Microsoft ha anunciado una actualización de Recall, una herramienta impulsada por Inteligencia Artificial (IA).
Esta herramienta, criticada por expertos en seguridad, estará desactivada de forma predeterminada y requerirá el inicio de sesión con Windows Hello.
Recall fue anunciada a finales de mayo. Esta funcionalidad está integrada en los nuevos Copilot+ PC y se activaba automáticamente.
UN SISTEMA DE MEMORIA FOTOGRÁFICA
Utiliza la IA para crear un sistema de “memoria fotográfica”, permitiendo buscar todo lo que se ha visto o hecho en el ordenador.
Los usuarios pueden desplazarse a través de una línea de tiempo para encontrar contenido buscado anteriormente en cualquier aplicación, documento o sitio web.
Recall emplea un índice almacenado de forma local en el dispositivo.
FALLOS DE SEGURIDAD POTENCIALES
Expertos en ciberseguridad, como Kevin Beaumont, han señalado que esta funcionalidad podría poner en riesgo la información privada de los usuarios.
Según Beaumont, la herramienta tiene fallos de seguridad potenciales.
En sus pruebas, descubrió que Recall almacenaba información en una base de datos de texto sin formato SDLite, lo que podría permitir a ciberdelincuentes acceder a ella y cometer fraudes.
DONDE SE ALMACENA LOCALMENTE EN UN PC
Concretamente, Beaumont descubrió que aunque la base de datos se almacena localmente en un PC, es posible acceder a ella desde la carpeta AppData siempre que quien lo haga sea administrador.
Esta información fue recogida por The Verge.
Las críticas por parte de defensores de la privacidad han llevado a Microsoft a aclarar detalles sobre Recall, calificado como una potencial “pesadilla” para la seguridad de los datos de los usuarios.
UNA OPCIÓN MÁS CLARA
En respuesta, Microsoft ofrecerá a los usuarios “una opción más clara” para decidir si desean almacenar las instantáneas de Recall.
Si no se habilita de forma proactiva, estará desactivada por defecto. Además, Microsoft ahora requiere Windows Hello para habilitar Recall.
Esto último permite iniciar sesión mediante reconocimiento facial, huella digital o un PIN asociado exclusivamente a un dispositivo.
MICROSOFT SUMA CAPAS ADICIONALES PARA LA SEGURIDAD
Para reforzar la seguridad, Microsoft está añadiendo capas adicionales en Copilot+ PC, incluyendo el cifrado de la base de datos que almacena los contenidos buscados con Recall.
Introduce también el cifrado ‘Just in Time’, que desencripta la memoria fotográfica solo cuando el usuario autentifica su identidad a través de Windows Hello.
Estas actualizaciones entraron en vigor a partir del 18 de junio, coincidiendo con el lanzamiento de los nuevos dispositivos Copilot+ PC.
Fuente: EP.
