La semana pasada, Microsoft anunció una serie de actualizaciones que pusieron a la inteligencia artificial como personaje principal en muchos de sus productos y servicios. Uno de ellos fue la función de Recall, que busca facilitar la búsqueda de archivos y elementos en la computadora. Una innovación que responde directamente a las dificultades expresadas por los usuarios cuando quieren encontrar algo con más eficacia.
Sin embargo, el problema no recae en su utilidad, sino en cómo opera esta nueva actualización que se encuentra en las PC Copilot Plus, las nuevas computadoras de Microsoft que vienen un con software potenciado por la IA. De acuerdo con The Verge, la tecnología toma capturas de pantalla de lo que el usuario hace o ve en su ordenador y luego lo guarda en la memoria y lo procesa de manera lineal.
En detalle, la tecnología sigue el rastro de cada texto que el usuario haya visto con algunas excepciones como cuando configuras el modo Microsoft Edge InPrivate. Pero todas las acciones, como, por ejemplo, minimizar una ventana, son registradas por Recall. Incluso, si borrás un correo electrónico o un mensaje de Whatsapp que escribiste, esto queda en la base de datos del sistema.
Así, se puede acceder a lo solicitado de manera más rápida y fácil. Incluso, solo con poner determinadas palabras claves en la barra de búsqueda, te aparecerán una serie de resultados. También, hay una línea de tiempo explorable por la que podés desplazarte para poder ver la actividad que hiciste en tu computadora.
Cuando lanzó la función, Microsoft se anticipó a la polémica e hizo públicas algunas medidas de seguridad. La empresa aseguró al público que no se trata de un software espía y que esas capturas permanecerán localmente en sus PC. Además se puede desactivar Recall o configurarlo para elegir sobre qué puede tomar capturas.
Sin embargo, Recall genera grandes dudas en materia de seguridad. Kevin Beaumont, un especialista en ciberseguridad que trabajó para Microsoft en 2020, probó durante estas semanas la nueva actualización e hizo un análisis en profundidad que investiga los potenciales riesgos de seguridad que pueden presentarse.
¿Sus hallazgos? Nada favorable para Microsoft. Publicados en Medium, el profesional aseguró que Recall almacena la información en una base de datos SQLite en texto plano, un espacio fácil de acceder para un atacante que tiene la intención de usar algún tipo de malware para extraer esos datos y robarlos.
Beaumont desmintió que la empresa tenga “bajo control” la seguridad de los datos de las personas, una certeza que le habían dado a la BBC algunos días atrás. Afirmó, entonces, que los datos se pueden acceder de manera remota por cualquier persona que tenga el conocimiento de cómo hacerlo (que tampoco es tan sofisticado, según detalló).
Microsoft se jacta del encriptado como una medida de seguridad, pero Beaumont explica que solo protege los datos en dispositivos inactivos, haciendo los datos ilegibles sin la clave correcta. Sin embargo, una vez que un usuario accede a su dispositivo, los datos se descifran automáticamente, lo que puede dejarlos vulnerables a ataques de malware o hackers en línea.
“Han intentado hacer un montón de cosas, pero ninguna de ellas funciona correctamente en el mundo real debido a los huecos por los que puede pasar un avión”, aseguró Beaumont. “Recall permite a los hackers automatizar en cuestión de segundos el rastreo de todo lo que has mirado alguna vez", manifestó.
En las nuevas computadoras, la función viene por default. Y aunque Microsoft señala que desactivarlo es una posibilidad, Beaumont considera esto como un juego de palabras malintencionado, ya que la empresa lo describe como opcional, pero en verdad viene impuesto. El usuario tiene que estar al tanto —y muchos no lo están, particularmente las personas adultas— de lo que hace esta nueva función para desistir de esta función.