No te olvides de la recuperación, porque ella no se olvidará de ti

La nueva función de inteligencia artificial en Microsoft Windows ya fue calificada como la “pesadilla de seguridad” en Internet. ¿Qué riesgos conlleva y cómo mantenerse a salvo?

En mayo de 2024, Microsoft presentó una nueva función para Windows 11 llamada Recuperación, que “recuerda” todo lo que hiciste en tu ordenador durante los últimos meses. Supongamos que deseas recuperar algo que hiciste en tu ordenador recientemente. Escribes en la barra de búsqueda algo como “me enviaron una foto de un coche rojo” o “me recomendaron un restaurante coreano” y recibes respuestas en forma de enlaces a aplicaciones, sitios web o documentos, acompañadas de una imagen en miniatura de la pantalla capturada en el momento en que estabas mirando el elemento que solicitaste.

La función Recuperación recuerda todo lo que hiciste en tu ordenador en los últimos meses. Quizás incluso cosas que preferirías olvidar.

La función Recuperación recuerda todo lo que hiciste en tu ordenador en los últimos meses. Quizás incluso cosas que preferirías olvidar. Fuente.

Lo que hace Recuperación es tomar una captura de pantalla cada pocos segundos, que guarda en una carpeta de tu ordenador. Después, analiza todas las imágenes usando IA en segundo plano, extrae toda la información de ellas y la coloca en una base de datos para usarla en una búsqueda inteligente impulsada por IA.

Aunque todas las operaciones tienen lugar localmente en el ordenador del usuario, Recuperación encendió la alarma entre los profesionales de la ciberseguridad en cuanto se dio a conocer debido a los numerosos riesgos potenciales. La implementación inicial de Recuperación no estaba cifrada y estaba disponible para cualquier usuario del ordenador. Bajo la presión de la comunidad de seguridad de la información, Microsoft anunció mejoras en la función incluso antes del lanzamiento público, que se pospuso del 18 de junio hasta aproximadamente el final del otoño de 2024. Sin embargo, incluso con los ajustes prometidos, Recuperación sigue siendo controvertida.

Los peligros de la función de recuperación

Todos los datos clave se pueden robar de una sola vez. El principal riesgo de Recuperación es que todos los datos confidenciales terminan almacenados en un solo lugar del ordenador, desde diagnósticos médicos y conversaciones protegidas con contraseña hasta extractos bancarios y fotos privadas. Si un cibercriminal obtiene acceso a tu ordenador o infecta la máquina con malware, todo lo que necesita hacer es copiar el contenido de una sola carpeta y todos tus secretos habrán salido a la luz. Si bien muchas capturas de pantalla son un poco más complicadas de robar debido a su gran tamaño, podrían arrebatar la parte de texto con información reconocida en cuestión de segundos.

Peor aún, si un atacante logra descargar las capturas de pantalla con cautela, podría reconstruir todo lo que hiciste en tu ordenador durante los últimos meses, casi segundo a segundo. Recuperación puede guardar hasta tres meses de historial, a menos que te quedes sin espacio (de manera predeterminada, el 10 % de la capacidad de la unidad, pero no más de 150 GB).

Mientras que en el pasado los ladrones de información se centraban sobre todo en las credenciales de inicio de sesión, los datos de las carteras de criptomonedas y las cookies del navegador, esta lista pronto estará encabezada por las bases de datos de Recuperación. Los expertos en seguridad de la información no perdieron el tiempo y crearon una utilidad de demostración para probar lo fácil que es extraer datos, incluso de forma remota.

Cifrado de datos cuestionable. En la versión inicial de Recuperación, las capturas de pantalla y las bases de datos con textos reconocidos se almacenaban de forma abierta. Esto llevó a los expertos en ciberseguridad a demostrar cómo eludir las restricciones del sistema operativo y obtener acceso a las bases de datos y capturas de pantalla de Recuperación de cualquier usuario en el ordenador. Para abordar este problema, Microsoft promete incluir un cifrado adicional de las bases de datos con descifrado sobre la marcha. Sin embargo, nadie ha visto la implementación de esta función todavía y es muy probable que el descifrado en un ordenador local no suponga ninguna dificultad. Al igual que con el cifrado de disco completo de BitLocker, este cifrado puede proteger contra ataques de evil-maid, pero no hace nada para ayudar a quienes podrían dejar su ordenador desbloqueado o en suspensión, o a aquellos ordenadores infectados por un ladrón de información.

Datos confidenciales mal controlados. Microsoft afirma que la base de datos de Recuperación almacenará contraseñas, datos financieros y otros datos confidenciales que se muestren en pantalla. A menos que el usuario haya “pausado” Recuperación, solo las ventanas privadas (en Edge, Chrome, Opera o Firefox) y los datos protegidos por DRM (por ejemplo, películas de Netflix) se excluyen de la base de datos. ¿Códigos de recuperación de respaldo para cuentas en línea? ¿Desaparecen los mensajes de chat? ¿Un correo electrónico que pensaste que era mejor eliminar? Todo esto permanecerá en la base de datos de Recuperación y no podrás eliminar quirúrgicamente fragmentos de datos individuales; tendrás que borrar toda la información que se recopiló durante un largo período. De lo contrario, cualquiera que se siente frente a tu ordenador desbloqueado podría espiar los datos confidenciales, esos que bancos, clínicas y servicios en línea ocultan detrás de contraseñas y autenticación de dos factores. Para mitigar este problema, Microsoft aseguró que el acceso a la aplicación Recuperación en un ordenador local requerirá autenticación adicional del usuario.

Los códigos de recuperación de acceso de respaldo también acabarán en la base de datos Recuperación, lo que arruinará todo el modelo de seguridad de la autenticación multifactor.

Los códigos de recuperación de acceso de respaldo también acabarán en la base de datos Recuperación, lo que arruinará todo el modelo de seguridad de la autenticación multifactor.

Riesgos en el trabajo y en el hogar. La información detallada y de fácil acceso sobre la actividad informática de incluso meses atrás puede causar problemas a quienes tienen jefes demasiado exigentes, compañeros de piso entrometidos o parejas celosas. Sentirán la tentación de utilizar Recuperación para rastrear el rendimiento laboral, la fidelidad conyugal y mucho más.

Modo predeterminado. Inicialmente, se suponía que Recuperación estaba activado de manera predeterminada, pero bajo la presión del público, Microsoft dijo que este no sería el caso. Ahora, al instalar Windows, se te pedirá que actives Recuperación, que está desactivado de manera predeterminada. Sin embargo, quienes tengan un ordenador que venga con Windows 11 ya configurado (por ejemplo, en el trabajo) tendrán que comprobar por su cuenta la presencia y el modo de funcionamiento de Recuperación.

Dónde buscar la función de recuperación

Actualmente, Microsoft afirma que Recuperación solo estará disponible en ordenadores Copilot+ equipados con una unidad de procesamiento neuronal (NPU) especial y Windows 11. En la práctica, los expertos ejecutaron con éxito Recuperación en otros equipos. Los ordenadores con procesadores ARM son los más adecuados para esto, pero la función también se puede activar (aunque con algunas dificultades) en equipos con arquitectura x86 e incluso en máquinas virtuales en Azure. Lo que está claro es que Recuperación no requiere un hardware único para funcionar, lo que significa que, a su debido tiempo, la función estará disponible para todos los ordenadores Windows con suficiente potencia. Dada la práctica de Microsoft en los últimos años de “ofrecer” funciones activándolas automáticamente en los ordenadores de los usuarios, es posible que obtengas un asistente de inteligencia artificial que no querías sin siquiera darte cuenta.

Cómo verificar la presencia de Recuperación

Recuperación no se puede instalar en ordenadores con Windows 10 o versiones anteriores. En Windows 11, puedes verificar la función escribiendo Recuperación en la barra de búsqueda del menú Inicio. Si una aplicación con este nombre aparece en los resultados de la búsqueda, está instalada y debe configurarse o desactivarse.

Cómo mitigar los riesgos que supone Recuperación

Se les recomienda a algunas categorías de usuarios que desactiven Recuperación por completo. Esto incluye a aquellos que:

  • a menudo almacenan información confidencial en su ordenador;
  • tiene la obligación legal de proteger estrictamente los datos del trabajo;
  • comparten un ordenador con otras personas;
  • tienen un seguimiento agresivo en el trabajo o en el hogar;
  • no necesitan búsquedas con IA.

Por suerte, esto no es difícil. Abre Configuración, ve a Privacidad y seguridad -> Recuperación e instantáneas y desactiva Guardar instantáneas. Después, haz clic en Eliminar todo para borrar las instantáneas que ya se tomaron.

Afortunadamente, la función de recuperación es fácil de desactivar o personalizar.

Afortunadamente, la función de recuperación es fácil de desactivar o personalizar. Fuente.

Si no quieres desactivar Recuperación por completo, al menos debes configurarla correctamente. El primer paso es especificar las listas de aplicaciones y sitios web para los que esta función no debería estar operativa. Recomendamos añadir lo siguiente a las excepciones de Recuperación:

  • Todos los sitios donde ves información personal importante: bancos, servicios gubernamentales, organizaciones médicas y de seguros;
  • Sitios y aplicaciones de administración de contraseñas;
  • Sitios y aplicaciones con información laboral confidencial;
  • Sitios y aplicaciones relacionados con las criptomonedas, si utilizas alguno;
  • Aplicaciones de servicios de mensajería instantánea utilizadas para conversaciones confidenciales, por poco frecuentes que sean.
Si decides dejar la función de recuperación activada, asegúrate de configurar la lista de exclusión.

Si decides dejar la función de recuperación activada, asegúrate de configurar la lista de exclusión. Fuente.

Asegúrate de que tu ordenador tenga protección total contra ciberamenazas, porque un ladrón de información especializado que infecte un equipo con la recuperación activada podría robar el historial completo de tu actividad hasta meses antes de la infección. También podemos anticipar la aparición de virus que activen discretamente la función de recuperación para los usuarios y la utilicen para el reconocimiento inteligente de todos los textos de su pantalla. Después de todo, los atacantes lograron aprovechar la herramienta de cifrado nativa de Windows, BitLocker, usándola para el cifrado de disco completo de toda la información en el ordenador, seguido de una demanda de rescate por el descifrado. Recomendamos Kaspersky Premium para una máxima protección contra el malware.

Además:

  • Activa el cifrado de disco completo de BitLocker.
  • Protege tu cuenta con una contraseña segura y acceso biométrico.
  • Configura el bloqueo de pantalla y utilízalo cuando dejes de usar el ordenador.
  • Crea cuentas separadas para otros usuarios del mismo ordenador, si corresponde, o usa una cuenta de invitado.
  • Suscríbete a nuestro blog o canal de Telegram para ser de las primeras personas en conocer las nuevas amenazas.
Consejos