Microsoft anuncia nueva herramienta de búsqueda en medio de controversia por privacidad de usuarios
Después de varios meses de rumores y especulaciones finalmente Microsoft anunció que Recall, la polémica función que permitirá realizar búsquedas rápidas en los computadores con Windows, será lanzada muy pronto.
Se trata de una característica interna que traerán los computadores para medir el tiempo de actividad de una persona en un computador, así como realizar búsquedas del contenido del mismo mediante inteligencia artificial.
Por ejemplo, si un usuario necesita encontrar una fotografía y no recuerda específicamente dónde la guardó, basta con describirle al sistema las características de la imagen para que el mismo computador la localice automáticamente.
Esto se da gracias a que el computador registrará las actividades del usuario mediante el uso de capturas de pantalla periódicas para que la búsqueda sea más sencilla.
El único -y preocupante- problema es que detrás de esta función existe una vulneración a la privacidad. Al menos así lo describen los mismos trabajadores que están detrás de esta características.
El hecho de que un software esté grabando periódicamente la pantalla de un computador no suena a algo privado. De hecho, personajes como Elon Musk han lanzado fuertes críticas: «parece un episodio de Black Mirror», dijo en su momento el dueño de X.
Microsoft dice que los datos no saldrán del computador
Cuando surgió la noticia de la llegada de esta nueva función, Satya Nadella, CEO de Microsoft, quiso hacer un llamado a la calma asegurando que los datos para entrenar a la IA se almacenarán en el mismo computador, sin ir a la nube. No obstante, expertos en seguridad han encontrado que esto no podría ser seguro de ninguna manera.
El experto en seguridad Kevin Beaumont fue el primero en documentar cómo funciona la polémica función Recall y lo fácil que puede ser extraer toda la información almacenada. Según Beaumont, esta vulnerabilidad podría ser aprovechada por ciberdelincuentes para robar contraseñas, nombres de usuario e información privada.
Pese a las advertencias, Microsoft insiste en su proyecto y lanzará la función muy pronto. De hecho, abrieron una página dedicada a recopilar comentarios y realizar ajustes finales antes de un lanzamiento global de la nueva función.
Por ahora, la empresa afirma que la privacidad y seguridad son pilares de la compañía, y se encuentran trabajando en implementar medidas para proteger los datos de sus usuarios. Sin embargo, es contraproducente pensar que una empresa en pro de la seguridad de sus usuarios entrene sistemas de inteligencia artificial con la información de los mismos.
Consejos para mantener los datos a salvo
A medida que la tecnología avanza y los usuarios dependen cada vez más de los sistemas digitales, proteger los datos confidenciales y preservar la privacidad de su información se han convertido en objetivos críticos.
El phishing sigue siendo el ciberataque más común, con aproximadamente 3.400 millones de correos spam diarios.
Según Nenad Zaric, CEO de Trickest, el aumento de las ciberamenazas complejas hace que las empresas pasen por alto a menudo vulnerabilidades críticas que las dejan expuestas. Los cinco ataques externos más comunes de los malos actores capitalizan estos puntos ciegos.
Reforzar estas áreas puede reducir significativamente el riesgo de sufrir una brecha que salve operaciones empresariales críticas y evite la pérdida de datos, la interrupción de las operaciones, el robo de propiedad intelectual o el deterioro de las relaciones con clientes y proveedores.
Unas políticas de ciberseguridad sólidas también ayudarán a proteger las finanzas de la empresa. IBM descubrió que, en promedio, las empresas tuvieron que pagar alrededor de $4,45 millones de dólares debido a las violaciones de datos en los EE. UU. en 2023.
Además, los sectores más afectados por los ciberataques en 2023 fueron la industria manufacturera, las finanzas y los seguros, los servicios profesionales, empresariales y de consumo, la energía, el comercio minorista y mayorista, la sanidad, la administración pública, el transporte, la educación y los medios de comunicación y las telecomunicaciones.
Ataques a computadores
Imaginemos una escena en la que llegas a trabajar como de costumbre pero hoy no puedes acceder a ningún archivo local o de red o todo el sistema está encriptado. Esto es precisamente lo que parece un ataque de ransomware.
En este ataque, el hacker infecta tu ordenador para cifrar o robar tus datos antes de exigir finalmente el pago de un rescate para devolverte el control de tus datos o los de la empresa. En otras palabras, una vez que los ciberdelincuentes tienen el poder sobre los datos de la empresa, piden a los propietarios que transfieran dinero a una cuenta específica para luego recibir una clave que desbloqueará todos los datos cifrados, sin embargo, ten en cuenta que esto no te da ninguna garantía de que tendrás el control de nuevo.
Existen diferentes formas en las que los hackers pueden hacerse con el poder de tu ordenador, entre las formas más comunes de ransomware que infectan podemos encontrar correos electrónicos de phishing, troyanos, explotación de vulnerabilidades, lockers y scareware, entre muchas otras.
Contraseñas difíciles
La mayoría de las personas hacen malabarismos con más de 10 contraseñas al día. Si somos sinceros, es habitual que acabemos reutilizando algunas de estas contraseñas en diferentes sitios para hacernos la vida más fácil.
Como señala Eric Clay, experto en seguridad de Flare, «la mayor amenaza externa para las empresas hoy en día es el abuso de cuentas válidas a través de nombres de usuario y contraseñas filtrados. Muchas variantes de malware ahora se dirigen específicamente a las credenciales almacenadas en el navegador, lo que facilita a los actores de amenazas iniciar sesión directamente en servicios financieros, redes sociales e incluso cuentas corporativas».