Hace unas pocas semanas, Microsoft dejó con la boca abierta a muchos al presentar, en el marco de su evento anual Microsoft Build, su herramienta Recall, una de las nuevas funciones de inteligencia artificial con las que se va a dotar a los próximos PC con Windows 11 y, sin duda, la más polémica.
Según la compañía de Redmond, se trata de un sistema para ayudarnos a recordar lo que hemos hecho o dónde hemos estado cada día. Para lograrlo, Recall toma capturas de pantalla de la actividad de los usuarios periódicamente, las cuales son cifradas, almacenadas y analizadas por IA. Así después nos puede responder a lo que pedimos sobre nuestros movimientos.
Sin embargo, como señalaron inmediatamente expertos en seguridad, el peligro potencial para la privacidad de una solución así es bastante grande. Así que, finalmente, Microsoft ha decidido que la función estará desactivada de forma predeterminada y que serán los usuarios quienes puedan activarla, utilizando las medidas de seguridad pertinentes.
Qué es Recall, explicado por Microsoft
Pavan Davuluri, vicepresidente corporativo y líder de Windows y Dispositivos en Microsoft, explica en un post en qué consiste la herramienta y cuáles van a ser sus límites.
“El pasado 20 de mayo, presentamos los PC Copilot+, nuestros PC con Windows más rápidos e inteligentes hasta la fecha”, afirma. Los PC Copilot+ “se han reinventado desde dentro hacia afuera para ofrecer un mejor rendimiento y todas las nuevas experiencias de IA”, continúa el responsable de la sección de ‘Devices’ de Microsoft. El objetivo de estas mejoras es ayudarnos a ser “más productivos, creativos y comunicarnos de manera más efectiva”.
Sobre Recall, la compañía dice que se trata de una “experiencia exclusiva” y de una “nueva forma de encontrar instantáneamente algo que hayas visto anteriormente en tu PC”.
Así es como funciona: “Para crear una línea de tiempo visual explorable, Recall toma periódicamente una instantánea de lo que aparece en tu pantalla. Estas imágenes se cifran, almacenan y analizan localmente, utilizando capacidades de inteligencia artificial en el dispositivo para comprender su contexto. Cuando inicies sesión en tu PC Copilot+, podrás volver sobre tus pasos fácil y visualmente utilizando Recall para encontrar elementos de aplicaciones, sitios web, imágenes y documentos que hayas visto, funcionando como tu propia «memoria fotográfica» virtual y completamente privada”.
Davuluri asegura que “siempre tienes el control de lo que se guarda” y que puedes desactivar el almacenamiento de instantáneas, pausar temporalmente, filtrar aplicaciones y eliminar tus instantáneas en cualquier momento.
Todo este procesamiento local en el dispositivo es posible gracias a la unidad de procesamiento neuronal (NPU) que integran los equipos que se están desarrollando para ejecutar IA.
Windows Recall vendrá desactivada de manera predeterminada
Tras las críticas que esta herramienta ha tenido, Microsoft se lo ha pensado dos veces y finalmente ha decidido que “si no eliges activarla de forma proactiva”, Recall estará “desactivada de forma predeterminada”. Así es como el dispositivo te pedirá que le des permiso para utilizar la función de IA:
Podremos activarla durante la configuración inicial del PC o más tarde desde el apartado ‘Privacidad y seguridad’ del sistema.
Para una mayor protección, se va a requerir una inscripción en Windows Hello para habilitar la Línea del Tiempo de Recall —Windows Hello es un sistema de autenticación que funciona con reconocimiento facial, huella dactilar o PIN—.
Inicialmente, tal y como se había planteado el uso de esta herramienta, era suficiente con tener una sesión activa en Windows para utilizarla.
La última de las mejoras de seguridad tiene que ver con un blindaje de los datos sensibles que esta solución puede llegar a tener. Microsoft quiere blindar Recall con dos capas de protección: por un lado, un cifrado ‘Just in Time’ que hará que las instantáneas que toma la herramienta se descifren solo cuando el usuario se autentica a través de Windows Hello; y, por otro lado, también cifrarán la base de datos del índice de búsqueda de la herramienta.
“Antes del lanzamiento preliminar de Recall para los clientes, estamos tomando medidas para aumentar la protección de datos”, confirma el vicepresidente corporativo y líder de Windows y Dispositivos en Microsoft.
Está previsto que los PC Copilot+, que incluyen una ‘preview’ de la función Recall, comiencen a enviarse a los clientes el 18 de junio.
Un caramelo para los cibercriminales
Kevin Beaumont, un experto en ciberseguridad que anteriormente trabajó con Microsoft, compartió un hilo en X que muestra los posibles fallos de seguridad de Recall.
Descubrió que Recall almacenaba información en una base de datos de texto sin formato, lo que hacía posible que los atacantes obtuvieran acceso mediante malware.
“Estamos en un viaje para crear productos y experiencias que estén a la altura de la misión de nuestra empresa de capacitar a las personas y organizaciones para que logren más”, destaca Davuluri al final de su comunicado. “Como siempre hacemos, continuaremos escuchando y aprendiendo de nuestros clientes […] para evolucionar nuestras experiencias de manera que sean significativas para ellos”, concluye.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios