Windows registra cada pulsación de tecla en dispositivos con reconocimiento de escritura a mano habilitado

Desde el momento en que escribió por primera vez o habilitó el reconocimiento de escritura a mano en tu PC, el archivo WaitList.dat comenzó a recopilar cada archivo de texto que recibió el ordenador. En mi propio archivo en mi tableta de Windows, encontré documentos que he escrito, archivos PDF que he descargado y correos electrónicos enviados a mí.

El propósito del archivo es registrar lo que escribe para que el texto futuro pueda predecirse, permitiendo que Windows determine mejor lo que está intentando escribir a mano.

Muchos teclados de nuestros smartphone funcionan de manera similar, pero hubiera sido bueno saber que el archivo existía al menos desde Windows 8. La falta de protección del archivo es un problema, sin embargo, ya que puede ser copiado en menos de un segundo y probablemente contenga información confidencial como contraseñas en los ordenadores de muchas personas.

Este archivo fue encontrado por el experto en "Digital Forensics and Incident Response" (Análisis forense y respuesta a incidentes), Barnaby Skeggs, quien descubrió que "el texto de cada documento y correo electrónico indexado por el servicio Windows Search Indexer se almacena en WaitList.dat. No solo los archivos interactuaban a través de la función de escritura con pantalla táctil".

"En mi PC, y en mis muchos casos de prueba, WaitList.dat contenía un extracto de texto de cada documento o archivo de correo electrónico en el sistema, incluso si el archivo fuente se había eliminado desde entonces", reveló Skeggs. "Si se elimina el archivo fuente, el índice permanece en WaitList.dat, conservando un índice de texto del archivo".

El archivo lo puedes encontrar en la siguiente ruta:

C:\Users%user%\AppData\Local\Microsoft\InputPersonalization\TextHarvester

Se puede abrir utilizando Microsoft Word, pero será un desastre en gran medida absurdo debido a la cantidad de información que puedes encontrar, muchas Información se te mostrará en forma de símbolos y líneas de JavaScript aparentemente aleatorios.

Afortunadamente, Skeggs creó un programa gratuito que puede dar sentido al archivo y aislar cada entrada en un documento separado.

Si te preocupan sus datos, todo lo que necesita hacer es eliminar el archivo WaitList.dat y desactivar el reconocimiento de escritura a mano.

En este momento, no hay evidencia de que los datos se carguen a los servidores de Microsoft, o de que haya algún malware que los aproveche..

En el futuro, sería bueno ver a Microsoft lanzará una actualización para que almacenara ese archivo de una manera más segura.