Microsoft arregla fallas de seguridad de Recall

Jun 10, 2024 #Microsoft #Recall #Seguridad

Cuando Microsoft anunció Copilot+ en un evento especial en Redmond, la energía era bastante eléctrica. La compañía prometía funciones que podrían marcar una verdadera diferencia en el uso diario de la PC de un usuario. Estas funciones incluían Cocreator, que ayuda a dibujar, y Subtítulos en vivo. También incluían Recall, que finalmente ha sido una pesadilla de relaciones públicas prácticamente desde el principio.

De hecho, desde videos editados que convenientemente omiten cómo funciona, hasta preocupaciones legítimas, el contragolpe en torno a Recall ha sido real. Ha sido tan grande que Microsoft no puede ignorarlo, y la empresa finalmente anunció hoy que está haciendo algo al respecto.

Pero primero, ¿por qué Recall es tan malo?

Podría ser un riesgo de seguridad

Primero, debemos partir de qué es Recall y cómo funciona. Cada pocos segundos, Windows está tomando capturas de pantalla de lo que estás haciendo. Luego te permite buscar esas imágenes. Por ejemplo, podrías decir que estás buscando una foto que estabas viendo donde tu amigo usaba una camisa roja y el escenario era un parque. Puede hacer eso usando lenguaje natural.

Todos tus datos se almacenan en el dispositivo; por eso necesita una NPU para funcionar. Toda la inteligencia artificial que se necesita para hacer esto se ejecuta localmente. Nada se envía a la nube y nada se usa para entrenar modelos de IA. También tienes control total. Puedes elegir excluir ciertas aplicaciones, establecer cantidades máximas de almacenamiento que puede usar e incluso pausarlo si estás haciendo algo que no quieres que Recall recuerde.

Sin documentación inmediata, llegó el tren del miedo, la incertidumbre y la duda. Se compartieron videos en Twitter sobre cómo Windows toma capturas de pantalla de tu PC en todo momento, editando convenientemente las partes que detallaban para qué se usarían y que nunca saldrían de tu PC. La gente entró en pánico, y es comprensible, ya que suena bastante espeluznante que Windows esté grabando todo lo que haces.

La evidencia más condenatoria llegó hace unos días. Algunas personas lograron que Recall funcionara en hardware existente, lo cual no se suponía que podía hacer, y resulta que los datos que se están grabando son sorprendentemente fáciles de acceder. La información simplemente se almacena en una base de datos de texto plano y no está encriptada mientras se usa, lo que significa que un malware podría tomar tus datos cuando quiera. Y dado que está grabando todo lo que haces, podría terminar incluyendo cosas bastante sensibles.

Nos comunicamos con Microsoft para obtener un comentario y la compañía ha permanecido en silencio, hasta ahora.

Lo que Microsoft está haciendo para solucionarlo

En realidad, será de opción afirmativa

Una de las principales quejas sobre Recall es que era de opción negativa. En la experiencia de configuración, Windows simplemente te dice que está activado y te permite marcar una casilla para abrir la configuración después de completar la configuración. Ahora, tendrás que elegir activarlo durante la experiencia inicial, por lo que es totalmente de opción afirmativa.

En segundo lugar, tendrás que usar Windows Hello para activar Recall. La idea es que, para acceder a él, Windows deberá saber que eres tú.

Finalmente, Windows usará descifrado justo a tiempo, lo que significa que todo estará encriptado hasta que te hayas autenticado. Microsoft también confirmó que ha encriptado la base de datos de índice de búsqueda, que fue uno de los puntos clave señalados en el informe de principios de esta semana. 

Microsoft también señaló que todas las PC Copilot+ son Secured-core, por lo que están diseñadas para ser seguras. Tienen chips de seguridad Microsoft Pluton, por lo que hay protección a nivel de hardware.

¿Por qué se tardó tanto en solucionarlo?

Cualquiera podría haberlo predicho 

Microsoft es una compañía que en realidad es bastante buena en seguridad, por lo que es sorprendente que la compañía estuviera lista para enviar Recall con problemas que obviamente iban a molestar a los usuarios. Además, el servicio solo se anunció hace un par de semanas y la principal parte del contragolpe es de apenas unos días. No le tomó mucho tiempo a la empresa encontrar una solución.

Entonces, parecería que en todo el tiempo que Copilot+ estuvo en desarrollo, esto nunca se le ocurrió al equipo de Windows. Uno tendría que preguntarse cómo es posible. 

Curiosamente, esto no ha cambiado la fecha de lanzamiento de las PC Copilot+, que aún llegarán a las estanterías el 18 de junio.

Vía | Microsoft arregla fallas de seguridad de Recall – Tecnología con Juancho (tecnologiaconjuancho.com)

Más noticias

Verificado por MonsterInsights