Retrocede con Recall
Polémica función de Microsoft ahora requiere optar por el servicio tras preocupaciones de seguridad
Los críticos argumentan que los protocolos de seguridad internos de Microsoft no identificaron estas vulnerabilidades antes del lanzamiento casi público de la función
Microsoft está realizando cambios significativos en su muy debatida función Recall en Windows 11, abordando las vulnerabilidades de seguridad y las preocupaciones de privacidad del usuario. Recall, inicialmente diseñada para capturar capturas de pantalla de la actividad del usuario para una fácil recuperación, ha generado dudas entre los expertos en seguridad y los defensores de la privacidad.
Anteriormente programada para habilitarse de forma predeterminada en las PC Copilot Plus que se lanzan el 18 de junio, Recall ahora será una función opcional. Los usuarios tendrán la opción de deshabilitar la funcionalidad impulsada por IA durante el proceso de configuración. "Escuchamos los comentarios y ofreceremos la posibilidad de desactivarlo", dice el jefe de Windows, Pavan Davuluri.
Se están implementando salvaguardas adicionales. El reconocimiento facial de Windows Hello, el escaneo de huellas dactilares o la verificación del código PIN serán obligatorios para activar Recall. "Se requiere prueba de presencia para ver su línea de tiempo", agrega Davuluri, asegurando el acceso no autorizado a los datos capturados.
También se están implementando medidas mejoradas de protección de datos. El "descifrado justo a tiempo" protegido por Windows Hello cifrará las instantáneas de Recall, haciéndolas inaccesibles sin la autenticación del usuario. Además, se está cifrando la base de datos del índice de búsqueda.
Estos cambios se producen después de que el investigador de seguridad Kevin Beaumont expusiera una falla de seguridad crítica: los datos de Recall se almacenaban en texto plano. Esta vulnerabilidad podría haber sido aprovechada por malware para robar información confidencial. Herramientas como "TotalRecall" y "NetExec" ya han surgido, destacando el potencial de uso indebido.
La Iniciativa para un Futuro Seguro (SFI) de Microsoft, lanzada para reforzar la seguridad después de importantes brechas en la nube de Azure, es la fuerza impulsora detrás de Recall. Davuluri reconoce los principios de la SFI y el papel de los comentarios de los usuarios. "Tomamos medidas para mejorar la seguridad de Recall", dice. Si bien Microsoft enfatiza la privacidad y seguridad del usuario como principios fundamentales, los rápidos cambios sugieren que estas preocupaciones quizás no se hayan priorizado internamente.
Microsoft también reitera que Recall solo estará disponible en PC Copilot Plus, que cuentan con funciones de seguridad avanzadas como procesadores de seguridad Pluton diseñados para proteger los datos del usuario. De cara al futuro, Microsoft se compromete a priorizar los comentarios de los usuarios y priorizar la "privacidad, seguridad y protección" en los futuros esfuerzos de desarrollo. La compañía expresa su gratitud a su base de usuarios por sus continuos aportes.
Fuente: The Verge
Suscríbete a nuestro Newsletter
Recibe nuestro Newsletter diariamente registrándote con tu email y mantente informado con las noticias más relevantes del día.
También te puede interesar
Mas articulos
Más leídas - TECNOLOGÍA