Una nueva prueba muestra los continuos problemas de seguridad de Microsoft Recall

Aranzulla de Los Pobres

Actualmente, Microsoft está realizando una vista previa de su última versión de Recall to Windows Insiders en PC Copilot+ basadas en Snapdragon, Intel y AMD , y el tema en la mente de la mayoría de los usuarios es la seguridad. La compañía actualizó su arquitectura de seguridad y privacidad para la función en septiembre, pero, según las pruebas realizadas por Tom's Hardware , es posible que aún no sea lo suficientemente buena.

La nueva versión de Recall incluye un filtro de información confidencial que se supone detecta cuando hay información como números de tarjetas de crédito y números de Seguro Social en la pantalla. Si los detecta evitará realizar captura de pantalla. Sin embargo, cuando Tom's Hardware puso a prueba este filtro, falló en varias situaciones.

Parece que al menos ahora, Recall es mejor para detectar páginas de pago estándar donde las personas ingresan sus detalles de pago y, en cuanto a todo lo demás, no es muy bueno. Recuerde números de tarjetas capturados y contraseñas ingresadas en una ventana del Bloc de notas, información del Seguro Social en una solicitud de préstamo en PDF e información de pago ingresada en una página HTML simple.

Microsoft recuerda capturar información de tarjetas de crédito.
Hardware de Tom

Es cierto que estas pruebas fueron diseñadas para superar los límites, pero el filtro probablemente debería funcionar en más de una situación. Sin embargo, Microsoft se aseguró de no prometer ningún resultado particular. Su publicación de blog sobre la arquitectura actualizada simplemente dice que el filtrado de contenido confidencial "ayuda a reducir" la cantidad de contraseñas, números de identificación nacional y números de tarjetas de crédito que se almacenan en Recall.

En respuesta a las pruebas de Tom's Hardware, la compañía señaló que planea "mejorar esta funcionalidad" y alienta a las personas a enviar ejemplos al Feedback Hub. Debido a que el discurso en torno a Recall tiene que ver con la seguridad, realmente no hay lugar para errores.

Si vas a crear una función que capture todo lo que todos hacen en sus PC, debes hacerlo hermético. Veremos en las próximas semanas si el cifrado de Recall y todo lo que sucede bajo el capó es tan seguro como afirma Microsoft . Con suerte, la empresa podrá arreglar las cosas antes de que llegue el momento de un lanzamiento más amplio.