microsoft el viernes dicho desactivará su tan criticada función de recuperación impulsada por inteligencia artificial (IA) de forma predeterminada y la habilitará.
Recordemos, actualmente en versión preliminar y disponible exclusivamente en PC copiloto+ el 18 de junio de 2024, funciona como una «línea de tiempo visual explorable» al capturar capturas de pantalla de lo que aparece en las pantallas de los usuarios cada cinco segundos, que posteriormente se analizan y analizan para mostrar información relevante.
Pero la función, destinada a servir como una especie de memoria fotográfica habilitada por IA, se encontró con una reacción instantánea de la comunidad de seguridad y privacidad, que criticó a la empresa por no haber pensado lo suficiente ni haber implementado salvaguardas adecuadas que pudieran evitar que actores maliciosos obtener fácilmente una ventana a la vida digital de la víctima.
La información registrada podría incluir capturas de pantalla de documentos, correos electrónicos o mensajes que contengan detalles confidenciales que pueden haber sido eliminados o compartidos temporalmente utilizando formatos que desaparecen o se autodestruyen y son populares en las plataformas de mensajería instantánea.
Andy Greenberg de WIRED llamado Recordemos un «spyware preinstalado no solicitado integrado en nuevas computadoras con Windows». Centro de Windows reportado que Microsoft fue «demasiado reservado» sobre Windows Recall durante el desarrollo y decidió no probarlo públicamente.
En un esfuerzo por contrarrestar el creciente aluvión de críticas, Microsoft dijo que los usuarios tienen el control total de toda la experiencia de Recall y que lanzó la función en versión preliminar para ayudar a recopilar comentarios de los clientes.
Entre los cambios sustanciales introducidos en la función se incluyen actualizaciones de seguridad y un nuevo proceso de configuración para habilitarla, brindando a los usuarios la opción de optar por no guardar capturas de pantalla periódicamente usando Recall.
Los cambios de seguridad también requieren que los usuarios se inscriban en el escaneo biométrico de Windows Hello para habilitar la recuperación, siendo necesaria una prueba de presencia para ver la línea de tiempo y realizar búsquedas.
Además de cifrar la base de datos del índice de búsqueda (que anteriormente se almacenaba en una base de datos SQLite no cifrada), el gigante tecnológico señaló que las instantáneas de recuperación solo se descifrarán y serán accesibles tras la autenticación del usuario.
«Las PC Copilot+ se iniciarán con descifrado ‘justo a tiempo’ protegido por la seguridad de inicio de sesión mejorada de Windows Hello (ESS), por lo que las instantáneas de recuperación solo serán descifradas y accesibles cuando el usuario se autentique», dijo Pavan Davuluri, vicepresidente corporativo de Microsoft para dispositivos Windows +.
«Esto brinda una capa adicional de protección a los datos de Recall, además de otras funciones de seguridad de Windows habilitadas de forma predeterminada, como SmartScreen y Defender, que utilizan técnicas avanzadas de inteligencia artificial para ayudar a evitar que el malware acceda a datos como Recall».
Redmond más reiterado que las instantáneas de Recall se almacenen y procesen localmente en el dispositivo y que no se compartan con otras empresas o aplicaciones. También dijo que los usuarios pueden pausar, filtrar y eliminar lo que está guardado en cualquier momento.
Para los usuarios de dispositivos de trabajo administrados dentro de entornos empresariales, los administradores de TI tienen el control para deshabilitar la recuperación, aunque no pueden habilitarla ellos mismos. Microsoft enfatizó que la elección queda únicamente en manos de los usuarios.
«Verás Recall anclado en la barra de tareas cuando llegues a tu escritorio», dijo Davuluri. «Tendrá un icono Recuperar instantánea en la bandeja del sistema que le permitirá saber cuándo Windows está guardando instantáneas».
«Resulta que hablar funciona», dijo el investigador de seguridad Kevin Beaumont, quien fue un crítico vocal de la implementación original de Recall. dicho. «Obviamente habrá problemas en los detalles, potencialmente grandes, pero hay algunos elementos buenos aquí. Microsoft necesita comprometerse a no intentar engañar a los usuarios para habilitarlo en el futuro».
«Creo que, en general, tener la opción de optar por los sistemas domésticos ahorrará a muchas personas problemas de seguridad en el futuro. Nunca debería haberse habilitado de forma predeterminada».
El cambio de rumbo de Microsoft se produce en medio de una serie de debacles de seguridad que la compañía ha enfrentado en los últimos años a manos de actores estatales rusos y chinos, lo que llevó a la compañía a priorizar la seguridad por encima de todo como parte de su Iniciativa Futuro Seguro (SFI). ).
«Si se enfrenta a la disyuntiva entre la seguridad y otra prioridad, su respuesta es clara: ocúpese de la seguridad», Satya Nadella, CEO de Microsoft dicho en un memorando emitido a sus empleados el mes pasado. «En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o brindar soporte continuo para sistemas heredados».