wmtech logo

Microsoft reforma su controvertida función de Recall impulsada por IA en medio de preocupaciones sobre la privacidad

Luis Quiles
Luis Quiles
recall
Inteligencia artificial, Privacidad

Microsoft anunció el viernes que desactivará por defecto su muy criticada función llamada Recall impulsada por inteligencia artificial (IA) y la convertirá en una opción voluntaria.

Recall, actualmente en vista previa y que llegará exclusivamente a las PC con Copilot+ el 18 de junio de 2024, funciona como una «línea de tiempo visual explorable» al capturar capturas de pantalla de lo que aparece en las pantallas de los usuarios cada cinco segundos, las cuales son posteriormente analizadas y procesadas para mostrar información relevante.

Pero la función, destinada a servir como una especie de memoria fotográfica habilitada por IA, fue recibida con un rechazo instantáneo por parte de la comunidad de seguridad y privacidad, que criticó a la empresa por no haber pensado lo suficiente y no haber implementado salvaguardas adecuadas que pudieran prevenir que actores malintencionados obtuvieran fácilmente una ventana a la vida digital de una víctima.

La información registrada podría incluir capturas de pantalla de documentos, correos electrónicos o mensajes que contengan detalles sensibles que podrían haber sido eliminados o compartidos temporalmente usando formatos que desaparecen o se autodestruyen, populares en las plataformas de mensajería instantánea.

ia

Andy Greenberg de WIRED llamó a Recall un «spyware preinstalado no solicitado integrado en las nuevas computadoras con Windows». Windows Central informó que Microsoft fue «excesivamente reservado» sobre Windows Recall durante su desarrollo y optó por no probarlo públicamente.

En un esfuerzo por contrarrestar la creciente ola de críticas, Microsoft afirmó que los usuarios tienen el control total de toda la experiencia de Recall y que lanzó la función en vista previa para ayudar a recopilar comentarios de los clientes.

Entre los cambios sustanciales introducidos en la función se incluyen actualizaciones de seguridad y un nuevo proceso de configuración para habilitarla, dando a los usuarios la opción de optar completamente por no guardar capturas de pantalla periódicamente utilizando Recall.

Los cambios de seguridad también requieren que los usuarios se inscriban en el escaneo biométrico de Windows Hello para habilitar Recall, con la prueba de presencia necesaria para ver la línea de tiempo y realizar búsquedas.

Además de encriptar la base de datos del índice de búsqueda (que anteriormente se almacenaba en una base de datos SQLite sin encriptar), el gigante tecnológico señaló que las instantáneas de Recall solo se desencriptarán y serán accesibles tras la autenticación del usuario.

«Las PC con Copilot+ se lanzarán con desencriptación ‘justo a tiempo’ protegida por la Seguridad de Inicio de Sesión Mejorada de Windows Hello (ESS), por lo que las instantáneas de Recall solo se desencriptarán y serán accesibles cuando el usuario se autentique», dijo Pavan Davuluri, vicepresidente corporativo de Windows + Devices de Microsoft.

«Esto brinda una capa adicional de protección a los datos de Recall además de otras funciones de seguridad predeterminadas habilitadas de Windows como SmartScreen y Defender, que utilizan técnicas avanzadas de IA para ayudar a prevenir que el malware acceda a datos como Recall.»

Redmond reiteró además que las instantáneas de Recall se almacenan y procesan localmente en el dispositivo y que no se comparten con otras empresas o aplicaciones. También dijo que los usuarios pueden pausar, filtrar y eliminar lo que se guarda en cualquier momento.

Para los usuarios en dispositivos de trabajo gestionados dentro de entornos empresariales, los administradores de TI tienen el control para desactivar Recall, aunque no pueden habilitarlo ellos mismos. Microsoft enfatizó que la elección se deja únicamente a los usuarios.

«Verás Recall anclado en la barra de tareas cuando llegues a tu escritorio», dijo Davuluri. «Tendrás un icono de instantánea de Recall en la bandeja del sistema que te avisará cuando Windows esté guardando instantáneas.»

«Resulta que hablar en voz alta funciona», dijo el investigador de seguridad Kevin Beaumont, quien fue un crítico vocal de la implementación original de Recall. «Obviamente, habrá detalles problemáticos, potencialmente grandes, pero hay algunos elementos buenos aquí. Microsoft necesita comprometerse a no intentar que los usuarios lo habiliten en el futuro de manera subrepticia.»

«Creo que, en general, tener la opción de optar por esta función en los sistemas domésticos evitará muchos problemas de seguridad en el futuro. Nunca debería haberse habilitado por defecto.»

El cambio de rumbo de Microsoft se produce en medio de una serie de problemas de seguridad que la compañía ha enfrentado en los últimos años a manos de actores estatales de Rusia y China, lo que ha llevado a la empresa a priorizar la seguridad por encima de todo como parte de su Iniciativa de Futuro Seguro (SFI).

«Si te enfrentas a la disyuntiva entre la seguridad y otra prioridad, tu respuesta es clara: haz seguridad», dijo el CEO de Microsoft, Satya Nadella, en un memorando emitido a sus empleados el mes pasado. «En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o proporcionar soporte continuo para sistemas heredados.»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.