Windows Recall todavía tiene una puerta trasera en la historia privada de tu PC.
Windows Recall estaba destinado a facilitar la búsqueda de la historia de tu PC, pero un nuevo prototipo está poniendo esa promesa bajo presión nuevamente.
TotalRecall Reloaded muestra cómo la información capturada por la función de Windows 11 aún puede ser interceptada después de iniciar sesión, incluso después de que Microsoft renovara sus protecciones tras la reacción negativa del año pasado.
Recall no captura un segmento estrecho de actividad. Puede preservar un amplio registro visual de lo que sucede en tu PC, incluyendo aplicaciones, sitios web, mensajes y otro contenido en pantalla.
Microsoft trasladó la función a un uso optativo y añadió cifrado más protección de Windows Hello, pero los últimos hallazgos sugieren que el punto más débil aparece después de que el servicio se desbloquea y comienza a entregar información a otro proceso del sistema.
El eslabón más débil puede estar en otro lugar
La última afirmación es que la base de datos en sí ya no es el lugar más fácil de atacar. En cambio, la exposición comienza después de que alguien se autentica con Windows Hello y el sistema comienza a enviar capturas de pantalla, texto extraído y metadatos a un proceso separado llamado AIXHost.exe.
Nadeem Sarwar / Digital Trends
TotalRecall Reloaded supuestamente inyecta código en ese proceso sin privilegios de administrador, luego espera a que la sesión se abra y la información comience a moverse.
Algunas acciones, incluyendo obtener la última captura de pantalla, recopilar metadatos seleccionados y eliminar el archivo completo, pueden ocurrir sin la autenticación de Windows Hello.
Microsoft lo ve de manera diferente
Microsoft le dijo a Ars Technica que el comportamiento mostrado por el investigador se ajusta a sus protecciones previstas y controles existentes, y dijo que no equivale a una violación de la frontera de seguridad o acceso no autorizado.
Los hallazgos fueron enviados al Centro de Respuesta de Seguridad de Microsoft el 6 de marzo, y la compañía los clasificó como no una vulnerabilidad el 3 de abril.
Nadeem Sarwar / Digital Trends
Esa respuesta es poco probable que calme los nervios. Cualquiera que pueda acceder a tu PC y usar tu PIN de respaldo de Windows Hello aún podría alcanzar un archivo detallado de correos electrónicos, actividad de navegación, mensajes y otros rastros personales.
Por qué el problema de confianza persiste
Recall ya estaba bajo escrutinio porque puede grabar tanto de lo que sucede en una PC, y este informe le da a los críticos otra razón para seguir siendo escépticos incluso si Microsoft dice que el comportamiento funciona como se diseñó.
Signal, Brave y AdGuard ya han tomado medidas para mantener su contenido fuera de Recall por defecto, mostrando que la preocupación se extiende más allá de los investigadores de seguridad.
Para los usuarios de Windows 11, la conclusión es práctica. Si no necesitas Recall, dejarlo desactivado sigue siendo la opción más segura. Si lo deseas, trátalo como una función de conveniencia con verdaderos compromisos de privacidad adjuntos, y observa si más aplicaciones comienzan a optar por no participar a continuación.
Otros artículos
La fintech que pivotó debido a Kanye West acaba de alcanzar una valoración de 1.4 mil millones de dólares.
Slash, la startup bancaria vertical fundada por dos desertores universitarios, recauda $100 millones en una Serie C con una valoración de $1.4 mil millones liderada por Khosla Ventures y Ribbit Capital.
HUAWEI nova 15
MTS anunció el inicio de la preventa de los nuevos smartphones HUAWEI nova 15 Pro y nova 15. Según la descripción, la línea está destinada a aquellos que disfrutan tomar retratos, no tienen inconveniente en hacer amistad con la inteligencia artificial y desean cargar su teléfono lo menos posible.
La oferta de Microsoft College distribuye software gratuito para que olvides que el MacBook Neo es una mejor oferta.
Microsoft está utilizando software gratuito, Game Pass y descuentos en laptops para estudiantes para hacer que las PC con Windows 11 sean más atractivas para los compradores universitarios, pero el verdadero valor aún depende del hardware, las reglas de elegibilidad y si utilizarás los extras.
La oferta de Microsoft College reparte software gratuito para que olvides que el MacBook Neo es una mejor oferta.
Microsoft está utilizando software gratuito, Game Pass y descuentos en laptops para estudiantes para hacer que las PC con Windows 11 sean más atractivas para los compradores universitarios, pero el verdadero valor aún depende del hardware, las reglas de elegibilidad y si utilizarás los extras.
No esperaba que los reels de comida ayudaran a mi dieta, pero podrían hacerlo.
Ver videos de comida puede ayudar a las personas que están a dieta a reducir los antojos y evitar comer en exceso, según una nueva investigación.
Windows Recall todavía tiene una puerta trasera en la historia privada de tu PC.
La base de datos de Windows Recall puede estar mejor protegida ahora, pero una nueva prueba de concepto sugiere que el camino de datos después de iniciar sesión aún crea riesgos de privacidad para los usuarios de Windows 11.
Windows Recall todavía tiene una puerta trasera en la historia privada de tu PC.
La base de datos de Windows Recall puede estar mejor protegida ahora, pero una nueva prueba de concepto sugiere que la ruta de datos después de iniciar sesión aún crea riesgos de privacidad para los usuarios de Windows 11.