Ahora, con esas mejoras ya implementadas en Recall, las nuevas demuestran que los temores originales seguían estando bien fundados. Según un análisis realizado por The Register y recogido por PC-WELT, la función de Recall sigue capturando datos sensibles como contraseñas y tarjetas de crédito en algunas circunstancias, convirtiendo al equipo en un "tesoro para los ciberdelincuentes".
Filtros de seguridad que no son infalibles
La gran promesa de Microsoft era la implementación de filtros inteligentes que detectarían cuándo se muestra o introduce información sensible para detener las capturas de pantallas en ese preciso momento. Sin embargo, las pruebas realizadas determinan que estos filtros, aunque han mejorado, no son perfectos y pueden ser eludidos.
En una de las pruebas, Recall capturó los detalles de las tarjetas de crédito. También capturó el saldo de una cuenta bancaria visible en pantalla, y aunque no registró las credenciales de acceso al banco, un atacante podría saber qué banco utiliza el usuario para poder crear diferentes mensajes de phishing muy dirigidos. Pero aquí no se queda. Ya que también se vio como Recall no tuvo problemas en hacer una captura de pantalla a un archivo de texto que contenía una lista de contraseñas.
Lo mismo hizo al acceder a PayPal, donde Recall capturó la pantalla donde aparecía el nombre de usuario, aunque omitió correctamente el campo de la contraseña. Pero, claramente, hay aquí importantes fallos de seguridad a tener en cuenta.
El cifrado es una barrera, pero no elimina el riesgo
Hay que destacar que una de las mejores características que ha implementado Microsoft en este periodo de 'reflexión', es que los datos de Recall ahora se almacenan de manera cifrada de manera local en el dispositivo. Esto significa que un atacante puede simplemente acceder a la carpeta y ver las capturas hechas. Lógicamente, necesitaría conseguir el acceso a la cuenta del usuario o entrar al sistema a través de un secuestro de los datos.
Pese a ello, la conclusión de los expertos es bastante clara: los filtros de Recall son "buenos, pero no lo suficientemente buenos". El simple hecho de que exista la posibilidad de que datos tan críticos como el número de la tarjeta bancaria o un listado contraseñas puedan quedar registros en el equipo supone un riesgo de seguridad. Porque no hay dispositivo que no sea infalible.
En Genbeta | Un desarrollador preguntó qué IA es mejor para programar. Los más de 28.000 votos fueron muy contundentes
-
La noticia Microsoft tiene lista su IA capaz de verlo todo en Windows 11. Los expertos en seguridad siguen viéndolo muy peligroso fue publicada originalmente en Genbeta por José Alberto Lizana .
☞ El artículo completo original de José Alberto Lizana lo puedes ver aquí
No hay comentarios.:
Publicar un comentario