Resumen
- La función de 'memoria' en el dispositivo de Microsoft Recall para las computadoras portátiles Copilot+ ofrece procesamiento y almacenamiento en el dispositivo para una mayor privacidad.
- Los conceptos erróneos sobre la seguridad y la privacidad de Recall podrían surgir de comparaciones con sistemas de inteligencia artificial basados en la nube.
- Los datos personales almacenados con Microsoft Recall pueden quedar expuestos si una persona no autorizada obtiene acceso a su computadora.
Microsoft celebró un gran evento Copilot y Surface la semana pasada, y anunció un nuevo conjunto de funciones de inteligencia artificial exclusivas para las computadoras portátiles Copilot+. Por ahora, esas son las14 computadoras portátiles que se lanzaránel próximo mes impulsadas porla plataforma Snapdragon X de Qualcomm. La característica que atrajo más atención fue Recall, una herramienta que sirve como una especie de memoria para su PC. Está diseñada para facilitar la búsqueda en su PC con la ayuda de la inteligencia artificial, guardando instantáneas de su historial informático a las que se puede hacer referencia más tarde. No lo culparíamos si pensara que Microsoft Recall sonaba un poco distópico por el sonido, pero está utilizando el procesamiento en el dispositivo. Eso niega muchos de los argumentos sobre que la función es "software espía" o "un episodio de Black Mirror", como lo expresan los usuarios de las redes sociales, incluidosalgunos tan destacados como Elon Musk.
De todas formas, el discurso da pie a una buena conversación. Antes de salir y habilitar Microsoft Recall en una nueva computadora portátilCopilot+, querrá asegurarse de que searealmenteprivada y segura. Han surgido algunas preguntas importantes como resultado de los sentimientos generalmente negativos que los usuarios de las redes sociales han tenido hacia Recall. ¿Qué tan seguro es el procesamiento en el dispositivo? ¿Todos los tipos de procesamiento en el dispositivo son iguales? ¿Qué mayores implicaciones podría tener habilitar Recall en una PC Copilot+? Todas estas son preguntas justas y es posible que se sorprenda con algunas de las respuestas.
Tuve la oportunidad de jugar con Microsoft Copilot+ y esto podría cambiar la forma en que usas tu computadora
Tienes razón en no preocuparte por las computadoras con IA, pero lo harás.
La función Recall de Microsoft se ejecuta en el dispositivo
Hemos estado esperando el procesamiento en el dispositivo, así que ¿por qué no estamos más entusiasmados?
La mayor parte de la negatividad que hemos visto en las redes sociales en torno al anuncio de Recall proviene de un lugar de ignorancia, y eso no es necesariamente culpa de los usuarios. Casi todas las funciones de IA importantes que hemos visto lanzar durante el año pasado vienen con un conjunto extenuante de términos y condiciones, incluidos los chatbots de alto perfil como ChatGPT de OpenAI y Gemini de Google. Estos términos y condiciones permiten a las empresas recopilar sus consultas y respuestas para ayudar a entrenar futuros modelos de IA, por lo que no hay sensación de privacidad. Si las personas se han acostumbrado a este acuerdo, es posible que hayan asumido que Copilot+ y Recall funcionan de la misma manera. Pero no es así. Todos los datos recopilados por Recall nunca salen de su dispositivo, y Microsoft no los verá.
Otra cosa en la que la gente se equivoca es si la función Copilot+ Recall es opcional, opcional o está habilitada de forma predeterminada. En realidad, no es ninguna de las anteriores. Usted elegirá cómo y si Recall guarda instantáneas de su sistema durante la experiencia lista para usar de Windows 11 (OOBE). Y dado que Copilot+ solo está disponible en dispositivos nuevos que cumplen con los nuevos requisitos de hardware de Microsoft,todosdeben pasar por la OOBE. Es cierto que la mayoría de los usuarios probablemente no modificarán la OOBE, pero seamos honestos. Si un usuario no personaliza su configuración de OOBE, está consintiendoanuncios personalizados, recopilación de datos y más. Microsoft Recall sería la menor de las preocupaciones de un usuario si noopta por no participar en todo en Windows 11.
El procesamiento de IA en el dispositivo es el avance que todavía estamos esperando
La inteligencia artificial está en todas partes, pero la mayor parte se desarrolla en la nube. El próximo gran cambio es llevar todo ese procesamiento al dispositivo.
También vale la pena mencionar la ironía de esta situación. La gente ha estado clamando por más cosas que se ejecuten en el dispositivo, y no es difícil ver por qué. Cuando los datos deben salir de su dispositivo, hay más formas en que pueden terminar en las manos equivocadas. En el mejor de los casos, los datos se almacenarán en los servidores de otra parte durante un breve período de tiempo y deben enviarse de ida y vuelta. Esto crea nuevos vectores de ataque, y todos sabemos que las empresas no son inmunes a las grandes violaciones de datos. Luego, en el peor de los casos, la empresa a la que está enviando sus datos puede estar recopilando activamente sus datos para sus propios fines o vendiéndolos a una empresa de terceros. Se suponía que el procesamiento en el dispositivo era la solución a muchos de estos problemas, y sin embargo, Microsoft Recall se considera un problema.
Existen distintos niveles de seguridad para el procesamiento en el dispositivo.
El hecho de que se ejecute en el dispositivo no significa que sea inherentemente seguro
Aunque algunos son inherentemente escépticos con respecto al procesamiento en el dispositivo, otros confían inmediatamente en él como algo completamente seguro, y ninguno de los dos enfoques es el correcto. No todas las formas de procesamiento en el dispositivo tienen el mismo nivel de seguridad. Por ejemplo, la mayoría de los sistemas operativos actuales tienen un módulo de plataforma segura (TPM), incluido Windows 11. Este chip de hardware (o una parte del sistema en un chip, cuando corresponda) permite crear un entorno de ejecución segura (TEE). En otras palabras, es un lugar seguro donde se ejecuta código absolutamente crítico y se protegen los datos más confidenciales. No está conectado a su dispositivo de almacenamiento principal, por lo que elementos como el malware no pueden acceder a él. Aparte de Windows 11, todos los dispositivos Apple modernos y algunos dispositivos Android tienen algún tipo de TPM. Google tiene Titan M, Apple tiene Secure Enclave.
El almacenamiento y el procesamiento en el dispositivo son buenos, pero lo mejor es lo que sucede en un TPM. Secure Enclave de Apple es la única parte de un producto de Apple que tiene acceso a datos biométricos. La empresa explica cómo funciona mejor y dice lo siguiente sobre cómo se almacenan los datos de Touch ID en un documento de soporte:
Los datos de sus huellas dactilares se cifran, se almacenan en un disco y se protegen con una clave disponible solo para Secure Enclave. Los datos de sus huellas dactilares solo los utiliza Secure Enclave para verificar que coincidan con los datos de huellas dactilares registrados. El sistema operativo de su dispositivo o cualquier aplicación que se ejecute en él no pueden acceder a ellos. Nunca se almacenan en servidores de Apple, nunca se realizan copias de seguridad en iCloud ni en ningún otro lugar y no se pueden utilizar para compararlos con otras bases de datos de huellas dactilares.
Todo esto quiere decir que, si bien algunos tipos de procesamiento y almacenamiento de datos en el dispositivo son prácticamente impenetrables, otros son más mortales. Todo lo que esté almacenado en el dispositivo y sea accesible desde el sistema operativo principal podría verse comprometido en caso de un ataque informático o si alguien obtiene acceso físico a su computadora. Dado que los datos de Microsoft Recall se almacenan en su dispositivo de almacenamiento y son accesibles desde Windows 11, alguien podría verlos si obtiene acceso a su sistema operativo.
El hecho de que Microsoft Recall se ejecute en el dispositivo es algo absolutamente positivo. Significa que Microsoft no podrá ver tus datos, no se podrán ver comprometidos como parte de una filtración de datos y no se utilizarán para entrenar modelos de IA. Pero la forma en que se almacenan los datos de Microsoft Recall es, en efecto, la misma que la de cualquier otro archivo o aplicación en tu PC.
Si no te sientes cómodo guardando algo como archivo en tu PC, probablemente no deberías permitir que Recall lo capture. Nuevamente, para que se vea comprometido, alguien tendría que obtener acceso a tu PC de alguna manera, probablemente a través de un ataque remoto o acceso físico a tu dispositivo.
Estás preocupado por todas las cosas equivocadas
Existen preocupaciones legítimas relacionadas con la retirada de productos de Microsoft, pero no se trata de software espía
No tengo pensado comprar una PC Copilot+ en este momento, así que no necesito tomar una decisión sobre si habilitar Microsoft Recall o desactivarlo inmediatamente. Sin embargo, si tuviera que tomar esa decisión, la recopilación de mis datos por parte de Microsoft sería la menor de mis preocupaciones. Utiliza el procesamiento en el dispositivo, por lo que la empresa no puede verlo. Es realmente así de simple. Sin embargo, me preocuparía que mi preferencia de Recall se cambiara automáticamente. Hay unalargalista deejemplosde personas que ven que su configuración de Windows se ajusta automáticamente después de aplicar una actualización del sistema. Se pueden encontrar relatos del problema en los foros de Microsoft tan recientemente como el mes pasado, y se remontan a la época de Windows 10.
Hay otra cosa que tener en cuenta. Si bien el procesamiento y el almacenamiento en el dispositivo impiden que Microsoft te espíe, no impiden queotras personaste espíen. Cuando aceptas crear una "memoria" de la actividad de tu PC, debes considerar las consecuencias que eso puede tener. No es una teoría de la conspiración. La gente revisa los dispositivos de otras personas todo el tiempo, y las entidades encargadas de hacer cumplir la ley en muchas jurisdicciones pueden revisar los equipos con una orden judicial. En lugar de tener que juntar todas las piezas, Microsoft Recall podría entregar todos tus movimientos informáticos directamente a quien los esté buscando. El que esto te suene preocupante o no variará de persona a persona, pero definitivamente es algo que debes considerar.
Como regla general, no le voy a decir a nadie que confíe en ningún tipo de característica tecnológica; eso es algo que cada uno debe decidir después de sopesar todos los hechos y las cifras. Una cosa es segura y es que Microsoft no espiará el historial de su computadora usando Recall. No es así como funciona y no es de eso de lo que trata Recall. Los datos están lejos de ser impenetrables, pero las cosas que se almacenan en las computadoras rara vez lo son.
Las PC Copilot+ no pueden llegar lo suficientemente pronto: 4 cosas que no puedo esperar a probar
Realmente quiero una de esas nuevas PC.