Un experto en ciberseguridaddescubrió esta semana que Recall, la flamante función de Windows 11 impulsada por inteligencia artificial, tiene graves fallos de seguridad que pondrían en riesgo la información de los usuarios.

Kevin Beaumont, exempleado de Microsoft, confirmó que la nueva herramienta almacena datos en una base y los deja al descubierto y desprotegidos ante simples ataques de malware.

Leé también: Recall, la surrealista función con IA en Windows 11 que recordará todo lo que hacemos en la computadora

Esta vulnerabilidad es tan peligrosa que desató la furia de los usuarios contra esta nueva característica de Windows y los especialistas ya la califican como un desastre.

Recall es una nueva función que recuerda todo lo que hicieron los usuarios en sus computadoras con Windows 11, para que sea posible regresar a esas instancias del pasado.

La herramienta muestra una línea de tiempo en 3D, con diversos instantes de lo ocurrido en el dispositivo. Al activarla, un motor de IA ayudará al usuario a navegar esa cronología y encontrar lo que desee.

Recall es útil para videollamadas, ya que tiene la capacidad de recordar su contenido, para volver a visitar páginas web, textos escritos previamente, perfiles visitados en redes sociales, etc. Por ejemplo, si se le pide que busque “Auto blanco”, la IA rastreará no solo en los archivos, sino también en otras de las muchas acciones que se realizan desde los equipos, todo lo que tenga que ver con esa búsqueda.

Desde Microsoft aseguraron que esta tecnología se ejecutará en forma local para garantizar la privacidad de los datos. Sin embargo, el descubrimiento de esta semana reveló que la manera en que está diseñada la herramienta presenta una grave vulnerabilidad.

Según explicó Beaumont, cada pocos segundos Recall hace capturas de pantalla que se escanean y transforman en archivos de texto, y luego se almacenan en una base de datos, en una carpeta de la computadora del usuario.

En concreto, ese archivo de base de datos tiene un registro de todo lo que ocurrió en tu PC.

El peligro de Recall reside en que deja al alcance de un malware toda la información de los usuarios. Un simple troyano o infostealer puede para robar toda la información almacenada, incluso credenciales bancarias, contraseñas, mensajes de texto, cada interacción en cada sitio web visitado, y todo lo que un usuario vio en su pantalla,

Recall se lanzará el 18 de junio y por ahora, estará activado por defecto, aunque incluirá la opción de apagarlo.