La función de recordatorio de Microsoft se vuelve opcional y está doblemente encriptada tras preocupaciones sobre la privacidad.

Microsoft ha anunciado cambios significativos en su función Recall impulsada por IA, un componente clave de las nuevas PCs Copilot+, tras recibir fuertes críticas de investigadores de seguridad sobre posibles riesgos de privacidad. A partir de ahora, Recall será una opción voluntaria, se requerirá autenticación biométrica para acceder a los datos almacenados y se mejorará el cifrado de la información.

Lanzada el mes pasado, Recall fue promocionada como una herramienta revolucionaria que captura automáticamente capturas de pantalla, permitiendo a los usuarios buscar su historial de actividad mediante lenguaje natural. Sin embargo, los expertos en seguridad advirtieron rápidamente que su amplia recolección de datos y las protecciones inadecuadas representaban serias amenazas a la privacidad y la seguridad.

En una publicación de blog, Pavan Davuluri, vicepresidente corporativo de Microsoft para Windows + Dispositivos, reconoció las críticas y enfatizó la necesidad de salvaguardias más robustas. Los cambios previstos, que entrarán en vigor antes del lanzamiento público de la función el 18 de junio, incluyen:

- Hacer que Recall sea opcional durante la configuración de la PC, desactivándose por defecto

- Requerir autenticación biométrica de Windows Hello para ver la línea de tiempo de Recall y buscar su contenido

- Implementar un cifrado "justo a tiempo" de la base de datos de Recall, protegido por la seguridad de inicio de sesión mejorada de Windows Hello (ESS)

- Cifrar la base de datos del índice de búsqueda

El cifrado adicional es especialmente significativo, ya que dificulta mucho más el acceso no autorizado a datos sensibles capturados por Recall, incluso si logran vulnerar la base de datos. Las capturas de pantalla almacenadas estarán doblemente cifradas y solo podrán ser descifradas a través de las biometrías del usuario autenticado en su dispositivo registrado.

La retroalimentación de la comunidad impulsa a Microsoft a reevaluar

Críticos, incluidas destacadas firmas de ciberseguridad y defensores de la privacidad, advirtieron que el almacenamiento y procesamiento persistente de las capturas de pantalla podría atraer a actores maliciosos. La situación se intensificó después de un informe de investigación de la BBC que reveló vulnerabilidades potenciales que podrían ser explotadas para acceder a información sensible sin el consentimiento adecuado del usuario.

En respuesta a este rechazo, Microsoft confirmó en su blog de Windows que Recall será una función optativa durante su fase de vista previa. “La privacidad y la seguridad son primordiales”, afirmó la compañía, subrayando su compromiso de reevaluar el impacto de la función en la privacidad del usuario.

El futuro de Recall: Encontrar un equilibrio entre innovación y confianza del usuario

La decisión de hacer Recall optativa ha suscitado reacciones mixtas. Mientras que algunos analistas de la industria elogian a Microsoft por abordar rápidamente las preocupaciones de los usuarios, otros expresan decepción, anticipando la conveniencia que Recall prometía. El investigador de ciberseguridad Kevin Beaumont comentó: “Resulta que hablar funciona. Microsoft está haciendo cambios significativos en Recall, incluyendo requisitos opcionales y mejoras en el cifrado”.

Por otro lado, el Dr. Owain Kenway expresó escepticismo, afirmando: “No he visto ninguna opinión positiva sobre Recall... ¿Hay un trasfondo secreto de usuarios pro-Recall avergonzados en silencio?”

Microsoft se compromete a revisar y modificar a fondo las medidas de seguridad de Recall. Según su comunicado, la compañía planea realizar pruebas extensas con usuarios seleccionados que opten por la vista previa, permitiendo así más retroalimentación y refinamiento del marco de seguridad.

Este incidente resalta la necesidad de que las empresas tecnológicas equilibren la innovación de vanguardia con la privacidad y la seguridad del usuario. También enfatiza la creciente influencia de la revisión pública y experta en la conformación del desarrollo de nuevas tecnologías. A medida que Microsoft navega por estos desafíos, la comunidad tecnológica y sus usuarios observarán de cerca cómo evoluciona Recall y sus implicaciones para futuras integraciones de IA en la tecnología del consumidor.