La función Recall de Microsoft permite encontrar y recordar, en cuestión de pocos segundos, todo lo que se ha visto en el ordenador gracias a la inteligencia artificial (IA), de esta manera, los usuarios pueden acceder a lo que han visualizado o hecho en sus PCs a lo largo del tiempo.
Esta herramienta toma capturas de pantalla de la actividad de los individuos de forma periódica –las cuales son cifradas, almacenadas y analizadas por la IA–, así pues, puede responder a lo que piden los usuarios. Sin embargo, los expertos en seguridad afirmaron hace unos meses que Recall tenía algunos fallos "potenciales" que ponían en peligro la privacidad de los internautas.
Ante las quejas recibidas, Microsoft decidió que la funcionalidad vendría desactivada de forma predeterminada y que los usuarios serían quienes pudiesen activarla, no obstante, con la última decisión tomada por la compañía de Redmond, los usuarios son capaces de convertirla "en una experiencia opcional" que ahora se puede eliminar por completo de Windows si se desea.
David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft, afirma en una entrevista para el diario The Verge que "la empresa ya no obliga a los usuarios a utilizar Recall", además, se puede desinstalar por completo –incluidos los bits y los modelos de inteligencia artificial que Microsoft utiliza para impulsar esta función–.
Qué mejoras han hecho en Recall
Los investigadores de seguridad de Microsoft descubrieron que la base de datos de Recall no estaba cifrada y que el malware podría haber accedido a la función, no obstante, gracias a las mejoras de seguridad, "todo lo que es sensible a Recall, incluida su base de datos de capturas de pantalla, ahora está completamente cifrada".
Para lograr esto, "Microsoft se apoya en Windows Hello para protegerse contra la manipulación del malware. Asimismo, el cifrado de Recall está vinculado al módulo de plataforma segura (TPM, por sus siglas en inglés) que Microsoft requiere para Windows 11, por lo que las claves se almacenan en el TPM y la única forma de obtener acceso es autenticándose a través de Windows Hello".
Por otro lado, el procesamiento de capturas de pantalla pasa por un proceso de seguridad basado en virtualización, debido a que existe una capa de aplicación de interfaz de usuario que no tiene acceso a capturas de pantalla sin procesar la base de datos de Recall.
Cuándo estará disponible la función Recall
Recall funcionará únicamente en una PC Copilot Plus que tenga BitLocker, "una característica de seguridad de Windows que proporciona cifrado para volúmenes completos, que aborda las amenazas de robo de datos o exposición de dispositivos perdidos, robados o retirados inapropiadamente", explica Microsoft en su blog oficial. Además, respecto a su disponibilidad, la función estará disponible en octubre.
