Análisis de Windows Recall
Los equipos con PC Copilot+ tendrán la función Recall, que permite acceder a un historial de actividades en la PC, como una línea del tiempo. Recall registra acciones en aplicaciones, comunicaciones, páginas web visitadas y toma capturas de pantalla.
Sin embargo, muchos usuarios se preocupan por la privacidad y el posible envío de datos a la nube. Microsoft asegura que toda la información se almacena localmente y está cifrada.
Ante críticas sobre su obligatoriedad, Microsoft ahora permite desactivar Recall y personalizar qué sitios o aplicaciones se excluyen, así como borrar contenido y anular la captura de pantallas.
Una muestra de cómo los cibercriminales pueden sacar provecho de Recall
Previo al lanzamiento oficial de PC Copilot+, un entusiasta de la ciberseguridad demostró que esta función almacena las capturas de pantalla en una base de datos sin cifrar, todo se encuentra en texto plano y puede ser extraído de una manera muy sencilla con una herramienta llamada TotalRecall.
Lo que hace TotalRecall es que encuentra la base de datos de Recall, copia las capturas de pantalla tomadas y la base de datos en una carpeta de extracción, además analiza las bases de datos en busca de datos especificados por el usuario (por ejemplo, contraseñas, términos de búsqueda, información de tarjetas de crédito, etc.) y luego entrega un resumen que incluye esos datos en cuestión de segundos.
Un ciberdelincuente podría obtener una enorme cantidad de información valiosa sobre su víctima, incluyendo sus correos electrónicos, conversaciones personales y cualquier información capturada por Recall. Es importante mencionar que la base de datos principal de Recall es almacenada en el directorio del sistema de la PC y para acceder a ella se necesitan permisos de administrador, no obstante, un atacante puede emplear distintas técnicas para elevar privilegios lo que hace teóricamente posible una exfiltración de datos.
La línea delgada entre lo privado y lo invasivo: Adobe y su nueva política de uso
Adobe, una destacada compañía de software, ha evolucionado y se ha adoptado ampliamente en sectores públicos y privados. Para evitar el uso no ético de sus productos, es crucial tener políticas claras. En febrero de 2024, Adobe presentó una nueva política que exigía a los usuarios aceptar condiciones para continuar usando sus productos, lo que generó inquietud.
Ante las críticas, el director de Substance 3D aclaró que no accederían a los proyectos de los usuarios, asegurando que eso iría en contra de la ética de la industria. Sin embargo, la redacción de la política era confusa, a pesar de que la empresa afirma cumplir con el Reglamento General de Protección de Datos (RGPD).
Una preocupación adicional surgió por el acceso que Adobe Creative Cloud requería para analizar contenido y entrenar sus algoritmos de IA. En respuesta, la compañía actualizó su documentación para aclarar que los usuarios son dueños de su contenido y que solo se accede a él cuando es necesario para el funcionamiento de los servicios.
Adobe también especificó que revisa el contenido solo para detectar material ilegal o abusivo, y que no examina contenido local, solo el público en Adobe Stock y otras comunidades. Además, el contenido de los usuarios no se usará para entrenar sus modelos de IA a menos que esté disponible públicamente.
La importancia de la claridad en términos de uso
La incorporación de nuevas funciones agrega valor, pero debe ir acompañada de términos de uso claros. Esto asegura:
1) Accesibilidad y comprensión: Un lenguaje sencillo permite que más usuarios entiendan las condiciones y funciones, aumentando la transparencia. Aunque el lenguaje técnico es necesario para cumplir con requisitos legales, debe ser claro y conciso.
2) Confianza del usuario: La claridad en la comunicación reduce la sospecha de que los desarrolladores ocultan información o complican innecesariamente los términos.
3) Reducción de conflictos: Términos claros previenen malentendidos y disputas legales, lo que disminuye la necesidad de intervenciones costosas.
Explicar las nuevas funciones de forma sencilla facilita su adopción y mejora la experiencia del usuario. La transparencia contribuye a una imagen positiva de los desarrolladores, quienes son percibidos como más honestos y responsables en el manejo de datos.