Microsoft anuncia más seguridad en Recall para intentar que los usuarios de PCs Copilot+ AI la activen

El anuncio de la función Recall de Microsoft para los ordenadores Copilot+ AI hace unos meses provocó un revuelo de tal magnitud que la compañía se vio obligada a suspender y retrasar su lanzamiento, y a ir aumentando progresivamente las opciones de seguridad y privacidad para ella. También, a diferencia de lo que planeaba inicialmente, a lanzarla desactivada por defecto y que sean los usuarios los que, si lo desean, la activen.

Windows Recall es una función que según Microsoft permitirá a los usuarios de los equipos Copilot+ AI buscar cualquier cosa que hayan hecho en su PC en el pasado, para lo que tomaba capturas de pantalla cada pocos segundos de todo lo que aparecía en ella. Las críticas no se hicieron esperar, y arreciaron cuando muchos se dieron cuenta de que esta información no estaba almacenada de manera segura. Estas se unieron a las voces en contra de Recall por lo que suponía para la privacidad de los usuarios, sobre todo de empresa, y Microsoft terminó retrasando su salida.

En un principio, la compañía lanza Recall para los probadores de su programa Windows Insider, y el pasado mes de junio anunció varias novedades encaminadas a mejorar su seguridad. La más destacada: No vendrá activada por defecto, sino que será necesario activarla para que funcione. Además, la base de datos de capturas de pantalla que genere estará cifrada, y contará con autenticación biométrica a través de Windows Hello.

Desde entonces Microsoft ha aumentado sus medidas de privacidad y seguridad, y ahora ha confirmado que sus capturas, y los datos relacionados con ellas, estarán protegidas por VBS Enclaves, que es un entorno de ejecución fiable basado en software, ubicado dentro de una aplicación que lo aloja.

Además, han confirmado que no solo será imprescindible activar Recall durante la configuración del sistema, sino que se podrán borrar la aplicación para que desaparezca por completo del sistema. También han reiterado que el cifrado jugará un papel importante en el uso de la apliccación, y que utilizará Windows Hello para que los usuarios interactúen con todas sus funciones, incluyendo los cambios de configuración.

Recall vendrá también configurado por defecto para no guardar los datos de navegación privada en Edge, Chrome o Firefox. Esta opción contará además con un filtrado de contenido sensible activado por defecto. De esta manera la compañía quiere evitar que datos como las contraseñas o los números de tarjetas de crédito queden almacenados.

Aparte de estas precauciones, Microsoft ha hecho que un proveedor externo revise el funcionamiento de Recall, así como sus funciones de seguridad y privacidad. El proveedor, del que se desconoce la identidad, realizó un test de penetración de la función, así como una revisión de su diseño de seguridad. Y MORSE, el equipo de Ingeniería de seguridad e investigación de ataque de Microsoft, ha estado probando su funcionamiento durante varios meses.