Recall promete ser una de las novedades de Microsoft más interesantes de lo últimos años, pero su disponibilidad preliminar (no final) prevista para el 18 de junio con el lanzamiento de los primeros equipos Copilot+ se ha visto opacada por las críticas. Algunos expertos incluso la han calificado como un “desastre” de ciberseguridad. En medio de esta polémica, la compañía de Redmond ha decidido tomar acción.
Pavan Davuluri, líder de Windows y Dispositivos de Microsoft, ha anunciado un nuevo enfoque de seguridad para Recall en base a los comentarios recibidos. Cuando esté disponible en Windows 11, esta función que registra todo lo que hacemos a través de capturas de pantalla estará desactivada por defecto, pero podremos activarla durante la configuración inicial del PC o más tarde desde el apartado Privacidad y seguridad del sistema.
Medidas de seguridad adicionales para utilizar Recall
Microsoft también apunta a mejorar la seguridad de Recall. En la mecánica original bastaba con tener una sesión activa en Windows para utilizar la herramienta. Con la actualización necesitaremos pasar por Windows Hello para activar la Línea del Tiempo de Recall. Recordemos que esto último es un sistema de autenticación que funciona con reconocimiento facial, huella dactilar o PIN, por lo que brinda una barrera de protección importante.
La firma liderada por Satya Nadella no se ha olvidado de abordar otra de las polémicas. Recall, como decimos, conserva instantánea de lo que hacemos en nuestra PC, lo que puede incluir información privada o sensible. La herramienta, sin embargo, no parecía preparada para proteger nuestros datos. Un ejemplo de esto es TotalRecall, una utilidad que promete extraer toda esa información porque se encuentra en una base de datos SQLite accesible.

Microsoft quiere blindar Recall con dos capas de protección. Por un lado, cifrado ‘Just in Time’ que hará que las instantáneas de recuperación se descifren únicamente cuando el usuario se autentica a través de Windows Hello. Por otro lado, también cifrarán el índice de búsqueda de la herramienta, presumiblemente para evitar que quede expuesto ante cualquier aplicación malintencionada que pueda aprovecharse de esto para recopilar datos.

Una de las ventajas en términos de privacidad que la compañía de Redmond promocionó al anunciar Recall es que todo el contenido se almacena en local. Que este tipo de datos no acaben almacenados en la nube es una buena noticia, aunque nuestros equipos también pueden ser vulnerables, por lo que la seguridad local también es importante. Ahora nos encontramos con mejoras en ese sentido. La herramienta ha evolucionado antes de su llegada.
Cabe señalar que para utilizar Recall necesitaremos tener un ordenador Copilot+, es decir, que cuente con una NPU de al menos 45 TOPS. Desafortunadamente, cualquier chip anterior a los Snapdragon X Elite, AMD Ryzen AI 300 e Intel 'Lunar Lake’ presentados recientemente no cumplen con este requisito. Además es preciso tener en cuenta que el 18 de junio Recall llegará como aplicación en versión preliminar encaminada a convertirse en una versión final.
Imágenes | Microsoft
En Xataka | Huawei MateBook X Pro 2024, análisis: más cerca que nunca del ultrabook perfecto
Ver 12 comentarios
12 comentarios
Usuario desactivado
Que idea tan mala.
El hecho de que se almacene esa info en el PC es un tremendo atractivo para que los creadores de malware la exploten.
Nada tan bueno como la pantalla de inicio de un banco y un usuario que por descuido dejo activado "Mostrar contaseña".
andres25
el simple hecho de que toda esa funcionalidad venga incluida con el sistema ya crea un gran riesgo. Por muy desactivada que venga de forma predeterminada, es cuestión de tiempo que un exploit pueda sacar provecho de esta herramienta. Lo mejor sería que el que quiera usar esta funcionalidad, que la descargue y la instale, pero eso no va a ocurrir.
wiredbrain
Ni con un palo
jorgekkkk
Si, y Nutella nos asegura que cada instantánea no se almacenará en las nubes de Azure? Claro, y ahora cuéntame uno de vaqueros.
Y si me hackean la compu todas instantáneas se van con el ladrón. Esto no lo pensaron?
wokan
Tengo a mis compañeros de IT bastante preocupados con esto (sobre todo por usuarios que se piensan que estan en el PC de "su casa") y ya te digo que el pc se va a capar al maximo posible, esto puede ser un infierno a nivel de seguridad y cumplimiento normativo (departamentos de GRC, profesiones con infiormación sensible, etc...)
Esto me da que va a terminar metiendo la mano la UE, porque dudo que cumpla la ley de protección de datos....
jorsus
Y yo mientras tanto sigo tan feliz con Windows 7 sin aguantar mierdas del Windows Bugs Update.
koadri
👍