Microsoft ha estado lidiando con muchas críticas desde que presentó su software Recall, impulsado por Copilot+. Para recapitular, cada pocos segundos, Windows toma capturas de lo que estás haciendo en tu computadora. Estas capturas luego se pueden buscar, y tu dispositivo analizará lo que aparece en esas fotos. Por ejemplo, si buscas una imagen específica que viste en un momento, Recall puede encontrarla usando lenguaje natural.
A primera vista, Recall parecía una función interesante. Todos tus datos se almacenan en el dispositivo, y la IA que analiza esas capturas funciona de manera local. Puedes excluir aplicaciones, establecer el límite de almacenamiento que puede usar, e incluso pausarlo si estás haciendo algo que no quieres que Recall vea y guarde.
Aunque todo esto parecía un poco inquietante para algunas personas, el verdadero problema surgió cuando algunos usuarios activaron Copilot en sus computadoras. Los datos se guardaban en una base de datos de texto plano sin encriptar, lo que significaba que cualquier programa con permisos elevados en tu PC podía ver esa información. Esto incluía momentos como cuando iniciaste sesión en tu banco, enviaste mensajes personales o realizaste pagos en línea.
Como resultado, Microsoft tuvo que volver a la mesa de trabajo y retrasar Recall por un tiempo indefinido. En ese momento, la empresa se comprometió a hacer que Recall fuera una opción voluntaria (opt-in) en lugar de predeterminada (opt-out), pero no dio más detalles. Ahora está volviendo a las computadoras con Copilot+, y Microsoft ha explicado cómo mantendrá tus datos seguros.
Cómo Recall protegerá tus datos
Esta vez en serio
Primero y principal, los datos de Recall están encriptados y se utilizan claves de seguridad seguras. Cada captura tomada por Recall está encriptada, y las claves de encriptación se almacenan de manera segura con la ayuda del Módulo de Plataforma de Confianza (TPM). Estas claves están vinculadas a la función de seguridad de inicio de sesión mejorado de Windows Hello, y se requieren credenciales biométricas para buscar contenido en Recall. Además, las operaciones sensibles que gestionan estos datos encriptados se realizan dentro de un entorno de seguridad basado en virtualización (VBS), que funciona como un entorno aislado del resto del sistema, evitando accesos no autorizados.
Un VBS Enclave es un entorno de ejecución confiable basado en software dentro de una aplicación host, que utiliza Hyper-V para crear un entorno con mayor privilegio que el núcleo del sistema. VBS es una función clave de Windows y es utilizada por características de seguridad como Credential Guard. Protege los datos de ser accedidos fuera de los contextos en los que debería usarse y es una característica confiable de larga data en Windows.
Gracias al VBS Enclave, todos los servicios que manejan las capturas y los datos asociados, incluidos los procesos de desencriptado e indexado, están aislados del resto del sistema. Los programas dentro de un Enclave también pueden usar protocolos de atestación criptográfica para verificar que el entorno sea seguro antes de realizar operaciones sensibles.
Finalmente, cuando un usuario desea acceder a sus capturas almacenadas, debe autenticarse a través de Windows Hello. Este es el sistema biométrico integrado en Windows que asegura que solo el dueño legítimo del dispositivo pueda acceder a sus datos. Como medida de respaldo, se aceptará un PIN solo después de que Recall esté configurado, lo que permite evitar la pérdida de datos si un sensor biométrico se daña.
Las sesiones de Recall también están diseñadas para expirar, requiriendo que el usuario se re-autentique, lo que evita que el malware aproveche una sesión abierta previamente para robar información. Esto reduce las posibilidades de acceso no autorizado, ya sea a través de malware o incluso acceso físico a la máquina.
Nueva arquitectura de seguridad de Recall
Prioridad en la seguridad
Microsoft ha detallado la nueva arquitectura de seguridad de Recall, dividida en cinco componentes clave:
- Ajustes seguros
- Índice semántico
- Almacenamiento de capturas
- Experiencia de usuario de Recall
- Servicio de capturas
Primero, Microsoft asegura que los ajustes son seguros por defecto, lo que significa que, si se detecta manipulación, estos volverán automáticamente a su estado seguro. Esto evita que otra aplicación modifique los ajustes y pueda comprometer el dispositivo. Además, los datos en Recall se gestionan a través de un índice semántico que convierte imágenes y texto en vectores encriptados, todos protegidos con claves dentro del VBS Enclave. El almacenamiento de capturas guarda estas capturas junto con metadatos como marcas de tiempo, tiempos de permanencia en aplicaciones y URIs de inicio. Todas las búsquedas se realizan también dentro del Enclave.
Finalmente, el Servicio de capturas, que guarda, consulta y procesa los datos devueltos por el Enclave, asegura que solo los usuarios autorizados puedan recuperar los datos. Para evitar el acceso no autorizado, los datos de las capturas solo se liberan tras verificar la presencia humana, y las sesiones de acceso son limitadas en el tiempo. El sistema incluye mecanismos de protección como límites de concurrencia y mecanismos anti-abuso para evitar intentos de sobrecarga maliciosa o manipulación.
Esta vez, Recall podría funcionar
Esperemos que sí
Todo esto suena prometedor, y con el uso de características de seguridad que protegen otros datos en Windows, parece que Microsoft ha tomado el enfoque correcto esta vez. Sin embargo, habrá que esperar a ver si esto se mantiene una vez que Recall se implemente en los dispositivos. Dado el desastre de relaciones públicas que fue el primer lanzamiento de Recall, la compañía querrá hacerlo bien esta vez para evitar repetir ese error.
Por supuesto, Microsoft también está trabajando para integrar todo esto en tiempo para las nuevas CPU Copilot+, como las series AMD Ryzen AI 300 y Intel Core Ultra 200V. La IA se está volviendo cada vez más importante en las computadoras (según la industria tecnológica), y características como Recall podrían resultar útiles en el futuro.
