Microsoft está a punto de lanzar una innovadora función de inteligencia artificial (IA) que ha generado preocupación entre los expertos en seguridad. Recall, parte de las nuevas PC Copilot Plus que debutarán el 18 de junio, promete capturar todo lo que ocurre en tu PC. Sin embargo, detrás de su atractivo se esconden posibles riesgos para la ciberseguridad.
Diseñado para utilizar modelos de IA locales, Recall registra cada acción realizada en tu computadora, permitiéndote buscar y recuperar información en segundos. Pero, ¿a qué costo? Kevin Beaumont, experto en ciberseguridad, ha descubierto que esta función almacena datos en una base de datos de texto plano, una vulnerabilidad potencial que podría ser explotada por ciberatacantes.
«Cada pocos segundos, se toman capturas de pantalla», explica Beaumont. Estas imágenes son procesadas automáticamente por Azure AI y almacenadas en una base de datos local, accesible incluso para usuarios no administradores. Esta vulnerabilidad plantea serios riesgos, facilitando a los piratas informáticos el robo de información sensible.
La reacción no se ha hecho esperar. Activistas de la privacidad han calificado a Recall como una «pesadilla de privacidad», mientras que la Oficina del Comisionado de Información del Reino Unido ha intervenido para investigar su potencial impacto. A pesar de las garantías de Microsoft sobre la seguridad y privacidad de Recall, las preocupaciones persisten.
La incertidumbre sobre Recall plantea preguntas importantes sobre la priorización de la seguridad en el mundo tecnológico. ¿Debería sacrificarse la privacidad en aras de la conveniencia? ¿Es el cifrado de datos suficiente para proteger nuestra información en un mundo cada vez más conectado?
Con Recall en el horizonte, Microsoft se enfrenta a un desafío clave: ¿priorizar la innovación o la seguridad? La respuesta podría determinar el futuro de la privacidad en la era digital.
