Microsoft ha anunciado que la nueva función Recall, inicialmente
prevista para estar activada por defecto en las nuevas PCs Copilot Plus que se lanzarán el 18 de junio, será ahora una
opción que los usuarios pueden elegir activar. Según el jefe de Windows, Pavan
Davuluri, «Si no eliges activarla proactivamente, estará desactivada por
defecto». Además, Microsoft requerirá autenticación mediante Windows Hello
para habilitar Recall, utilizando reconocimiento facial, huella digital o un PIN.
Para abordar las preocupaciones de
seguridad, Microsoft ha implementado varias capas adicionales de protección de
datos en la función Recall. Estas incluyen el cifrado ‘just in time’ protegido
por la Seguridad Mejorada de Inicio de Sesión (ESS) de Windows Hello,
garantizando que las instantáneas de Recall solo se descifren y sean accesibles
cuando el usuario se autentique. También se ha cifrado la base de datos del
índice de búsqueda para evitar accesos no autorizados.
Funcionalidades
de Recall y su impacto en la privacidad
Por si no lo sabes, Recall utiliza modelos de IA locales para
capturar casi todo lo que el usuario ve o hace en su computadora,
permitiendo una búsqueda y recuperación rápida de cualquier actividad. Un
timeline explorable permite a los usuarios revisar lo que hicieron en días
específicos. Microsoft asegura que todos los datos se mantienen locales y
privados en el dispositivo, sin ser utilizados para entrenar los modelos de IA
de la empresa.
La decisión de Microsoft de realizar
estos cambios se produjo después de que el experto en ciberseguridad Kevin
Beaumont descubriera que la base de datos de Recall almacenaba datos en texto plano, lo que podría facilitar a los
autores de malware extraer la base de datos y su contenido. Herramientas como
TotalRecall y NetExec ya habían comenzado a aparecer, prometiendo extraer y
visualizar los datos de Recall debido a la falta de cifrado completo y
protección en la base de datos.
La función Recall se desarrolló bajo
la nueva Iniciativa de Futuro Seguro (SFI) de Microsoft, establecida para
mejorar la seguridad del software tras importantes ataques a la nube de Azure.
El CEO de Microsoft, Satya Nadella, ha enfatizado que la seguridad es la
«máxima prioridad» de la empresa, incluso por encima del lanzamiento
de nuevas funciones o el soporte continuo para sistemas heredados.
Actualización: Microsoft acaba de confirmar
que el lanzamiento de esta herramienta se retrasará mientras evalúa como mejorar
todo lo concerniente a la privacidad y seguridad.
Cómo desactivar el “espeluznante” keylogger de Windows 10