Un reciente informe cuestiona las medidas de seguridad de Windows Recall, la nueva aplicación de Microsoft que se encarga de recopilar todo lo que realiza el usuario a través de diferentes capturas de pantalla.
Windows Recall, la nueva aplicación de Microsoft que utiliza inteligencia artificial y que recopila todo lo que hacemos en el PC a través de capturas de pantalla y una línea de tiempo podría convertirse en un gran problema de seguridad en los equipos que lo utilicen. Así lo da a conocer el investigador de Seguridad Kevin Beaumount quien señala que los datos recopilados por la aplicación no están del todo protegidos.
Aunque desde Microsoft apuntan a que todo funciona de forma local, por lo que no habría problemas, según señala el investigador de seguridad, los datos no están del todo resguardados y es que de acuerdo a lo que explica en su informe, la información es almacenada en una base de datos mediante SQLite y como texto plano, con lo cual cualquiera con los conocimientos necesarios podría vulnerar el sistema y recopilar toda la información de forma rápida.
Según detalla el hecho de que la información se guarde de esta forma la vuelve legible, detallando que el único momento en que está encriptada es cuando no se ha iniciado sesión en el PC, por lo que queda desprotegido frente a malware diseñados específicamente para recopilar la información mientras el usuario tiene la sesión iniciada.
Por el momento desde Microsoft no se han referido a estas posibles vulnerabilidades que tendría Recall.
¿Cómo funciona Recall?
Según explican desde Microsoft, “Recall toma instantáneas de la pantalla y las almacena en una escala de tiempo. Las instantáneas se toman cada cinco segundos, mientras que el contenido de la pantalla es diferente de la instantánea anterior. Las instantáneas se almacenan y analizan localmente en el equipo. El análisis de Recall permite buscar contenido, incluyendo imágenes y texto, mediante lenguaje natural”.
“Cuando Recall abre la instantánea seleccionada por un usuario, habilita screenray, que se ejecuta encima de la instantánea guardada. Screenray analiza lo que hay en la instantánea y permite a los usuarios interactuar con elementos individuales de la instantánea. Por ejemplo, los usuarios pueden copiar texto de la instantánea o enviar imágenes de la instantánea a una aplicación que admita archivos jpeg.”
Temas Relacionados
