Interfaz de Recall de Microsoft - MICROSOFT BLOG
MADRID, 10 Jun. (Portaltic/EP) -
Microsoft ha anunciado una actualización de Recall, una reciente herramienta impulsada por Inteligencia Artificial (IA) y criticada por expertos en seguridad, que estará desactivada de forma predeterminada y requerirá el inicio de sesión con Windows Hello.
La compañía anunció Recall a finales de mayo, una nueva funcionalidad integrada en los nuevos Copilot+ PC y activada de forma automática, que utiliza la IA para crear un sistema de "memoria fotográfica" que permite buscar todo lo que se ha visto o hecho en el ordenador.
De esa manera, los usuarios se pueden desplazarse a través de una línea de tiempo para encontrar el contenido que se ha buscado anteriormente en cualquier aplicación, documento o sitio web. Esto, gracias a que Recall emplea un índice almacenado de forma local en el dispositivo que se utilice.
Expertos en ciberseguridad como Kevin Beaumont han señalado que esta funcionalidad podría poner en riesgo la información privada de los usuarios debido a que la propia característica tendría algunos fallos de seguridad potenciales.
En base a unas pruebas con Recall, el investigador y extrabajador de Microsoft descubrió que la herramienta almacenaba información en la base de datos de texto sin formato SDLite, lo que permitiría a los ciberdelincuentes acceder a ella y utilizarla para cometer fraudes.
Más concretamente, Beaumont descubrió que aunque la base de datos se almacena localmente en un PC, es posible acceder a ella desde la carpeta AppData siempre que quien lo haga sea administrador de ese dispositivo, tal y como recoge The Verge.
Estas y otras críticas por parte de defensores de la privacidad, que lo calificaron como una potencial "pesadilla" para la seguridad de los datos de los usuarios, han llevado a Microsoft ha aclarar algunos detalles de la herramienta.
En primer lugar, ha señalado que ofrecerá a los usuarios "una opción más clara" para optar por almacenar las instaáneas de Recall. Esto significa que, si no se habilita "de forma proactiva, estará desactivada de manera predeterminada".
Microsoft también ha comentado que, para habilitar Recall, ahora se requiere Windows Hello, que permite iniciar sesión mediante el reconocimiento facial, la huella digital o un número PIN, asociado exclusivamente a un dispositivo.
Por otra parte, la marca ha informado de que está añadiendo capas adicionales de protección de datos en Copilot+ PC para encriptar la base de datos que almacena los contenidos buscados con Recall. Por otro lado, ha introducido el cifrado 'Just in Time', que hará que esta memoria fotográfica se descifre únicamente cuando el usuario autentifique su identidad a través de Windows Hello.
La compañía ha señalado, finalmente, que esta actualización entrará en vigor antes de que Recall llegue a usuarios y clientes de Microsoft, esto es, a partir del próximo 18 de junio, con el lanzamiento de los nuevos dispositivos Copilot+ PC.