Microsoft ha tenido que hacer frente a muchas críticas desde que presentó su software Recall, impulsado por Copilot+. A modo de resumen, cada pocos segundos, Windows tomará instantáneas de lo que estés haciendo en tu computadora. Luego, puedes buscar esas instantáneas y tu dispositivo analizará lo que está sucediendo en esas fotos. Por ejemplo, puedes estar buscando la hora a la que estabas mirando una imagen específica y Recall puede encontrar esa imagen usando lenguaje natural.

A primera vista, Recall parecía una función interesante. Todos tus datos se almacenan en el dispositivo y la IA que analiza esas capturas se ejecuta localmente. Puedes excluir aplicaciones, establecer la cantidad máxima de almacenamiento que puede usar e incluso pausarla si estás haciendo algo que no quieres que Recall vea y guarde.

Aunque todo esto resultó un poco espeluznante para algunas personas, la evidencia concluyente apareció una vez que la gente consiguió que Copilot funcionara en máquinas con Windows. Los datos se almacenaban en una base de datos de texto sin formato y no estaban cifrados, lo que significa que cualquier programa de su PC con permisos elevados podía ver lo que había allí. Eso podía incluir la hora en que iniciaba sesión en su banco, la hora en que enviaba mensajes personales o la hora en que pagaba algo en línea.

Como resultado,Microsoft tuvo que volver a empezar de ceroy la función Recall se retrasó por un tiempo desconocido. En ese momento, Microsoft se comprometió a hacer de Recall una experiencia de inclusión voluntaria, en lugar de una experiencia de exclusión voluntaria, pero no dio más información. Ahora está regresando a las PC Copilot+ y Microsoft ha explicado exactamente cómo mantendrá sus datos seguros.

Relacionado

4 aplicaciones de terceros que están recibiendo un impulso de Copilot+

Las PC Copilot+ no son solo para las herramientas de Microsoft: aquí hay algunas aplicaciones de terceros que le dan un buen uso al Snapdragon X.

Publicaciones

Cómo Recall mantendrá seguros sus datos

De verdad, esta vez

Los datos de Recall, en primer lugar, están cifrados y utilizan una gestión de claves segura. Cada instantánea que toma Recall está cifrada, con claves de cifrado almacenadas de forma segura con la ayuda del Módulo de plataforma segura (TPM). Estas claves están vinculadas a la seguridad de inicio de sesión mejorada de Windows Hello del usuario y requieren que se registren credenciales biométricas para buscar contenido de Recall. Además, las operaciones confidenciales que gestionan estos datos cifrados se realizan dentro de un enclave de seguridad basada en virtualización (VBS), que funciona como un entorno seguro aislado del resto del sistema, lo que evita el acceso no autorizado.

Un enclave VBS es un entorno de ejecución confiable (TEE) basado en software dentro de una aplicación host y utiliza Hyper-V para crear un entorno con mayores privilegios que el resto del núcleo del sistema. VBS es una característica fundamental de Windows y también la utilizan funciones de seguridad como Credential Guard. Protege todos los datos para que no se acceda a ellos fuera de contextos en los que no deberían estar y es una característica de larga data de Windows en la que se puede confiar.

Gracias al enclave VBS, todos los servicios que manejan instantáneas y datos asociados, incluidos los procesos de descifrado e indexación, están aislados del resto del sistema. Los programas dentro de un enclave también pueden utilizar protocolos de certificación criptográfica para comprobar que el entorno es seguro antes de realizar operaciones sensibles.

Por último, cuando un usuario quiere acceder a sus instantáneas almacenadas, debe autenticarse a través de Windows Hello. Este es el sistema biométrico integrado en Windows que tiene como objetivo garantizar que solo el verdadero propietario del dispositivo pueda acceder a sus datos. Como alternativa, el PIN se aceptará solo después de configurar la recuperación, de modo que el usuario pueda evitar la pérdida de datos si se daña un sensor.

Las sesiones de recuperación también están diseñadas para que caduquen, lo que obliga al usuario a volver a autenticarse, lo que evita que el malware aproveche una sesión abierta anteriormente para robar información. Esto reduce la ventana de oportunidad para el acceso no autorizado, ya sea a través de malware o incluso acceso físico a la máquina.

La nueva arquitectura de Recall

La seguridad es lo primero

Microsoft ha delineado la nueva arquitectura de seguridad de Recall, dividida en cinco componentes principales.

• Configuraciones seguras
• Índice semántico
• Tienda de instantáneas
• Recordar la experiencia del usuario
• Servicio de instantáneas

En primer lugar, Microsoft afirma que las configuraciones son seguras de manera predeterminada, lo que significa que si se detecta una manipulación, vuelven automáticamente a su estado seguro. Esto evita que otra aplicación modifique esas configuraciones y potencialmente intente tomar el control de la máquina. Además, los datos en Recall se administran a través de un índice semántico que convierte imágenes y texto en vectores cifrados, todos los cuales están cifrados por claves protegidas dentro del Enclave VBS. El almacén de instantáneas contiene estas instantáneas junto con metadatos como marcas de tiempo, tiempos de permanencia de la aplicación y URI de inicio. Todas las consultas de búsqueda también se realizan dentro del Enclave.

Por último, el servicio de instantáneas, que guarda, consulta y procesa los datos devueltos por el enclave, garantiza que solo los usuarios autorizados puedan recuperar los datos. Para evitar el acceso no autorizado, los datos de las instantáneas solo se liberan después de que se haya obtenido una prueba de presencia humana, y las sesiones de acceso tienen un límite de tiempo. El sistema incluye protecciones como mecanismos anti-hammering y límites de concurrencia para evitar sobrecargas maliciosas o intentos de manipulación.

Relacionado

Copilot+ empobrece la inteligencia artificial en nombre de la privacidad (y aun así se equivoca)

Microsoft combinó lo peor de dos mundos cuando creó Copilot+.

Publicaciones3

Esta vez el recuerdo podría ser bueno

Aquí tenemos esperanza

Todo esto parece prometedor y, con el uso de funciones de seguridad que protegen otros datos en Windows, parece que Microsoft está pensando en el camino correcto esta vez. Obviamente, aún está por ver si esto se mantendrá o no una vez que Recall se implemente en los dispositivos, pero dada la pesadilla de relaciones públicas que fue Recall cuando se lanzó por primera vez, la empresa querríahacerlobien para evitar que se repita.

Por supuesto, Microsoft también está trabajando para tener todo esto junto a tiempo para otras CPUCopilot+ que llegarán, comola serie Ryzen AI 300 de AMD y la serie Core Ultra 200V de Intel. La IA se está volviendo cada vez más importante en las PC (según la industria tecnológica, de todos modos), y características como Recall son las que realmente pueden resultar útiles en el futuro.

En cuanto a Recall, con las medidas que está tomando Microsoft para garantizar que Recall sea seguro, podría valer la pena intentarlo una vez que se lance.