Microsoft ha anunciado una actualización de Recall, una herramienta reciente impulsada por Inteligencia Artificial (IA) y criticada por expertos en seguridad, que estará deshabilitada de forma predeterminada y requerirá iniciar sesión con Windows Hello.
La compañía anunció a finales de mayo Recall, una nueva función integrada en los nuevos PC Copilot+ y activada automáticamente, que utiliza IA para crear un sistema de “memoria fotográfica” que permite buscar todo lo que se ha visto o hecho en el dispositivo. . computadora.
De esa manera, los usuarios pueden desplazarse por una línea de tiempo para encontrar contenido buscado anteriormente en cualquier aplicación, documento o sitio web. Esto se debe a que Recall utiliza un índice almacenado localmente en el dispositivo que se utiliza.
Expertos en ciberseguridad como Kevin Beaumont han señalado que esta funcionalidad podría poner en riesgo la información privada de los usuarios porque la característica en sí tendría algunos posibles fallos de seguridad.
A partir de pruebas con Recall, el investigador y ex empleado de Microsoft descubrió que la herramienta almacenaba información en la base de datos de texto plano SDLite, lo que permitiría a los ciberdelincuentes acceder a ella y utilizarla para cometer fraude.
Más concretamente, Beaumont descubrió que aunque la base de datos se almacena localmente en un PC, es posible acceder a ella desde la carpeta AppData siempre que quien lo haga sea un administrador de ese dispositivo, tal y como informa The Verge.
Estas y otras críticas de los defensores de la privacidad, que la calificaron de una potencial “pesadilla” para la seguridad de los datos de los usuarios, han llevado a Microsoft a aclarar algunos detalles de la herramienta.
En primer lugar, ha indicado que ofrecerá a los usuarios “una opción más clara” para elegir almacenar instantáneas de Recall. Esto significa que si no se habilita “de forma proactiva, se deshabilitará de forma predeterminada”.
Microsoft también ha comentado que habilitar Recall ahora requiere Windows Hello, que permite iniciar sesión mediante reconocimiento facial, huella digital o un número PIN, asociado exclusivamente con un dispositivo.
Por otro lado, la marca ha informado que está añadiendo capas adicionales de protección de datos en Copilot+ PC para cifrar la base de datos que almacena el contenido buscado con Recall. Por otro lado, ha introducido el cifrado ‘Just in Time’, que hará que esta memoria fotográfica se descifre únicamente cuando el usuario autentifique su identidad a través de Windows Hello.
La compañía finalmente ha indicado que esta actualización entrará en vigor antes de que Recall llegue a los usuarios y clientes de Microsoft, es decir, a partir del próximo 18 de junio, con el lanzamiento de los nuevos dispositivos PC Copilot+.
