Cover Image for Microsoft Retirada: Un innovador con grandes riesgos.

Microsoft Retirada: Un innovador con grandes riesgos.

Las preocupaciones de seguridad han causado un retraso en la implementación del programa de retirada de Microsoft.

En junio, Microsoft decidió postergar el lanzamiento de su controvertida herramienta Recall debido a diversas preocupaciones significativas relacionadas con la seguridad. Esta herramienta, impulsada por inteligencia artificial, está diseñada para capturar la actividad del usuario durante los últimos seis meses, siendo presentada como una solución que permite a los usuarios rastrear sus actividades y encontrar de manera eficiente sitios web, documentos y aplicaciones previamente visitados. Recall captura instantáneas de pantalla cada cinco segundos, almacenando estas imágenes y catalogando el contenido visualizado a través de inteligencia artificial, lo que facilita su recuperación mediante una función de búsqueda.

Para los investigadores cibernéticos, Recall podría transformar la recolección y el análisis de pruebas, mejorando el proceso de investigación y sus resultados. No obstante, el ruido generado por las preocupaciones de ciberseguridad es considerable y justificable. La capacidad de la herramienta para captar y duplicar datos significa que información sensible podría estar en riesgo de ser expuesta y explotada por actores maliciosos.

Dejando a un lado los temores de seguridad, Recall tiene el potencial de revolucionar las investigaciones forenses en caso de incidentes cibernéticos. Su formato de búsqueda podría acelerar drásticamente las investigaciones al simplificar el laborioso proceso de manejo de grandes cantidades de evidencia. En situaciones en las que la evidencia digital se pierde, sea por eliminación del historial del navegador o borrado de archivos, la capacidad de captura de pantalla de Recall garantizaría que esa información permanezca accesible. Adicionalmente, equipados con Recall, los investigadores podrían verificar visualmente sus hallazgos, aumentando la confianza en la validez de sus descubrimientos forenses.

Pese a sus ventajas, Recall presenta ciertas limitaciones graves. La falta de un registro de auditoría convierte el acceso a los datos de Recall por parte de actores maliciosos y usuarios en algo no rastreable. Asimismo, es posible que los actores maliciosos eludan la detección al utilizar modos privados de aplicaciones como Edge, situación que Recall no puede rastrear, además de participar en actividades ocultas de la pantalla o de acuerdo a configuraciones del usuario. En términos generales, aunque las ventajas son evidentes, no se debe considerar a Recall como la solución definitiva para investigadores que intentan detener a los actores maliciosos.

El riesgo de otorgar ventaja a los atacantes es inherente a Recall, ya que podría exponer información sensible susceptible de ser explotada, lo que forzó a Microsoft a posponer su lanzamiento. Tras el anuncio del Recall, investigadores de seguridad desarrollaron una herramienta llamada TotalRecall, la cual tiene la capacidad de localizar, duplicar y traducir los datos recolectados por Recall en una base de datos en texto plano, de búsqueda instantánea. Dado que los atacantes suelen aprovechar herramientas y sistemas existentes, es probable que incluyan TotalRecall en su arsenal.

Además, Watchdogs establecería un mayor riesgo de extorsión. Con acceso a instantáneas de la actividad del usuario y datos de uso del computador, los atacantes tendrían suficiente información sensible para ejercer presiones a cambio de un rescate. La probabilidad de que estos datos contengan información personal que amenace la vida privada y seguridad de un empleado incrementa significativamente los riesgos de exposición.

En relación con el cumplimiento de normativas, si Recall opera según lo diseñado, hay que suponer que todos los datos accesados por el usuario en los últimos seis meses podrían ser exfiltrados si se ven comprometidos. La amplia gama de datos recolectados por la tecnología dificulta la clasificación precisa de información sensible o regulada, lo que presenta a Microsoft el desafío de asegurar el cumplimiento de normas regulatorias y evitar brechas graves.

Para atender las preocupaciones generadas, Microsoft anunció la implementación de nuevas características de seguridad. Se incorporó cifrado en tiempo real en la base de datos, lo cual podría prevenir la exfiltración de datos sensibles, aunque su efectividad no ha sido confirmada. Además, Microsoft instauró la necesidad de que los usuarios reautenticen a través de Microsoft Hello antes de acceder a Recall. Sin embargo, si los atacantes logran eludir las capas adicionales de seguridad, el acceso no autorizado sigue siendo un riesgo real.

Microsoft también subrayó que la herramienta Azure AI, encargada de analizar las instantáneas capturadas por Recall, procesa datos localmente en la carpeta AppData del dispositivo, evitando que información sensible sea enviada a la nube. Si bien esto podría tranquilizar a algunos, existen ejemplos concretos de prompts de IA que han sido manipulados para burlar medidas de seguridad en otros sistemas. Los desarrolladores deben permanecer alertas a la posibilidad de que los actores maliciosos puedan usar estos prompts para obtener acceso sin restricciones a un dispositivo y la información almacenada en él.

A pesar del reconocimiento por parte de Microsoft de estas preocupaciones, son necesarias medidas de seguridad adicionales para proteger a los usuarios de atacantes que están al acecho, buscando maneras de aprovechar nuevas tecnologías para actividades maliciosas.

De cara al futuro, existen varias medidas de seguridad preventiva que deben tenerse en cuenta para el aún no lanzado Recall. Al activar la herramienta, los usuarios deben ser cuidadosos en su configuración, decidiendo estratégicamente qué aplicaciones y sitios web no deberían ser supervisados por Recall. Sin embargo, es fundamental que comprendan que no todas las aplicaciones y navegadores son compatibles con las configuraciones de privacidad de Recall.

Se aconseja también implementar robustas herramientas de anti-malware o soluciones de detección de amenazas que puedan alertar sobre intentos sospechosos de acceder a los datos de Recall. Finalmente, aunque no se ha aclarado si Recall permitirá acortar el período de retención de su base de datos, la inclusión de tal opción limitaría la cantidad de datos y reduciría el potencial de explotación por parte de atacantes.

Recall promete un cambio transformador en la forense digital, ofreciendo una poderosa herramienta para la recolección y análisis de evidencia gracias a su capacidad para recuperar datos que de otro modo estarían fuera de alcance. Sin embargo, antes de su implementación, Microsoft debe abordar preocupaciones de seguridad urgentes y priorizar la seguridad del usuario, asegurando que la exposición de datos y la amenaza de extorsión sean erradicadas para generar confianza en su funcionalidad.