Después de semanas de existencia desollado Por expertos en ciberseguridad, microsoft está tomando medidas para abordar las preocupaciones sobre su nueva función de mantenimiento del historial informático impulsada por IA: Copilot + Recall.
Vale la pena señalar que Microsoft está transformando la función de recuperación de una función predeterminada a una función que requiere que el usuario se registre primero. La compañía realizará el cambio antes de que Recall se lance oficialmente el 18 de junio.
“Estamos actualizando la experiencia de configuración de PC Copilot+ para brindar a las personas una opción más clara para optar por guardar instantáneas con Recall”, escribió el vicepresidente de Microsoft Windows, Pavan Davuluri, en una publicación de blog. Actualización oficial de la empresa En función. “Si no elige activarlo de forma proactiva, se desactivará de forma predeterminada”.
Respondiendo a la reacción
El mes pasado, Microsoft anunció una serie de nuevas funciones impulsadas por IA que llegarán a Windows. Una de las características centrales anunciadas por la empresa es la retirada.
Recall toma capturas de pantalla estáticas en segundo plano mientras el usuario usa el dispositivo. Luego, la IA de Microsoft escanea las capturas de pantalla y crea un archivo con capacidad de búsqueda de todo el historial de actividad realizado por el usuario. Qué sitios web se visitaron, qué escribió el usuario en los formularios… casi Todo Salvado.
Los expertos en ciberseguridad dieron en el clavo Preocupado. Un ex analista senior de amenazas de Microsoft con experiencia práctica en el uso de Recall llamó a la función “desastre“.
Resulta que Recall guarda casi todo, incluidas contraseñas de texto, información financiera confidencial, historial privado del navegador Google Chrome y más. Recall lo guarda dentro de una base de datos a la que puede acceder fácilmente un mal actor que obtiene el control remoto del dispositivo del usuario.
Velocidad de la luz triturable
Para empeorar las cosas, la función de recuperación estará activada de forma predeterminada, lo que significa que es posible que los usuarios no se den cuenta de lo que sucede en segundo plano en sus dispositivos.
Afortunadamente, los usuarios ahora tendrán que optar por esta función, sabiendo exactamente qué están ejecutando y qué está haciendo Recall.
También se están implementando más funciones de seguridad para el retiro.
Microsoft no solo habilita la función Recuperar. La compañía también anunció que para habilitar Recall, los usuarios deberán inscribirse en Windows Hello, una característica de seguridad que requiere que los usuarios inicien sesión mediante reconocimiento facial, huella digital o PIN.
También se requerirá la misma autenticación para que el usuario acceda o busque la línea de tiempo del registro de recuperación.
Además, Microsoft dice que “agrega capas adicionales de protección de datos”. Las instantáneas de invocación solo se descifrarán y se accederá a ellas después de la autenticación del usuario. La base de datos del índice de búsqueda ahora también estará cifrada.
La publicación del blog de Microsoft sobre la actualización de seguridad Recall también analiza una serie de disposiciones relacionadas con la seguridad que ya estaban incluidas, como capturas de pantalla que solo están disponibles localmente en el dispositivo. La función ya ha proporcionado imágenes para mostrar que está en uso y es un icono de invocación fijado en la barra de tareas del escritorio del usuario. Sin embargo, muchos usuarios probablemente no sabían lo que significaba el ícono si la retirada estaba activada de forma predeterminada.
Esperamos que la nueva opción de suscripción deje claro que el usuario está de acuerdo con lo que hace Recall.