Microsoft Recall destruye la privacidad: almacena tarjetas de crédito, webs con las claves y formularios, CVV, PDF con información confidencial y más
ChatGPT, el chatbot creado por OpenAI que fue lanzado a finales de 2022, fue lo que inició el boom de la IA que hemos visto hasta ahora. Aunque esta no era demasiado conocida antes a día de hoy la mayoría de la gente ha oído hablar de ella o la ha utilizado ya. Cada vez tenemos más dispositivos, programas y herramientas que hacen uso de la IA y por ello, se está expandiendo en todos los aspectos. Portátiles como los PC Copilot+ hacen uso de Microsoft Recall como una función por IA exclusiva, pero a pesar de haberla retirado y regresar ahora para PC, se ha descubierto que destruye el concepto de privacidad, dado que hace capturas que pantalla de información confidencial como el número de la tarjeta de crédito.
Hace unos meses Qualcomm presentó su nuevo SoC Snapdragon X Elite con arquitectura Arm y que iba dirigido a ordenadores. Este es un chip que esperábamos mucho, pues iba a ser la supuesta competencia de Apple con Arm y además la compañía aseguraba que superaría a las CPU de Intel y de AMD. Lo cierto es que cuando salió no se cumplieron del todo esas métricas de rendimiento y aunque rendía bastante bien, no fue la revolución que esperábamos.
Microsoft Recall se ha vuelto a lanzar con un filtro que apenas funciona y se destruye la promesa de mayor privacidad
Además del anuncio de Qualcomm, Microsoft aprovechó para presentar los PC Copilot+, una serie de portátiles que tenían este chip de Qualcomm y "capacidades avanzadas de IA". Estos hacían uso de funciones por IA exclusivas como Microsoft Recall, la cual fue muy criticada hasta el punto de que la compañía la retiró. Se esperaba que volviera en algún momento cuando solucionara los problemas de privacidad y seguridad que tenía. Teniendo en cuenta que se basa en hacer capturas de pantalla para volver atrás en el tiempo en caso de que nos hayamos equivocado en algún programa o tarea en PC, esto ya empezaba a levantar dudas. Más adelante vimos que las capturas de pantalla en OCR acababan en una base de datos a la cual un atacante podía acceder.
Tras varios retrasos y promesas de Microsoft sobre mejoras de seguridad, por fin vemos que Recall ha vuelto, pero puede que no se quede. Desde Tom's Hardware han probado Microsoft Recall que supuestamente encripta las capturas de pantalla y tiene activada de forma predeterminada la opción de "filtrar información confidencial". A pesar de esto, se dieron cuenta de que el filtro solo funcionó en algunas ocasiones y en otras se hacían las capturas mostrando los datos confidenciales como el número de seguridad social o la tarjeta de crédito.
El filtro de privacidad que esconde la información confidencial parece que solo funciona en compras online
Podemos ver como se muestra esta información en las capturas de Recall (usando números inventados) y esto incluye también cuando escribimos información importante en algo tan básico como el Bloc de Notas de Windows. La captura de pantalla se realizó a pesar de que tenía "Capital One Visa" en el texto, mencionando la tarjeta de crédito Visa. Lo mismo cuando empezó a llenar una solicitud de préstamo en PDF usando Microsoft Edge, donde hizo una captura que mostraba el número de seguro social, nombre y fecha de nacimiento.
Otra de las pruebas fue hacer una página HTML con un formulario para rellenar con la tarjeta de crédito, CVV y demás, pero Recall de nuevo hizo captura. Curiosamente, Recall si funcionó correctamente en las tiendas online cuando se negó a capturar la información de la tarjeta de crédito, algo que podemos ver en la captura. Aquí se pudo realizar el pago sin filtrar lo importante. De hecho, probaron más tiendas y funcionaba, pero claro, en el resto de ejemplos vemos que no ha sido así. Microsoft contestó que no se guardarán ni almacenarán estas capturas con información confidencial y seguirán trabajando en el filtro.