condenación Función de recuperación de Microsoft Para PC, Copilot + AI fue rápido y devastador. Aunque está destinado a permitirle encontrar cualquier cosa que haya hecho en su computadora, también implica tomar capturas de pantalla estáticas de su computadora, y los críticos han notado que La información no se almacena de forma segura.. Microsoft terminó retrasando su lanzamiento para los probadores beta de Windows Insider y en junio lo anunció Medidas de seguridad más estrictas: Activa la función Recuperar por defecto; Requerirá autenticación biométrica de Windows Hello; Cifrará la base de datos de capturas de pantalla.
Hoy, antes del inminente lanzamiento de la próxima versión principal de Windows 11 en noviembre, Microsoft ofreció más detalles Acerca de las medidas de seguridad y privacidad de Recall. La compañía dice que las imágenes retiradas y los datos relacionados estarán protegidos por VBS Enclaves, que describe Como un “entorno de ejecución confiable (TEE) basado en software dentro de una aplicación host”. Los usuarios deberán activar activamente la función de recuperación durante la configuración de Windows y también podrán eliminarla por completo. Microsoft también confirmó que el cifrado será una parte clave de toda la experiencia de invocación y que utilizará Windows Hello para interactuar con todos los aspectos de la función, incluido el cambio de configuración.
“La recuperación también protege contra el malware con medidas anti-intrusión y de limitación de velocidad”, dijo David Weston, vicepresidente de sistemas operativos y seguridad empresarial de Microsoft. escribió en una publicación de blog hoy. “Actualmente, el retiro solo admite un PIN como método de respaldo después de configurar el retiro, para evitar la pérdida de datos si uno de los sensores seguros se daña”.
Cuando se trata de controles de privacidad, Weston reitera que “usted siempre tiene el control”. De forma predeterminada, Recall no guardará datos de navegación privados en los navegadores compatibles, como Edge, Chrome y Firefox. La función también tendrá filtrado de contenido confidencial de forma predeterminada para evitar que se almacenen cosas como contraseñas y números de tarjetas de crédito.
Microsoft dice que Recall también fue revisado por un proveedor externo anónimo, que realizó pruebas de penetración y una descripción general del diseño de seguridad. El equipo de Ingeniería de Seguridad e Investigación Ofensiva de Microsoft (MORSE) también ha estado probando esta característica durante varios meses.
Dada la casi reacción violenta, no es demasiado sorprendente ver que Microsoft sea más cauteloso con el eventual lanzamiento de Recall. La verdadera pregunta es cómo la compañía no anticipó las críticas iniciales, que incluían acceder fácilmente a la base de datos de retiros desde otras cuentas locales. Gracias al uso de cifrado y seguridad adicional, esto ya no debería ser un problema, pero me hace preguntarme qué se perdió Microsoft al principio.
Este artículo contiene enlaces de afiliados; Si hace clic en este enlace y realiza una compra, podemos ganar una comisión.