La IA estrella de Windows 11 ahora es más segura... y desinstalable. Pero tendremos que seguir usando Recall con cuidado

Microsoft acaba de anunciar importantes mejoras en la seguridad y privacidad de su función Windows Recall, una tecnología exclusiva de los PC Copilot+ basado en IA que va recopilando de manera automática capturas de pantalla de todo lo que sucede en el PC del usuario.

Esta herramienta fue bastante criticada tras su debut original en junio, cuando los expertos en ciberseguridad alertaron de un grave defecto en este software: los datos se almacenaban sin encriptación, lo que exponía a los usuarios al riesgo de que tanto hackers como malware accedieran a información sensible como contraseñas, tarjetas de crédito y otros datos personales.

Golpe de timón

Ante esta presión, Microsoft tomó la decisión de retrasar el lanzamiento de Recall para centrarse en mejorar su seguridad. Ahora la compañía busca calmar los temores con una nueva actualización y algunos reajustes que afectan a la protección de datos.

Ahora, las mejoras en la seguridad de Windows Recall se basan en cinco aspectos clave:

1. Encriptación total de datos y autenticación activa: Toda la información recopilada por Recall, incluyendo capturas de pantalla, se almacena en un enclave seguro en el que los datos están aislados del resto del sistema y sólo se pueden acceder mediante una clave de encriptación que se libera a través de la autenticación de Windows Hello, que puede ser mediante reconocimiento facial, huella digital o PIN.
2. Filtrado automático de información sensible: Un cambio importante es que ahora Recall filtra automáticamente información como contraseñas, números de tarjetas de crédito y datos de identificación nacional, para que incluso si un atacante lograra acceder temporalmente a los datos, dichos datos resultaran inútiles. Este filtrado se realiza localmente y sin que los datos sean enviados a la nube (en caso contrario, no habríamos avanzado demasiado).
3. Protecciones adicionales antimalware: También se han adoptado medidas adicionales para proteger a Recall de ataques de malware, como mecanismos de protección contra fuerza bruta, limitación de intentos de acceso y controles de "anti-martilleo" que dificultan el uso de técnicas de ataque repetitivo. Además, se ha implementado un sistema de eliminación de memoria temporal, reduciendo el tiempo durante el cual los datos podrían ser vulnerables.
4. Opcionalidad y desinstalación total: Otro de los cambios fundamentales es que Windows Recall es completamente opcional. Ya no viene activado por defecto y sólo se inicia si el usuario lo permite durante la configuración inicial del dispositivo. Incluso si se activa, los usuarios pueden desinstalarlo completamente de su sistema en cualquier momento, eliminando todos los datos y componentes asociados.
5. Privacidad, también, frente al empleador: Por otro lado, Microsoft promete que Recall no será utilizado para monitorizar el trabajo de empleados en entornos empresariales: ya que toda la información está encriptada y sólo puede ser accedida por el usuario individual autenticado.

Pero...

Pese a estas mejoras, sigue existiendo una preocupación generalizada entre los defensores de la privacidad: sigue siendo una herramienta con capacidad para capturar y almacenar casi todo lo que sucede en un PC, y esa función resulta intrínsecamente peligrosa a los ojos de muchos usuarios.

A pesar de las garantías de Microsoft de que los datos no se envían a la nube ni son accesibles por terceros, algunos críticos señalan que la existencia misma de esta herramienta plantea un riesgo potencial, especialmente si llegara a ser mal utilizada por actores maliciosos o vulnerabilidades no descubiertas en el sistema.

Imagen | Microsoft

En Genbeta | La videovigilancia masiva con IA durante los Juegos Olímpicos de París, una pesadilla para la privacidad según los activistas