Windows 8, y sobre todo Windows 10, no han sido versiones de Windows del agrado de los usuarios en cuanto a lo que privacidad se refiere. Sin embargo, además de los datos que ya se sabe que recopila Microsoft en sus sistemas operativos, puede que haya un archivo que hace que nuestra privacidad sea incluso aún mucho menor: WaitList.dat.
No es la primera vez que los investigadores de seguridad nos hablan de este archivo, y es que desde 2016 ya se pudo ver cómo este fichero es responsable de recopilar una inmensa cantidad de datos sensibles, de todo tipo, de los ordenadores de los usuarios, aunque en su día no se le dio la importancia que se merecía. Este archivo recopila datos tan sensibles como las contraseñas o los datos de correo de los usuarios con la ayuda de Windows Search Indexer.
Dos años más tarde sigue recopilando la misma cantidad de información en las últimas versiones de Windows 10. Además, este archivo guarda fragmentos del texto de los correos y los documentos reconocidos, necesarios para mejorar el reconocimiento, incluso cuando los fragmentos originales se han eliminado del sistema.
En un principio, los datos que recopila este archivo no son enviados a Microsoft, pero nuestra privacidad queda muy comprometida a raíz de él ya que, por ejemplo, es posible que un pirata informático se haga con este archivo para poder analizarlo y extraer datos importantes de él, como por ejemplo textos de nuestros correos electrónicos e incluso nuestras contraseñas.
Cómo podemos evitar que WaitList.dat recopile nuestros datos en Windows
WaitList.dat es un archivo relacionado con los sistemas de reconocimiento de escritura, por lo que, aunque el archivo estará siempre en Windows, ya que forma parte del sistema operativo, si tenemos estos servicios desactivados no supondrá ningún peligro para nuestra privacidad. Además, debemos tener en cuenta que el archivo WaitList.dat, en un principio, solo funciona en los ordenadores que cuentan con una pantalla táctil o con un stylus conectado para escritura a mano alzada, y supone un peligro aún mayor para aquellos que activen la función de reconocimiento de escritura a mano que transcribe los garabatos de la pantalla a texto.
Podemos comprobar si este archivo está recopilando nuestros datos comprobando su existencia en el siguiente directorio:
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList
Si no tenemos este archivo en este directorio, o directamente no tenemos una pantalla táctil ni un panel de entrada de escritura a mano, entonces no tenemos de qué preocuparnos. En caso de que este archivo esté recopilando nuestra información, la mejor forma de evitarlo es desactivando manualmente todo lo relacionado con la escritura manual.
Fuente: RedesZone
Fuente: RedesZone