La condena de la función Recall de Microsoft para las PC Copilot+ AI fue rápida y condenatoria. Si bien está destinado a permitirle encontrar cualquier cosa que haya hecho en su PC, también implica tomar capturas de pantalla constantes de su PC, y los críticos notaron que la información no se estaba almacenando de forma segura. Microsoft terminó retrasando su lanzamiento para los probadores beta de Windows Insider y en junio anunció medidas de seguridad más estrictas: está habilitando la opción de recuperación de forma predeterminada; requerirá autenticación biométrica de Windows Hello; y cifrará la base de datos de captura de pantalla.
Hoy, antes del inminente lanzamiento del próximo gran lanzamiento de Windows 11 en noviembre, Microsoft ofreció más detalles sobre las medidas de seguridad y privacidad de Recall. La compañía dice que las instantáneas de Recall y los datos relacionados estarán protegidos por VBS Enclaves, que describe como un “entorno de ejecución confiable (TEE) basado en software dentro de una aplicación host”. Los usuarios deberán activar activamente la recuperación durante la configuración de Windows y también podrán eliminar la función por completo. Microsoft también reiteró que el cifrado será una parte importante de toda la experiencia de Recall y utilizará Windows Hello para interactuar con todos los aspectos de la función, incluido el cambio de configuración.
“Recall también protege contra el malware a través de medidas de limitación de velocidad y anti-martillo”, dijo David Weston, vicepresidente de sistemas operativos y seguridad empresarial de Microsoft. escribió en una publicación de blog hoy. “Actualmente, Recall admite PIN como método alternativo solo después de configurar Recall, y esto es para evitar la pérdida de datos si se daña un sensor seguro”.
Cuando se trata de controles de privacidad, Weston reitera que “usted siempre tiene el control”. De forma predeterminada, Recall no guardará datos de navegación privados en los navegadores compatibles, como Edge, Chrome y Firefox. La función también tendrá filtrado de contenido confidencial de forma predeterminada para evitar que se almacenen cosas como contraseñas y números de tarjetas de crédito.
Microsoft dice que Recall también fue revisado por un proveedor externo anónimo, que realizó una prueba de penetración y una descripción general del diseño de seguridad. El equipo de Ingeniería de Seguridad e Investigación Ofensiva de Microsoft (MORSE) también ha estado probando la función durante meses.
Dada la reacción casi instantánea, no es demasiado sorprendente ver a Microsoft siendo extremadamente cauteloso con el eventual lanzamiento de Recall. La verdadera pregunta es cómo la compañía no previó las críticas iniciales, que incluían que la base de datos de Recall fuera fácilmente accesible desde otras cuentas locales. Gracias al uso de cifrado y seguridad adicional, eso ya no debería ser un problema, pero me hace preguntarme qué más se perdió Microsoft desde el principio.
Este artículo contiene enlaces de afiliados; Si hace clic en dicho enlace y realiza una compra, podemos ganar una comisión.