¿Recuerdas Recuerdos?
La cosa pinta mal.
Escribí hace unas semanas acerca de Recuerdos de Microsoft Windows, y cómo la cosa pintaba muy mal. El caso es que desde entonces estuve ocupado montando un ataque de denegación de servicio distribuido a mi casa, reencontrándome con algunos de mis videojuegos y, en fin, ocupado en diversos menesteres.
Desde los primeros anuncios de Recuerdos / Recall, la cosa ha estado muy movida y muy loca. Escribo este artículo a modo de cronología, en parte para darle un poco de seguimiento a lo que escribí en su día, pero sobre todo para poder aparcar este tema.
- Microsoft anuncia recuerdos
- Numerosos expertos en ciberseguridad y derechos humanos critican este mecanismo porque no ofrece la seguridad y privacidad que cabría esperar.
- ¿Derechos humanos? Sí: un PC con Recuerdos activado es muy atractivo en regímenes autoritarios y estados policiales, además de otras situaciones como violencia doméstica donde un usuario pueda ser coaccionado o torturado para dar acceso al contenido de recuerdos.
- Microsoft y sus seguidores dentro de la prensa tratan de quitar hierro al asunto, interpretando este rechazo como un error de comunicación de Microsoft, haciendo énfasis en las premisas que deberían hacer seguro a Recuerdos: las capturas de pantalla se almacenan cifradas mediante Bitlocker, un atacante debería ganar acceso a tu ordenador, etcétera.
- Numerosos analistas consiguen reventar el chisme por todas partes, siendo el más notorio dentro del grupo al que yo sigo, Kevin Beaumont.
- Al parecer, la información de las capturas de pantalla se procesa mediante reconocimiento óptico de caracteres (OCR) y se guarda en una base de datos SQLite sin cifrar.
- Un usuario que sepa dónde está guardado el fichero SQLite puede acceder a él símplemente aceptando un diálogo de control de acceso de usuarios (UAC) de Windows. El usuario no tiene que tener permisos de administrador.
- Al estar la información dentro de SQLite en texto claro, si se tiene acceso a ésta, no importa que la máquina tenga activado Bitlocker o no. Accediendo localmente a este fichero o copiándolo a otra máquina, la actividad del usuario estaría completamente expuesta.
- Programando es incluso más fácil
- Más o menos al mismo tiempo, Microsoft empieza a darse cuenta del fiasco y a cambiar el enfoque añadiendo medidas adicionales que pasan por esperar a que el usuario lo active (en lugar de activarlo por defecto), y por proteger el acceso a Recuerdos mediante Windows Hello (un autenticador FIDO2 basado en biometría).
- Empieza a haber preocupación acerca de tener activado recuerdos en un entorno profesional que maneje datos personales y datos sensibles de sus clientes, ya que la falta de seguridad de este mecanismo hace que un atacante ni siquiera tenga que esforzarse en buscar los datos en diferentes documentos: toda la información de interés estaría contenida en un único punto.
- Al final el impacto es tan negativo que Recuerdos se retrasa oficialmente y no estará disponible en los primeros PC Copilot+.
¿En qué quedará la cosa? Personalmente espero que sepan encontrar un equilibrio entre seguridad y comodidad, porque por muy atractivo que Recuerdos pueda parecer a usuarios privilegiados (esto es, sin problemas) del primer mundo, la cosa está muy verde.