mucha preocupación, y muchos piensan que ha creado riesgos masivos para la privacidad y un nuevo vector de ataque que los actores de amenazas pueden explotar para robar datos.
Revelada durante un evento de IA el lunes, la función está diseñada para ayudar a «recordar» información que ha visto en el pasado, haciéndola fácilmente accesible mediante una simple búsqueda.
Si bien actualmente solo está disponible en PC Copilot+ con procesadores Snapdragon X ARM, Microsoft dice que están trabajando con Intel y AMD para crear CPU compatibles.
La recuperación funciona tomando una captura de pantalla de su ventana activa cada pocos segundos, registrando todo lo que hace en Windows durante hasta tres meses de forma predeterminada.
Estas instantáneas serán analizadas por la Unidad de Procesamiento Neural (NPU) del dispositivo y un modelo de IA para extraer datos de la captura de pantalla. Los datos se guardarán en un índice semántico, lo que permitirá a los usuarios de Windows navegar por el historial de instantáneas o realizar búsquedas mediante consultas en lenguaje humano.
Microsoft dice que todos estos datos se cifran mediante BitLocker vinculado a la cuenta de Windows del usuario y no se comparten con otros usuarios en el mismo dispositivo.
Si bien esto suena divertido e interesante, inmediatamente generó preocupaciones sobre los riesgos obvios para la privacidad y si Microsoft planea engullir todos estos datos.
Sin embargo, Microsoft dice que Recall ha sido diseñado para que todos los datos se guarden directamente en el dispositivo del usuario en un formato cifrado, brindándoles control total sobre la función, incluso si está habilitada y de qué aplicaciones puede tomar capturas de pantalla.
«Recall es una parte clave de lo que hace que las PC Copilot+ sean especiales, y Microsoft incorporó la privacidad en el diseño de Recall desde cero. En las PC Copilot+ con procesador Snapdragon® Serie X, verá el icono de Recall en la barra de tareas después de activar su dispositivo por primera vez. Puede usar ese icono para abrir la configuración de Recall y elegir qué instantáneas recopila y almacena en su dispositivo. Puede limitar qué instantáneas recopila, por ejemplo, puede seleccionar aplicaciones o sitios web específicos visitados en un navegador compatible para filtrar. de sus instantáneas. Además, puede pausar las instantáneas a pedido desde el ícono Recuperar en la bandeja del sistema, borrar algunas o todas las instantáneas que se han almacenado o eliminar todas las instantáneas de su dispositivo.
❖Microsoft
Microsoft también dice que no creará capturas de pantalla de las ventanas InPrivate de Microsoft Edge (y otros navegadores basados en Chromium) ni de contenido protegido por DRM. Sin embargo, no han confirmado si se admitirán los modos privados de otros navegadores, como Firefox.
En un evento de prensa el lunes, Yusuf Mehdi, vicepresidente corporativo y director de marketing de consumo, aseguró a los periodistas que Microsoft está adoptando un enfoque muy conservador con Recall.
«Mantendremos su índice de recuperación privado, local y seguro solo en el dispositivo», dijo Mehdi.
«No usaremos esa información para entrenar ningún modelo de IA, y le damos a usted el control total con la capacidad de editar y eliminar cualquier cosa que se capture».
Además, Microsoft también reiteró a BleepingComputer que los datos de Recall solo estarán disponibles localmente y no se almacenarán en la nube, y la compañía reiteró una vez más que «Microsoft no accede a los datos».
Microsoft también ha comenzado a compartir más detalles técnicos, como políticas de grupo que se puede utilizar para desactivar la recuperación en toda la empresa y cómo los usuarios finales pueden desactivar la característica.
Los expertos en ciberseguridad y los usuarios habituales siguen preocupados
Las promesas de Microsoft no han hecho mucho para tranquilizar a la comunidad de ciberseguridad o a sus clientes, con nuestro tuit respecto a esta nueva característica recibió más de 90 comentarios, todos negativos.
Entonces, ¿por qué la mayoría de los expertos, investigadores y analistas en ciberseguridad están tan preocupados por esta característica?
En primer lugar, las grandes empresas tienen un historial de explotar los datos de los usuarios para su propio beneficio, lo que hace que sea Es difícil para los usuarios confiar en Microsoft. cuando dicen que no accederán a los datos del retiro.
Los usuarios no están solos, ya que la agencia de protección de datos del Reino Unido, la Oficina del Comisionado de Información (ICO), también se está poniendo en contacto con Microsoft para garantizar que los datos de los usuarios se salvaguarden adecuadamente y no sean utilizados por la empresa.
«Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y solo procesen datos personales en la medida en que sea necesario para lograr un propósito específico. La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para las personas. ‘ derechos y libertades antes de llevar los productos al mercado», se lee en un Comunicado de prensa de la ICO.
«Estamos realizando consultas con Microsoft para comprender las salvaguardas implementadas para proteger la privacidad del usuario».
Incluso si aceptamos que Microsoft no accederá a los datos de Recall, todavía existen enormes implicaciones de seguridad y privacidad con este producto.
Microsoft admite que la función no realiza ninguna moderación de contenido, lo que significa que engullirá todo lo que vea, incluidas las contraseñas en un administrador de contraseñas o sus números de cuenta en el sitio web de su banco.
O si está en Word escribiendo un acuerdo confidencial, también se creará una captura de pantalla de ese contenido. Si tiene una sola PC y la comparte con otras personas, es posible que desee tener cuidado con las imágenes o videos que mira, ya que, adivina qué, esos también se grabarán.
Sí, puedes impedir que esta función haga capturas de pantalla de las aplicaciones, pero la mayoría de las personas simplemente la dejarán ejecutarse sin alterar la configuración de la función.
Toda esta información ahora se almacena en el índice semántico de Windows 11 y cualquier persona con acceso a su PC, ya sea autorizada o no, puede buscarla fácilmente.
Pero eso es sólo la punta del iceberg.
Si un actor de amenazas o malware comprometió su dispositivo, Bitlocker ya descifrará todos estos datos, haciéndolos accesibles al pirata informático.
Por ejemplo, un actor de amenazas o malware podría simplemente robar una base de datos de Recall y cargarla en sus propios servidores para su análisis. Esta información podría usarse para extorsionar a los usuarios o potencialmente violar las cuentas de los usuarios si sus credenciales quedaran expuestas.
El experto en ciberseguridad Kevin Beaumont, conocido por ser un crítico abierto de Microsoft en ocasiones, también expresó su preocupación por cómo esta característica crea una superficie de ataque masiva, comparándola con un registrador de teclas «integrado en Windows».
«Si nos fijamos en lo que ha sucedido históricamente con el malware de robo de información (software malicioso que se introduce furtivamente en las PC), ha girado para robar automáticamente las contraseñas del navegador almacenadas localmente», explicó Beaumont en un nueva publicación de blog.
«En otras palabras, si un actor malicioso obtiene acceso a un sistema, ya está robando bases de datos importantes almacenadas localmente. Simplemente pueden extender esto para robar información registrada por la función Recall de Copilot».
Y no se trata sólo de malware que roba información, ya que el malware dirigido a empresas como TrickBot había incluido previamente módulos que robar la base de datos de Active Directory de un dominio para descifrar credenciales fuera de línea. No hay nada que impida que el malware adopte un enfoque similar y robe también las bases de datos de Recall.
Microsoft siempre ha adoptado la postura respecto de las vulnerabilidades y los ataques de que, una vez que un dispositivo se ve comprometido, todas las apuestas se cancelan y los límites de seguridad se pierden por la ventana.
Básicamente, te infectaste o caíste en un ataque de ingeniería social, por lo que es tu culpa que te sucedan todas estas cosas malas.
Sin embargo, como Microsoft es uno de, si no ellos mayores guardianes de los datos de los consumidores y la seguridad informática, parece irresponsable introducir riesgos adicionales en un entorno que ya es riesgoso.
Si bien podemos seguir y seguir expresando cómo esta función representa un riesgo enorme para la privacidad, los dejaré con esta cita de La reciente promesa de Microsoft priorizar la seguridad por encima de todo.
«Si se enfrenta al equilibrio entre la seguridad y otra prioridad, su respuesta es clara: hacer seguridad. En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas características o brindar soporte continuo para sistemas heredados», dijo el CEO de Microsoft, Satya Nadella, en un correo electrónico a los empleados de Microsoft.
«Esto es clave para mejorar la calidad y la capacidad de nuestra plataforma de manera que podamos proteger los patrimonios digitales de nuestros clientes y construir un mundo más seguro para todos».
Actualización 22/05/24: Este artículo decía anteriormente que Microsoft está trabajando con Intel y AMD para hacer que todos los dispositivos con Windows 11 sean compatibles, cuando en cambio están trabajando con ellos para crear CPU compatibles.