Incidentes Asociados
La controvertida aplicación de inteligencia artificial Microsoft Windows Recall podría necesitar mejoras de seguridad, según las pruebas realizadas por el sitio web de tecnología británico The Register.
La aplicación, que toma capturas de pantalla de todo lo que haces en tu PC para que puedas encontrarlo más tarde, supuestamente cuenta con mecanismos de prevención para evitar que obtenga información confidencial, como números de tarjetas de crédito y contraseñas. Sin embargo, el equipo de The Register probó recientemente Recall y descubrió que el filtro falla en muchos casos.
Recall ha tenido un lanzamiento irregular desde que se anunció como una nueva aplicación para PC Copilot+ en el verano de 2024. Fue retirada casi de inmediato debido a problemas de seguridad, como la captura de información confidencial. La aplicación se trabó entre lanzamientos y retiradas repetidas, e incluso se detectó capturando números de tarjetas de crédito en diciembre de 2024. Recién regresó a Windows Insiders en abril de este año.
Con Recall aún en modo de vista previa, Microsoft afirma que es seguro y privado (https://support.microsoft.com/en-us/windows/privacy-and-control-over-your-recall-experience-d404f672-7647-41e5-886c-a3c59680af15) gracias a un filtro llamado "Filtrar información confidencial", habilitado por defecto, que evita la captura de datos confidenciales.
Avram Piltch, de The Register, utilizó una PC Copilot Plus (https://www.tomsguide.com/computing/laptops/lenovo-yoga-slim-7x-review) con Recall habilitado e ingresó varios tipos de información personal. Él atribuye al filtro la exclusión de datos financieros, "algunas" contraseñas y "la mayoría de los casos" de números de Seguro Social.
Sin embargo, descubrió que Recall tomó capturas de pantalla de la página principal de su banco y de varias pantallas que mostraban su saldo y depósitos. Sin embargo, excluyó sus números de cuenta y de ruta.
A partir de ahí, Piltch realizó varias pruebas excluyendo cierto lenguaje de formularios o páginas, o almacenando información en diferentes lugares de su computadora, y para su sorpresa, Recall capturó esa información. En un ejemplo, escribió "Mi número de Seguro Social" en un documento de Word y se filtró, pero al cambiarlo a número de Seguro Social, sí se capturó.
En un caso, un documento con contraseñas fue capturado por completo, lo cual es especialmente peligroso, ya que muchas personas aún guardan sus contraseñas en documentos no seguros en sus PC (algo que desaconsejamos encarecidamente, ya que varios de los mejores administradores de contraseñas son completamente gratuitos, incluso si no se etiquetan explícitamente como "Mis contraseñas").
Para ser justos con Microsoft, la aplicación aún está en modo de vista previa desde octubre de 2024. Una entrada de blog de noviembre indicó que los equipos de Microsoft están trabajando para mejorar la funcionalidad del filtro de seguridad. Sin embargo, la aplicación se está implementando durante el proceso de integración de Windows, así que quizás no se debería dar tanta importancia al modo de vista previa.
Tienes la opción de bloquear aplicaciones o sitios web específicos para que no se capturen. Tienes que ir a Configuración - Privacidad y Seguridad - Recuperación e instantáneas. Desde allí, puedes bloquear elementos. Podrías bloquear tu navegador, aunque eso podría hacer que Recuperación sea menos útil, especialmente si trabajas fuera del ecosistema de oficina de Microsoft.
Si te preocupa que Recuperación de Windows pueda capturar tus datos personales y financieros confidenciales, hay una manera fácil de evitar esta función por completo: no te compres una PC Copilot+.
Recuperación de Windows está diseñada para funcionar específicamente con portátiles que usan procesadores Snapdragon de Qualcomm, así que si eliges uno de los mejores portátiles con chip Intel o AMD para tu próxima actualización, no tendrás que preocuparte en absoluto por las posibles implicaciones de seguridad de esta controvertida función.
Por otra parte, Microsoft puede decidir dejar de lado Windows Recall para siempre en algún momento, especialmente considerando su tibia recepción inicial y los problemas de seguridad y privacidad que ya ha enfrentado.