Rechazo a función de captura de pantalla «Recall» impulsa a Microsoft reforzar la seguridad

Por Naveen Athrappully
11 de junio de 2024 4:51 PM Actualizado: 11 de junio de 2024 4:51 PM

Microsoft anunció que está actualizando una nueva y controvertida función, que planea implementar con medidas de privacidad más estrictas después de que los expertos expresaran su preocupación por su potencial para comprometer los datos de los usuarios.

El 20 de mayo, Microsoft presentó su línea Copilot+ para computadoras con Windows 11 que cuentan con los «modelos de IA más avanzados». Una de las funciones de Copilot+, llamada Recall, crea una línea de tiempo visual explorable que permite al usuario encontrar fácilmente aplicaciones, sitios web, imágenes y documentos. La función trabaja tomando constantemente capturas de pantalla de la actividad del usuario, almacenando las imágenes localmente y utilizando la IA del dispositivo para estudiarlas y responder contextualmente a las consultas del usuario. Las capturas se realizan cada cinco segundos.

Recall, solo disponible en los Copilot+ PC, se pondrá en marcha en modo de vista previa el 18 de junio. La función ha suscitado numerosas reacciones negativas, y muchos expertos en seguridad están preocupados por la amenaza que supone para la privacidad y la seguridad de los datos.

«Windows Recall plantea riesgos para la privacidad», afirmó el 6 de junio Milli Sen, fundador de Paradigm, una empresa que ayuda a las compañías a experimentar con la IA generativa. «Captura y almacena toda la actividad de la pantalla, incluidas las apps encriptadas, y podría acceder a ella cualquiera que utilice el mismo dispositivo. La privacidad era la mayor preocupación de Recall y ahora resulta que es verdad».

El experto en ciberseguridad Kevin Beaumont advirtió en un posteo de blog del 1 de junio que, gracias a Recall, «robar todo lo que has escrito o visto en tu propio PC con Windows es ahora posible con dos líneas de código».

A raíz de las reacciones, Microsoft comunicó el viernes que está actualizando la función.

En primer lugar, Recall, que originalmente iba a estar activado por defecto, ahora estará desactivado por defecto en todos los Copilot+ PC.

En segundo lugar, para activar Recall será necesario activar Windows Hello, una función que permite a los usuarios iniciar sesión mediante reconocimiento facial, huella dactilar o PIN en lugar de contraseña.

«Estas opciones ayudan a que sea más fácil y seguro iniciar sesión en el PC, ya que el PIN solo se asocia a un dispositivo y se guarda para su recuperación con la cuenta de Microsoft», afirma la empresa.

En tercer lugar, Microsoft está reforzando la protección de datos a través de Windows Hello Enhanced Sign-in Security para que las instantáneas de Recall solo puedan ser descifradas y se pueda acceder a ellas tras la autenticación del usuario. La base de datos del índice de búsqueda también estará cifrada.

El Sr. Beaumont señaló en un posteo de X que si bien había «buenos elementos» en las nuevas promesas de privacidad y seguridad actualizadas de Microsoft, «obviamente va a haber diablillos en los detalles—potencialmente grandes».

«Obviamente todos los ojos están puestos en cómo se implementa esto realmente, por ejemplo, ellos dijeron que la base de datos estaba encriptada previamente. Sugeriría a los investigadores de seguridad que profundicen en las próximas semanas».

Él pidió a Microsoft que se comprometiera a que la empresa no intentará forzar a los usuarios a activar la función Recall en el futuro. Además, el Sr. Beaumont declaró que Recall debe desactivarse por defecto en los servicios Group Policy e Intune de Microsoft para las organizaciones empresariales.

The Epoch Times se ha puesto en contacto con Microsoft para recabar sus comentarios.

Problemas de seguridad

Microsoft afirma que las capturas de pantalla de Recall se almacenan localmente en el dispositivo y que las imágenes no se utilizarán para entrenar a su inteligencia artificial. Además, afirma que las capturas de Recall no se enviarán a Microsoft ni a otras empresas y aplicaciones.

«Recall no comparte instantáneas con otros usuarios que hayan iniciado sesión en el mismo dispositivo, y el cifrado por usuario garantiza que ni siquiera los administradores puedan ver las instantáneas de otros usuarios», afirma la empresa.

En su blog, el Sr. Beaumont dijo que, aunque las instantáneas de Recall se almacenan en los dispositivos de los usuarios y ahora estarán cifradas, los piratas informáticos y el malware pueden acceder a las imágenes.

Incluso si una persona borrara sus correos electrónicos, mensajes de WhatsApp y otras cosas de su PC, las instantáneas de Recall de estas aplicaciones permanecerían en la base de datos del dispositivo indefinidamente, afirma la entrada del blog.

La función Recall llega cuando las prácticas de seguridad de Microsoft fueron recientemente culpadas por una junta federal de revisión por un incidente de piratería informática en China el año pasado.

Entre mayo y junio de 2023, un grupo de piratas informáticos supuestamente vinculado a China llamado Storm-0558 accedió a los buzones de Microsoft Exchange Online de 22 organizaciones y más de 500 personas de todo el mundo.

La intrusión puso en peligro los intereses de seguridad nacional de Estados Unidos, ya que entre las cuentas de correo electrónico pirateadas figuraban las de la secretaria de Comercio, Gina Raimondo, y el embajador de Estados Unidos en la República Popular China, Nicholas Burns.

En un informe de marzo de 2024, la Junta de Revisión de Seguridad Cibernética (CSRB) señaló que el incidente de hackeo era «evitable» y nunca debería haber ocurrido.

«La Junta también concluye que la cultura de seguridad de Microsoft era inadecuada y requiere una revisión, particularmente a la luz de la centralidad de la compañía en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en la compañía para proteger sus datos y operaciones», dice el informe.

La Junta de Revisión de Seguridad Cibernética señaló que Microsoft debe demostrar los «más altos niveles de seguridad, responsabilidad y transparencia», dado que sus productos apoyan la seguridad nacional y actúan como base de la economía estadounidense.

Mientras tanto, el vicepresidente y presidente de Microsoft, Brad Smith, tiene previsto declarar ante el Comité de Seguridad Nacional de la Cámara de Representantes el 13 de junio sobre las «deficiencias de seguridad» de la empresa. Durante la comparecencia, los legisladores estudiarán cómo piensa la empresa reforzar sus medidas de seguridad.


Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.