La función Recuperar de Windows 11 es el país de los sueños de un hacker. Aquí hay una cronología de lo que salió mal

No nos malinterpretes. La idea es buena.

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Rafly Gilang 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Notas clave

  • Microsoft lanzó Recall hace un tiempo y desde entonces ha sido un gran desastre de seguridad.
  • La función te permite buscar cualquier cosa que hagas tomando instantáneas periódicamente, gracias a Azure AI que las realizó con OCR.
  • Pero desde entonces, los analistas de seguridad han encontrado lagunas que los piratas informáticos podrían aprovechar.
Recordar demostración de funciones durante la conferencia Build 2024

Cuando Satya Nadella lanzó por primera vez la función Recuperar para el Hardware certificado Copilot+ En la conferencia Build 2024, fue recibida con gran entusiasmo. Es una piedra angular de lo que podría ser el futuro de la informática, pero ahora parece que la opinión pública ha cambiado un poco. La recuperación es basura, dice la gente.

Pero no nos malinterpretes. La premisa de esta característica es excepcional. Recall le brinda a su PC una memoria fotográfica como nunca antes, para que pueda buscar todo lo que haya hecho en su escritorio o incluso ver la "línea de tiempo" de ello, gracias a Azure AI que realizó OCR en esas instantáneas. Aunque tiene un poco de exigente requisito de especificación mínima, Recordar todavía suena prometedor.

Por supuesto, eso no sería posible sin el aprendizaje automático que toma instantáneas de lo que estás haciendo. Aunque Microsoft dice que el proceso se ejecuta localmente, los analistas de seguridad han descubrió varias lagunas que los piratas informáticos podrían explotar.

James Forshaw del Proyecto Cero de Google, vía Con conexión de cable, métodos revelados acceder a los datos de Recall sin privilegios de administrador, lo que socava su seguridad. Identificó dos técnicas para eludir las listas de control de acceso (ACL): una explota una excepción que involucra a AIXHost.exe y la otra permite a un hacker con privilegios de usuario reescribir las ACL y obtener acceso completo a la base de datos.

Antes de que, Otro hallazgo de un analista de seguridad. reveló que los datos de recuperación no están cifrados correctamente, a pesar de la promesa de Microsoft de que están bloqueados mediante Bitlocker. Pero luego, el hallazgo dice que los datos se almacenan en una base de datos de texto sin formato SQLite que es legible cuando el usuario inicia sesión en su computadora.

¿Otras aplicaciones, como navegadores populares como Chrome o Firefox, por ejemplo, almacenan sus datos localmente en sus escritorios? Seguro que sí. De hecho, almacenamos información más valiosa que solo algunas instantáneas de recuperación. Pero, dada la gravedad del asunto, no es de extrañar que los jefes de Microsoft se sorprendan por la reacción del público.

Microsoft tiene que moverse rápido, nos guste o no, y esperar, por el amor de Dios, que este desastre del Recall no escape realmente fuera de la burbuja tecnológica. La idea es buena y es tan genial que la gente haya creado una copia al carbón. como OpenRecall, que se ejecuta localmente y está disponible incluso para macOS y Linux. Y sería una lástima que perdieran la oportunidad de recuperar la confianza de la gente.  

Rafly Gilang

Rafly Gilang Proteccion

Reportero técnico

Rafly es un reportero con años de experiencia periodística en áreas como tecnología, negocios, redes sociales y cultura. Actualmente informa noticias sobre productos, tecnología e inteligencia artificial relacionados con Microsoft en MSPowerUser. ¿Tienes un dato? Envíalo a [email protected]

Foro de usuarios

mensajes de 0