La polémica herramienta de IA, Windows Recall de Windows 11 aún está lejos de ser privada. Y posiblemente no lo consiga nunca. Un nuevo análisis ha comprobado que sigue capturando números de tarjeta de crédito, nombres de usuario y contraseñas, y otros datos críticos.
Windows Recall requiere un chip de IA para funcionar, así que solo está disponible en los portátiles nuevos con una NPU, que integran Copilot+.
Su función es recordar cosas que has hecho con tu PC cuando lo necesites, como un lugar o una web que visitaste, el contenido de un correo, o una aplicación que no recuerdas cómo se llama. La polémica está en cómo lo hace.
Windows Recall, la pesadilla de la privacidad
Esta aplicación realiza una captura de pantalla del escritorio cada pocos segundos, las guarda en el disco duro, y con ellas entrena a una inteligencia artificial, que será la que localice lo que buscas.
En mi humilde opinión, no puedo entender este desperdicio de recursos, y el atentado contra la privacidad, solo para ofrecer una función que, salvo que seas una persona muy olvidadiza, se usa ocasionalmente. ¿Cuántas veces tienes que recordar una web o un correo? A las malas, no cuesta tanto buscarlo.
Consumir ciclos de reloj de la CPU, memoria, capturar pantallas, gigas y gigas de almacenamiento, procesamiento de la IA, solo para eso, por no hablar del atentado contra la privacidad, me parece un sinsentido.
Estas capturas se encriptan y almacenan en un Enclave de Seguridad basado en Virtualización (VBS). En teoría nadie puede acceder, pero no se puede asegurar que un hacker, un ciberdelincuente o una IA, no rompan algún día esa protección.
Y aunque ha mejorado, Windows Recall sigue capturando cuentas de usuario, contraseñas, tarjetas de crédito y otra información sensible. Así lo ha podido comprobar un análisis de The Register.
Windows Recall funciona bien cuando en la captura de pantalla aparecen palabras reconocibles y obvias, como “Introduzca su método de pago”. “Nombre de usuario”, “Inicie Sesión”, “CVV de la tarjeta”, “PayPal”, etc. Entonces difumina todos estos datos en la captura que guarda, o directamente no guarda nada.
Windows Recall, enemigo de la privacidad
Sin embargo, el problema surge cuando no aparecen palabras estándar. Por ejemplo, si guardas de forma imprudente un documento de texto con tus contraseñas (algo que hace mucha gente) y no incluyes palabras como “contraseña”, solo el nombre de usuario y el propio password, Windows Recall captura la pantalla.
Si en un campo aparece “SS”, relativo a Seguridad Social, lo difumina, pero si pone “Seg. Soc”, no. Si el número de tarjeta de crédito está parcialmente tapado por otra ventana, lo captura, etc.
Es algo muy difícil de evitar, porque cada persona maneja su información privada de diferente forma. También las tiendas, bancos, y otras webs.
Windows Recall sigue capturando información privada, así que haz lo más lógico: desactívalo por completo.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Inteligencia artificial, Privacidad, Microsoft, Windows 11, Ciberseguridad
