Microsoft está realizando algunos cambios en su controvertida función Recall para abordar las preocupaciones de seguridad.
Microsoft dice que hará que su nueva función Recall en Windows 11, que toma capturas de pantalla de todo lo que haces en tu PC, sea una característica opcional y abordará varias preocupaciones de seguridad. El gigante del software presentó por primera vez la función Recall como parte de sus próximos PCs Copilot Plus el mes pasado, pero desde entonces, defensores de la privacidad y expertos en seguridad han estado advirtiendo que Recall podría ser un “desastre” para la ciberseguridad sin cambios.
Afortunadamente, Microsoft ha escuchado las quejas y está realizando varios cambios antes del lanzamiento de los PCs Copilot Plus el 18 de junio. Microsoft había planeado originalmente activar Recall por defecto, pero ahora la compañía dice que ofrecerá la posibilidad de desactivar la controvertida función impulsada por IA durante el proceso de configuración de los nuevos PCs Copilot Plus. “Si no eliges activarla proactivamente, estará desactivada por defecto”, dice el jefe de Windows, Pavan Davuluri.
La nueva experiencia de optar por Recall durante la configuración del dispositivo.
La nueva experiencia de optar por Recall durante la configuración del dispositivo. Imagen: Microsoft
Microsoft también requerirá Windows Hello para habilitar Recall, por lo que deberás autenticarte con tu rostro, huella digital o usando un PIN. “Además, también se requiere prueba de presencia para ver tu línea de tiempo y buscar en Recall”, dice Davuluri, para que alguien no pueda comenzar a buscar en tu línea de tiempo sin autenticarse primero.
Esta autenticación también se aplicará a la protección de datos en torno a las instantáneas que crea Recall. “Estamos agregando capas adicionales de protección de datos, incluida la desencriptación ‘justo a tiempo’ protegida por Windows Hello Enhanced Sign-in Security (ESS) para que las instantáneas de Recall solo se desencripten y sean accesibles cuando el usuario se autentique”, explica Davuluri. “Además, encriptamos la base de datos del índice de búsqueda.”
Recall utiliza modelos de IA locales para tomar capturas de pantalla de casi todo lo que ves o haces en tu computadora y luego te da la capacidad de buscar y recuperar cualquier cosa en segundos. Una línea de tiempo explorable te permite desplazarte a través de estas instantáneas con facilidad para revisar lo que hiciste en un día en particular en tu PC. Todo en Recall está diseñado para permanecer local y privado en el dispositivo, por lo que no se utiliza ningún dato para entrenar los modelos de IA de Microsoft.
Necesitarás autenticarte con Windows Hello para acceder a la línea de tiempo de Recall.
Necesitarás autenticarte con Windows Hello para acceder a la línea de tiempo de Recall. Imagen: Microsoft
Los cambios de Microsoft en la forma en que se almacena y accede a la base de datos se producen después de que el experto en ciberseguridad Kevin Beaumont descubriera que la función impulsada por IA de Microsoft actualmente almacena datos en una base de datos en texto plano. Eso podría haber facilitado a los autores de malware crear herramientas que extraigan la base de datos y su contenido. En los últimos días han aparecido varias herramientas que prometen exfiltrar los datos de Recall.
TotalRecall extrae la base de datos de Recall para que puedas ver fácilmente qué texto está almacenado y las capturas de pantalla que ha generado la función de Microsoft. NetExec parece estar obteniendo su propio módulo de Recall pronto que puede acceder a las carpetas de Recall y volcarlas para que puedas ver las capturas de pantalla fácilmente. Estas herramientas son posibles porque actualmente no hay una encriptación o protección completa en la base de datos de Recall.
La función de línea de tiempo de Recall.
La función de línea de tiempo de Recall. Imagen: Microsoft
Microsoft desarrolló la función Recall bajo su nueva Iniciativa de Futuro Seguro (SFI) que la compañía ha implementado para revisar la seguridad de su software después de grandes ataques a la nube de Azure. Microsoft ha tenido unos años difíciles en cuanto a incidentes de ciberseguridad, y la SFI se supone que se centra en la seguridad por encima de todo.
El CEO de Microsoft, Satya Nadella, incluso llamó a los empleados a hacer de la seguridad la “máxima prioridad” de Microsoft recientemente, incluso si eso significa priorizarla sobre nuevas características. “Si te enfrentas a la disyuntiva entre seguridad y otra prioridad, tu respuesta es clara: Haz seguridad”, dijo Nadella (énfasis suyo) en un memorando interno obtenido por The Verge. “En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o proporcionar soporte continuo para sistemas heredados.”
Davuluri hace referencia a los principios de SFI de Microsoft en la respuesta de hoy, señalando que la compañía está tomando medidas para mejorar la seguridad de Recall. Pero parece ser en gran parte debido a que los investigadores de seguridad señalaron estos problemas en lugar de los propios principios de seguridad de Microsoft, porque seguramente estos problemas deberían haber sido señalados internamente mucho antes de este lanzamiento.
Microsoft también está interesado en enfatizar que Recall solo estará disponible en los nuevos PCs Copilot Plus que están diseñados para ser PCs de núcleo seguro con salvaguardas avanzadas de firmware y el procesador de seguridad Pluton de la compañía, que está diseñado para proteger contra el robo de datos personales de una PC.
Como siempre hacemos, continuaremos escuchando y aprendiendo de nuestros clientes, incluidos consumidores, desarrolladores y empresas, para evolucionar nuestras experiencias de maneras que sean significativas para ellos”, dice Davuluri. “Continuaremos construyendo estas nuevas capacidades y experiencias para nuestros clientes priorizando la privacidad, seguridad y protección primero. Seguimos agradecidos por la vibrante comunidad de clientes que continúan compartiendo sus comentarios con nosotros.
