Microsoft ha anunciado que la nueva función Recall, inicialmente prevista para estar activada por defecto en las nuevas PCs Copilot Plus que se lanzarán el 18 de junio, será ahora una opción que los usuarios pueden elegir activar. Según el jefe de Windows, Pavan Davuluri, "Si no eliges activarla proactivamente, estará desactivada por defecto". Además, Microsoft requerirá autenticación mediante Windows Hello para habilitar Recall, utilizando reconocimiento facial, huella digital o un PIN.
Para abordar las preocupaciones de seguridad, Microsoft ha implementado varias capas adicionales de protección de datos en la función Recall. Estas incluyen el cifrado 'just in time' protegido por la Seguridad Mejorada de Inicio de Sesión (ESS) de Windows Hello, garantizando que las instantáneas de Recall solo se descifren y sean accesibles cuando el usuario se autentique. También se ha cifrado la base de datos del índice de búsqueda para evitar accesos no autorizados.
Funcionalidades de Recall y su impacto en la privacidad
Por si no lo sabes, Recall utiliza modelos de IA locales para capturar casi todo lo que el usuario ve o hace en su computadora, permitiendo una búsqueda y recuperación rápida de cualquier actividad. Un timeline explorable permite a los usuarios revisar lo que hicieron en días específicos. Microsoft asegura que todos los datos se mantienen locales y privados en el dispositivo, sin ser utilizados para entrenar los modelos de IA de la empresa.
La decisión de Microsoft de realizar estos cambios se produjo después de que el experto en ciberseguridad Kevin Beaumont descubriera que la base de datos de Recall almacenaba datos en texto plano, lo que podría facilitar a los autores de malware extraer la base de datos y su contenido. Herramientas como TotalRecall y NetExec ya habían comenzado a aparecer, prometiendo extraer y visualizar los datos de Recall debido a la falta de cifrado completo y protección en la base de datos.
La función Recall se desarrolló bajo la nueva Iniciativa de Futuro Seguro (SFI) de Microsoft, establecida para mejorar la seguridad del software tras importantes ataques a la nube de Azure. El CEO de Microsoft, Satya Nadella, ha enfatizado que la seguridad es la "máxima prioridad" de la empresa, incluso por encima del lanzamiento de nuevas funciones o el soporte continuo para sistemas heredados.
Actualización: Microsoft acaba de confirmar
que el lanzamiento de esta herramienta se retrasará mientras evalúa como mejorar
todo lo concerniente a la privacidad y seguridad.