Microsoft Recall - Comunicado
CND24-00122Desde el CSIRT de Gobierno te informamos lo siguiente:
Microsoft ha habilitado por defecto, en computadores personales calificados bajo la categoría Copilot+ y con un dispositivo de hardware denominado NPU (Neural Processing Unit), una característica del sistema operativo Windows 11 denominada Microsoft Recall.
Esta característica toma capturas de pantalla de forma periódica, las cuales se guardan en el dispositivo para ser procesadas localmente por algoritmos de detección de texto en imágenes, con el objetivo final de ser usadas por el buscador local de Windows 11.
Si bien esta información es procesada localmente, su almacenamiento no es encriptado por defecto, lo que podría facilitar a un atacante con acceso al dispositivo el robar información sensible como documentos, credenciales, conversaciones, correos electrónicos, sitios web y cualquier otro dato mostrado en pantalla.
Cabe destacar que hay organizaciones reguladoras internacionales (como ICO en Reino Unido) que se encuentran recabando información sobre el uso e implementación de esta tecnología.
Por el momento, se recomienda a los usuarios de este tipo de dispositivos el desactivar esta característica debido al riesgo que representa al usuario.
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Windows 11 con Copilot+ |
|
Mitigación
Desactivar Microsoft Recall:
- Ir a Configuración en Windows 11.
- Ir a Privacidad y Seguridad.
- Ir a Recall y Capturas de Pantalla.
- Desactivar la opción Guardar Capturas de Pantalla.
- Eliminar Capturas de pantalla con la opción habilitada para ello.