Microsoft reactiva la retirada de los PC Copilot+ centrándose en los problemas de seguridad
Hoy Microsoft ha publicado un extenso post en su blog sobre la controvertida función Recall que se pretendía lanzar con los PCs con Windows 11 habilitados para Copilot+. Para recapitular sobre Recall: Recall se anunció como un servicio que crea y almacena «instantáneas» de la actividad del usuario en su PC, y utiliza el hardware de procesamiento neural dentro de una máquina certificada Copilot+ para filtrar las solicitudes de búsqueda del usuario con el fin de encontrar lo que había visto anteriormente. En efecto, tomaba capturas de pantalla constantes e indexaba el contenido de esas capturas para ayudar con consultas de búsqueda imprecisas. ¿Vio una imagen muy graciosa en Discord hace una semana y no puede encontrarla pero puede describir cómo era? Busca en Recall y, gracias a la potencia del procesamiento neuronal, buscará en su índice de capturas de pantalla almacenadas e intentará proporcionarte la imagen exacta que has descrito. O bien, tú mismo podrías desplazarte por la galería de instantáneas para encontrar lo que querías.
La idea de que un programa o servicio que se ejecuta en segundo plano haga capturas de pantalla de tu actividad cada pocos segundos suscitó reacciones bastante desagradables por parte de casi todo el mundo. Para calmar las preocupaciones sobre la privacidad, Microsoft publicó una actualización en junio en la que se comprometía a introducir un amplio conjunto de mejoras de seguridad en Recall antes de que la versión preliminar estuviera disponible para pruebas. Esta última entrada de blog titulada «Update on Recall security and privacy architecture» (Actualización de la arquitectura de seguridad y privacidad de Recall) describe más mejoras además de las anunciadas en junio.
Este es el último esbozo de Windows Recall:
Recall requiere un PC Copilot+ con Windows 11
Los PC Copilot+ son aquellos que cumplen los requisitos de Microsoft en cuanto a rendimiento y funciones de IA, así como el estándar Secured-core. Para configurar Recall en absoluto una máquina necesita BitLocker, Device Encryption, TPM 2.0, protección basada en virtualización de la integridad del código, Measured Boot, System Guard Service Launch y Kernel DMA Protection.
Recall será exclusivamente opcional y permanecerá desactivada por defecto.
Durante la configuración inicial de Windows, el usuario dispondrá de una sencilla página de opción para Recall con botones claramente marcados «Sí, guardar» y «No, no guardar». La opción de guardar continuará con la configuración de Recall, mientras que la opción de no guardar deshabilitará Recall por completo, aunque no lo desinstalará. Si un usuario se salta el entorno de configuración OOBE de Windows por algún método y nunca se le presenta esta pantalla, Recall se desactivará por defecto.
Recall puede eliminarse por completo en cualquier momento
Los usuarios tendrán la opción de desinstalar y eliminar Recall completamente de su PC en cualquier momento. Es de esperar que esto no sea el viejo fiasco de «desinstalar» Cortana de Windows 10, donde el servicio permanecía en segundo plano y se reinstalaba oportunamente con cada actualización de Windows. Recall se presentará en el menú Características opcionales para que los usuarios lo configuren, y debería permanecer desinstalado en todas las actualizaciones.
La recuperación está vinculada a la seguridad de inicio de sesión de Windows Hello y los datos siempre están cifrados
Todas las instantáneas y la información asociada se almacenan en una base de datos vectorial y se cifran. Las claves de cifrado están protegidas mediante TPM, están vinculadas únicamente a la identidad de Windows Hello de ese usuario y sólo se puede acceder a ellas dentro de un Enclave de seguridad basado en virtualización, o Enclave VBS. Esto significa que un PC que tiene varios usuarios no permitirá que cada uno husmee en la actividad del otro, incluso si de alguna manera entran en la cuenta de otro usuario, todos los datos de Recall están protegidos detrás de la biometría. Los servicios relacionados con el funcionamiento de Recall están aislados y protegidos también para protegerlos contra el malware. También se aplicarán medidas de limitación de la tasa de autenticación y anti-hammering.
La configuración de seguridad también se almacena en el Enclave VBS, al igual que las claves de cifrado, y se requerirá la misma autorización de Windows Hello para realizar cualquier cambio. Si se detecta cualquier manipulación, la configuración volverá a sus valores predeterminados seguros. Se puede configurar un PIN de acceso alternativo después de configurar Recall para evitar perder el acceso en caso de que se dañe alguno de los sensores necesarios para Windows Hello.
Recall no puede capturar la navegación privada, y ajustes de privacidad más completos
La configuración predeterminada de Recall no capturará instantáneas de ventanas de navegación privada en ninguno de los navegadores compatibles (incluidos Edge, Chrome, Firefox y Opera) y los usuarios pueden configurar filtros para desactivar las instantáneas de sitios web o aplicaciones específicos. Los filtros de contenido sensible se activan por defecto utilizando el conjunto de herramientas de privacidad Purview de Microsoft, lo que significa que Recall no puede capturar contraseñas, números de identificación nacional ni información de tarjetas de crédito. Los usuarios también disponen de opciones para determinar durante cuánto tiempo conserva Recall las instantáneas, cuánto espacio de disco se utiliza para las capturas y para borrar las capturas de un intervalo de fechas o una aplicación concretos. Un icono en la bandeja de sistema de Recall permitirá pausar las instantáneas en cualquier momento, así como indicar cuándo se están guardando.
Tras casi seis meses de exhaustiva revisión de la seguridad, Microsoft espera entregar la vista previa de Recall a los Windows Insiders en octubre para realizar más pruebas antes de decidirse a distribuir la función a todo el mundo.
Comments