Afortunadamente, Microsoft ha escuchado las quejas y está realizando varios cambios antes del lanzamiento de los PCs Copilot Plus el 18 de junio. Microsoft había planeado originalmente activar Recall por defecto, pero ahora la compañía dice que ofrecerá la posibilidad de desactivar la controvertida función impulsada por IA durante el proceso de configuración de los nuevos PCs Copilot Plus. “Si no eliges activarla proactivamente, estará desactivada por defecto”, dice el jefe de Windows, Pavan Davuluri.

La nueva experiencia de optar por Recall durante la configuración del dispositivo.
La nueva experiencia de optar por Recall durante la configuración del dispositivo. Imagen: Microsoft
Microsoft también requerirá Windows Hello para habilitar Recall, por lo que deberás autenticarte con tu rostro, huella digital o usando un PIN. “Además, también se requiere prueba de presencia para ver tu línea de tiempo y buscar en Recall”, dice Davuluri, para que alguien no pueda comenzar a buscar en tu línea de tiempo sin autenticarse primero.

Esta autenticación también se aplicará a la protección de datos en torno a las instantáneas que crea Recall. “Estamos agregando capas adicionales de protección de datos, incluida la desencriptación ‘justo a tiempo’ protegida por Windows Hello Enhanced Sign-in Security (ESS) para que las instantáneas de Recall solo se desencripten y sean accesibles cuando el usuario se autentique”, explica Davuluri. “Además, encriptamos la base de datos del índice de búsqueda.”

Recall utiliza modelos de IA locales para tomar capturas de pantalla de casi todo lo que ves o haces en tu computadora y luego te da la capacidad de buscar y recuperar cualquier cosa en segundos. Una línea de tiempo explorable te permite desplazarte a través de estas instantáneas con facilidad para revisar lo que hiciste en un día en particular en tu PC. Todo en Recall está diseñado para permanecer local y privado en el dispositivo, por lo que no se utiliza ningún dato para entrenar los modelos de IA de Microsoft.

Necesitarás autenticarte con Windows Hello para acceder a la línea de tiempo de Recall.
Necesitarás autenticarte con Windows Hello para acceder a la línea de tiempo de Recall. Imagen: Microsoft
Los cambios de Microsoft en la forma en que se almacena y accede a la base de datos se producen después de que el experto en ciberseguridad Kevin Beaumont descubriera que la función impulsada por IA de Microsoft actualmente almacena datos en una base de datos en texto plano. Eso podría haber facilitado a los autores de malware crear herramientas que extraigan la base de datos y su contenido. En los últimos días han aparecido varias herramientas que prometen exfiltrar los datos de Recall.

TotalRecall extrae la base de datos de Recall para que puedas ver fácilmente qué texto está almacenado y las capturas de pantalla que ha generado la función de Microsoft. NetExec parece estar obteniendo su propio módulo de Recall pronto que puede acceder a las carpetas de Recall y volcarlas para que puedas ver las capturas de pantalla fácilmente. Estas herramientas son posibles porque actualmente no hay una encriptación o protección completa en la base de datos de Recall.

La función de línea de tiempo de Recall.
La función de línea de tiempo de Recall. Imagen: Microsoft
Microsoft desarrolló la función Recall bajo su nueva Iniciativa de Futuro Seguro (SFI) que la compañía ha implementado para revisar la seguridad de su software después de grandes ataques a la nube de Azure. Microsoft ha tenido unos años difíciles en cuanto a incidentes de ciberseguridad, y la SFI se supone que se centra en la seguridad por encima de todo.

El CEO de Microsoft, Satya Nadella, incluso llamó a los empleados a hacer de la seguridad la “máxima prioridad” de Microsoft recientemente, incluso si eso significa priorizarla sobre nuevas características. “Si te enfrentas a la disyuntiva entre seguridad y otra prioridad, tu respuesta es clara: Haz seguridad”, dijo Nadella (énfasis suyo) en un memorando interno obtenido por The Verge. “En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o proporcionar soporte continuo para sistemas heredados.”

Davuluri hace referencia a los principios de SFI de Microsoft en la respuesta de hoy, señalando que la compañía está tomando medidas para mejorar la seguridad de Recall. Pero parece ser en gran parte debido a que los investigadores de seguridad señalaron estos problemas en lugar de los propios principios de seguridad de Microsoft, porque seguramente estos problemas deberían haber sido señalados internamente mucho antes de este lanzamiento.

Microsoft también está interesado en enfatizar que Recall solo estará disponible en los nuevos PCs Copilot Plus que están diseñados para ser PCs de núcleo seguro con salvaguardas avanzadas de firmware y el procesador de seguridad Pluton de la compañía, que está diseñado para proteger contra el robo de datos personales de una PC.

Como siempre hacemos, continuaremos escuchando y aprendiendo de nuestros clientes, incluidos consumidores, desarrolladores y empresas, para evolucionar nuestras experiencias de maneras que sean significativas para ellos”, dice Davuluri. “Continuaremos construyendo estas nuevas capacidades y experiencias para nuestros clientes priorizando la privacidad, seguridad y protección primero. Seguimos agradecidos por la vibrante comunidad de clientes que continúan compartiendo sus comentarios con nosotros.

The post Windows limita capturas pantalla appeared first on TecnoFuturo24.

El equipo de seguridad de Apple ha logrado un avance significativo que eleva el estado del arte de la mensajería de extremo a extremo. El nuevo protocolo criptográfico PQ3 se incorporará en iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4, ofreciendo una encriptación más robusta y defensas avanzadas contra ataques sofisticados.

Aunque los ataques de computación cuántica no son una amenaza generalizada en la actualidad, Apple está preparándose para un futuro donde la seguridad de iMessage se pondrá a prueba con computadoras extremadamente poderosas. Los expertos coinciden en la importancia de anticiparse a estos escenarios, y con PQ3, Apple afirma ser el primer protocolo de mensajería en alcanzar el nivel 3 de seguridad.

Comparado con otras aplicaciones de mensajería, iMessage ahora se sitúa en la cima, superando incluso a Signal, según la clasificación de seguridad de Apple. Este avance implica una reconstrucción completa del protocolo criptográfico de iMessage, marcando un hito en la encriptación de extremo a extremo.

En palabras de Apple, este nivel de seguridad es necesario para enfrentar posibles amenazas futuras, como el escenario conocido como ‘Cosechar ahora, Descifrar luego’, donde los piratas informáticos almacenan datos encriptados para descifrarlos con la llegada de computadoras cuánticas.

Para obtener más detalles sobre PQ3 y entender cómo Apple está comprometida en proteger los datos de los usuarios, te invitamos a leer la publicación del blog de Apple. En un mundo donde la seguridad es fundamental, Apple reafirma su compromiso bloqueando a terceros que intenten interferir en su plataforma de mensajería líder, respaldada por la confiabilidad de los iPhones.

The post Apple Refuerza la Seguridad de iMessage appeared first on TecnoFuturo24.