Algunas versiones más nuevas de PC con Windows le permiten usarlas de manera similar a como lo haría con un teléfono móvil. Esto incluye la funcionalidad de pantalla táctil donde puede usar su dedo o un lápiz óptico para acceder a archivos, diseñar gráficos y más. Sin embargo, para utilizar esta ingeniosa función, debe habilitar la función de reconocimiento de escritura a mano y, al hacerlo, podría abrir las puertas a que su computadora recopile datos.
El descubrimiento
Barnaby Skeggs, experto en ciencia forense digital y respuesta a incidentes, descubrió el archivo WaitList.dat hace unos años. ¿Qué tiene de especial este archivo? Según Skeggs, solo se encuentra en PC con pantalla táctil con Windows después de que el usuario activó la función de reconocimiento de escritura a mano. Tras la activación, el archivo almacena el texto que usted ingresa en su computadora. Esto puede provenir de un documento de Microsoft Office, un correo electrónico u otras aplicaciones. El objetivo detrás de la recopilación de datos era que Windows hiciera que la función fuera más adaptable, incluida la sugerencia de palabras y la sintaxis adecuada para el usuario. Skeggs dijo a ZDNet: "En mis pruebas, el llenado de WaitList.dat comienza después de comenzar a usar gestos de escritura a mano. Esto activa el interruptor (tecla de registro) para activar la funcionalidad del recolector de texto (que genera WaitList.dat). "Una vez activado, el texto de cada documento y correo electrónico indexado por el servicio Windows Search Indexer se almacena en WaitList.dat. No solo los archivos con los que interactúa a través de la función de escritura de la pantalla táctil".
Foto de Alphr
Consecuencias de la recopilación de datos
Este método de recopilación de textos presenta un problema debido a su carácter omnicomprensivo. Skeggs señala: "En mi PC, y en muchos casos de prueba, WaitList.dat contenía un extracto de texto de cada documento o correo electrónico almacenado en mi sistema, incluso si el usuario eliminaba el archivo fuente". Por un lado, esto puede ser beneficioso para el análisis forense. Si tienen acceso a archivos eliminados gracias a esta función, será más fácil realizar investigaciones sobre personas de interés.
Al mismo tiempo, esto podría tener consecuencias. Si los forenses pueden acceder a él, significa que los piratas informáticos también podrán hacerlo.
Quizás sus archivos de texto contengan información personal, como inicios de sesión para cuentas bancarias, documentos financieros u otros elementos que no le gustaría que un par de ojos codiciosos encontraran. Bueno, ahora los piratas informáticos tienen otra forma de entrar. No tienen que emplear técnicas de piratería de fuerza bruta para encontrar sus documentos confidenciales, todo lo que tienen que hacer es acceder al archivo WaitList.dat que contiene toda su información de texto. A partir de ahí, Skeggs dice que todo lo que un hacker tiene que hacer es usar comandos de PowerShell para encontrar las contraseñas almacenadas en los textos.
¿Cómo evito que las aplicaciones recopilen mis datos?
Antes de descargar o activar una función, lea sus permisos. En este caso, si no activas la función de escritura a mano, no tendrás que preocuparte de que el archivo recopile tus textos. También es aconsejable abstenerse de almacenar contraseñas u otra información personal en documentos a los que los piratas informáticos puedan acceder fácilmente. En su lugar, utilice un administrador de contraseñas para realizar un seguimiento de la gran cantidad de nombres de usuario y contraseñas que debemos recordar. Mientras tanto, si se convierte en víctima de malware, sepa que podemos ayudarlo. Nuestro equipo tiene amplia experiencia en la recuperación de archivos para usuarios personales, empresas y agencias gubernamentales. Nuestro proceso de cuatro pasos incluye un presupuesto gratuito y sin compromiso para que pueda ver todas las soluciones disponibles para usted. Contáctenos hoy para comenzar su caso.
Más información:¿Cómo clonar un disco duro en PC con Windows con EaseUS Disk Copy?
