Recientemente investigadores hicieron un descubrimiento sobre Microsoft Recall la cual es una función de Windows 11 (exclusivamente para PC Copilot+) está diseñada para tomar capturas de pantalla frecuentes del escritorio y así hacer búsquedas inteligentes basadas en esos registros. Originalmente incluye un filtrado para no tomar capturas de datos sensibles como tarjetas de crédito, contraseñas o incluso información personal del dueño del equipo, pero un grupo de investigadores validaron que este filtro falla con frecuencia.
Hallazgos importantes
Investigadores hicieron pruebas para verificar la fiabilidad del filtro de Microsoft Recall, aquí les presentamos los puntos importantes.
El filtro de información sensible no siempre bloquea los datos financieros de los clientes, en la prueba llego a capturar números de tarjetas de crédito, incluyendo información como fechas de expiración y CVC, esto específicamente en formularios sin etiquetas evidentes como (pago) o (tarjeta de crédito).
Llego a capturar listas de credenciales que estuvieran adjuntas en texto plano como lo puede ser un bloc de notas, esto sin identificadores explícitos como (contraseña).
En el apartado de cuentas bancarias fue excluido el número de cuenta, pero si tomo capturas del balance y algunas transacciones por lo cual el cibercriminal podría saber qué tipo de cuenta posee la victima o la cantidad de dinero que tiene en dicha entidad bancaria.
Se hicieron pruebas con un pasaporte y Recall lo evitó, pero a la hora de superponer parcialmente una ventana sobre la imagen, sí capturo lo datos.
Otro punto importante es que existe el riesgo de acceso remoro, alguien con PIN de Windows Hello podría visualizar estas capturas sin autenticación biométrica.
Recomendaciones
- Desactivar Recall: Ve a Configuración > Privacidad y seguridad > Recall y capturas y apaga la opción de guardar instantáneas.
- Cifrar el disco: Usa BitLocker u otro sistema de cifrado para proteger los datos almacenados localmente, en caso de acceso no autorizado.
- Evitar transacciones sensibles en dispositivos con Recall activado: No realices operaciones bancarias ni ingreses contraseñas si no estás seguro de la protección.
- Para empresas: Si estás en un entorno corporativo, bloquea Recall mediante políticas de grupo o herramientas como O&O ShutUp10.
