{"id":27476,"date":"2024-07-03T09:58:58","date_gmt":"2024-07-03T15:58:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27476"},"modified":"2024-07-03T09:58:58","modified_gmt":"2024-07-03T15:58:58","slug":"how-to-disable-copilot-recall-spyware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-disable-copilot-recall-spyware\/27476\/","title":{"rendered":"No te olvides de la recuperaci\u00f3n, porque ella no se olvidar\u00e1 de ti"},"content":{"rendered":"

En mayo de 2024, Microsoft present\u00f3 una nueva funci\u00f3n para Windows 11 llamada Recuperaci\u00f3n<\/em><\/a>, que \u201crecuerda\u201d todo lo que hiciste en tu ordenador durante los \u00faltimos meses. Supongamos que deseas recuperar<\/em> algo que hiciste en tu ordenador recientemente. Escribes en la barra de b\u00fasqueda algo como \u201cme enviaron una foto de un coche rojo\u201d o \u201cme recomendaron un restaurante coreano\u201d y recibes respuestas en forma de enlaces a aplicaciones, sitios web o documentos, acompa\u00f1adas de una imagen en miniatura de la pantalla capturada en el momento en que estabas mirando el elemento que solicitaste.<\/p>\n

La funci\u00f3n Recuperaci\u00f3n recuerda todo lo que hiciste en tu ordenador en los \u00faltimos meses. Quiz\u00e1s incluso cosas que preferir\u00edas olvidar. <a href=\"https:\/\/support.microsoft.com\/es-es\/windows\/volver-a-rastrear-los-pasos-con-la-recuperaci\u00f3n-aa03f8a0-a78b-4b3e-b0a1-2eb8ac48701c\" target=\"_blank\" rel=\"nofollow noopener\">Fuente<\/a><\/a>

La funci\u00f3n Recuperaci\u00f3n recuerda todo lo que hiciste en tu ordenador en los \u00faltimos meses. Quiz\u00e1s incluso cosas que preferir\u00edas olvidar. Fuente<\/a><\/p><\/div>\n

Lo que hace Recuperaci\u00f3n<\/em> es tomar una captura de pantalla cada pocos segundos, que guarda en una carpeta de tu ordenador. Despu\u00e9s, analiza todas las im\u00e1genes usando IA en segundo plano, extrae toda la informaci\u00f3n de ellas y la coloca en una base de datos para usarla en una b\u00fasqueda inteligente impulsada por IA.<\/p>\n

Aunque todas las operaciones tienen lugar localmente en el ordenador del usuario, Recuperaci\u00f3n<\/em> encendi\u00f3 la alarma entre los profesionales de la ciberseguridad ni bien se dio a conocer debido a los numerosos riesgos potenciales. La implementaci\u00f3n inicial de Recuperaci\u00f3n<\/em> no estaba cifrada y estaba disponible para cualquier usuario del ordenador. Bajo la presi\u00f3n de la comunidad de seguridad de la informaci\u00f3n, Microsoft anunci\u00f3<\/a> mejoras en la funci\u00f3n incluso antes del lanzamiento p\u00fablico, que se pospuso del 18 de junio hasta aproximadamente el final del oto\u00f1o de 2024. Sin embargo, incluso con los ajustes prometidos, Recuperaci\u00f3n<\/em> sigue siendo controvertida.<\/p>\n

Los peligros de la funci\u00f3n de recuperaci\u00f3n<\/h2>\n

Todos los datos clave se pueden robar de una sola vez.<\/strong> El principal riesgo de Recuperaci\u00f3n<\/em> es que todos los datos confidenciales terminan almacenados en un solo lugar del ordenador, desde diagn\u00f3sticos m\u00e9dicos y conversaciones protegidas con contrase\u00f1a hasta extractos bancarios y fotos privadas. Si un actor de amenazas obtiene acceso a tu ordenador o infecta la m\u00e1quina con malware, todo lo que necesita hacer es copiar el contenido de una sola carpeta y todos tus secretos habr\u00e1n salido a la luz. Si bien muchas capturas de pantalla son un poco m\u00e1s complicadas de robar debido a su gran tama\u00f1o, podr\u00edan arrebatar la parte de texto con informaci\u00f3n reconocida en cuesti\u00f3n de segundos.<\/p>\n

Peor a\u00fan, si un atacante logra descargar las capturas de pantalla con cautela, podr\u00eda reconstruir todo lo que hiciste en tu ordenador durante los \u00faltimos meses, casi segundo a segundo. Recuperaci\u00f3n<\/em> puede guardar hasta tres\u00a0meses de historial, a menos que te quedes sin espacio (de manera predeterminada, el 10\u00a0% de la capacidad de la unidad, pero no m\u00e1s de 150\u00a0GB).<\/p>\n

Mientras que en el pasado los ladrones de informaci\u00f3n se centraban sobre todo en las credenciales de inicio de sesi\u00f3n<\/a>, los datos de las carteras de criptomonedas<\/a> y las cookies del navegador<\/a>, esta lista pronto estar\u00e1 encabezada por las bases de datos de Recuperaci\u00f3n<\/em>. Los expertos en seguridad de la informaci\u00f3n no perdieron el tiempo y crearon una utilidad<\/a> de demostraci\u00f3n para probar lo f\u00e1cil que es extraer datos, incluso de forma remota<\/a>.<\/p>\n

Cifrado de datos cuestionable. <\/strong>En la versi\u00f3n inicial de Recuperaci\u00f3n<\/em>, las capturas de pantalla y las bases de datos con textos reconocidos se almacenaban de forma abierta. Esto llev\u00f3 a los expertos en ciberseguridad a demostrar<\/a> c\u00f3mo eludir las restricciones del sistema operativo y obtener acceso a las bases de datos y capturas de pantalla de Recuperaci\u00f3n<\/em> de cualquier usuario en el ordenador. Para abordar este problema, Microsoft promete incluir un cifrado adicional de las bases de datos con descifrado sobre la marcha. Sin embargo, nadie ha visto la implementaci\u00f3n de esta funci\u00f3n todav\u00eda y es muy probable que el descifrado en un ordenador local no suponga ninguna dificultad. Al igual que con el cifrado de disco completo de BitLocker, este cifrado puede proteger contra ataques de evil-maid<\/a>, pero no hace nada para ayudar a quienes podr\u00edan dejar su ordenador desbloqueado o en suspensi\u00f3n, o a aquellos ordenadores infectados por un ladr\u00f3n de informaci\u00f3n.<\/p>\n

Datos confidenciales mal controlados<\/strong>. Microsoft afirma<\/a> que la base de datos de Recuperaci\u00f3n<\/em> almacenar\u00e1 contrase\u00f1as, datos financieros y otros datos confidenciales que se muestren en pantalla. A menos que el usuario haya \u201cpausado\u201d Recuperaci\u00f3n<\/em>, solo las ventanas privadas<\/a> (en Edge, Chrome, Opera o Firefox) y los datos protegidos por DRM (por ejemplo, pel\u00edculas de Netflix) se excluyen de la base de datos. \u00bfC\u00f3digos de recuperaci\u00f3n de respaldo para cuentas en l\u00ednea? \u00bfDesaparecen los mensajes de chat? \u00bfUn correo electr\u00f3nico que pensaste que era mejor eliminar? Todo esto permanecer\u00e1 en la base de datos de Recuperaci\u00f3n<\/em> y no podr\u00e1s eliminar quir\u00fargicamente fragmentos de datos individuales; tendr\u00e1s que borrar toda la informaci\u00f3n que se recopil\u00f3 durante un largo per\u00edodo. De lo contrario, cualquiera que se siente frente a tu ordenador desbloqueado podr\u00eda espiar los datos confidenciales, esos que bancos, cl\u00ednicas y servicios en l\u00ednea ocultan detr\u00e1s de contrase\u00f1as y autenticaci\u00f3n de dos factores. Para mitigar este problema, Microsoft asegur\u00f3 que el acceso a la aplicaci\u00f3n Recuperaci\u00f3n<\/em> en un ordenador local requerir\u00e1 autenticaci\u00f3n adicional del usuario.<\/p>\n

\"Los<\/a>

Los c\u00f3digos de recuperaci\u00f3n de acceso de respaldo tambi\u00e9n acabar\u00e1n en la base de datos Recuperaci\u00f3n, lo que arruinar\u00e1 todo el modelo de seguridad de la autenticaci\u00f3n multifactor.<\/p><\/div>\n

Riesgos en el trabajo y en el hogar. <\/strong>La informaci\u00f3n detallada y de f\u00e1cil acceso sobre la actividad inform\u00e1tica de incluso meses atr\u00e1s puede causar problemas a quienes tienen jefes demasiado exigentes, compa\u00f1eros de piso entrometidos o parejas celosas. Sentir\u00e1n la tentaci\u00f3n de utilizar Recuperaci\u00f3n<\/em> para rastrear el rendimiento laboral, la fidelidad conyugal y mucho m\u00e1s.<\/p>\n

Modo predeterminado.<\/strong> Inicialmente, se supon\u00eda que Recuperaci\u00f3n<\/em> estaba activado de manera predeterminada, pero bajo la presi\u00f3n del p\u00fablico, Microsoft dijo que este no ser\u00eda el caso. Ahora, al instalar Windows, se te pedir\u00e1 que actives Recuperaci\u00f3n<\/em>, que est\u00e1 desactivado de manera predeterminada. Sin embargo, quienes tengan un ordenador que venga con Windows 11 ya configurado (por ejemplo, en el trabajo) tendr\u00e1n que comprobar por su cuenta la presencia y el modo de funcionamiento de Recuperaci\u00f3n<\/em>.<\/p>\n

D\u00f3nde buscar la funci\u00f3n de recuperaci\u00f3n<\/h2>\n

Actualmente, Microsoft afirma que Recuperaci\u00f3n<\/em> solo estar\u00e1 disponible en ordenadores Copilot+<\/a> equipados con una unidad de procesamiento neuronal (NPU) especial y Windows 11. En la pr\u00e1ctica, los expertos ejecutaron con \u00e9xito Recuperaci\u00f3n<\/em> en otros equipos<\/a>. Los ordenadores con procesadores ARM son los m\u00e1s adecuados para esto, pero la funci\u00f3n tambi\u00e9n se puede activar (aunque con algunas dificultades<\/a>) en equipos con arquitectura x86 e incluso en m\u00e1quinas virtuales en Azure<\/a>. Lo que est\u00e1 claro es que Recuperaci\u00f3n<\/em> no requiere un hardware \u00fanico para funcionar, lo que significa que, a su debido tiempo, la funci\u00f3n estar\u00e1 disponible para todos los ordenadores Windows con suficiente potencia. Dada la pr\u00e1ctica de Microsoft en los \u00faltimos a\u00f1os de \u201cofrecer\u201d funciones activ\u00e1ndolas autom\u00e1ticamente en los ordenadores de los usuarios, es posible que obtengas un asistente de inteligencia artificial que no quer\u00edas sin siquiera darte cuenta.<\/p>\n

C\u00f3mo verificar la presencia de Recuperaci\u00f3n<\/h2>\n

Recuperaci\u00f3n <\/em>no se puede instalar en ordenadores con Windows 10 o versiones anteriores. En Windows 11, puedes verificar la funci\u00f3n escribiendo Recuperaci\u00f3n<\/em> en la barra de b\u00fasqueda del men\u00fa Inicio. Si una aplicaci\u00f3n con este nombre aparece en los resultados de la b\u00fasqueda, est\u00e1 instalada y debe configurarse o desactivarse.<\/p>\n

C\u00f3mo mitigar los riesgos que supone Recuperaci\u00f3n<\/h2>\n

Se les recomienda a algunas categor\u00edas de usuarios que desactiven Recuperaci\u00f3n<\/em> por completo. Esto incluye a aquellos que:<\/p>\n