Recientemente Microsoft ha señalado que está haciendo que su nueva función “Recall” en Windows 11, que captura todo lo que hace en su PC, sea una función opcional y aborda varios problemas de seguridad. El gigante del software presentó por primera vez la función Recall como parte de sus próximas PC Copilot Plus el mes pasado, sin embargo, desde entonces, los defensores de la privacidad y así mismo, los expertos en seguridad han advertido que Recall podría ser un “desastre” para la ciberseguridad sin cambios.
Favorablemente, Microsoft escuchó las diversas quejas y se encuentra llevando a cabo una serie de cambios antes del lanzamiento de las PC Copilot Plus el día 18 de junio. Desde Microsoft habían planeado originalmente activar Recall de forma predeterminada, sin embargo, la compañía ahora ha señalado que brindará la posibilidad de desactivar la controvertida función impulsada por Inteligencia Artificial (IA) durante el proceso de configuración de las nuevas PC Copilot Plus.
Microsoft hace cambios a Recall
El jefe de Windows, Pavan Davuluri ha mencionado, “Si no elige activarlo de forma proactiva, estará desactivado de forma predeterminada”.
Vale la pena mencionar que, la compañía también requerirá que Windows Hello habilite la recuperación, por lo que deberá autenticarse con su rostro, con su huella digital o mediante un PIN.
Inclusive según Davuluri, “Además, también se requiere prueba de presencia para ver su línea de tiempo y buscar en Recall”. Por lo que alguien no podrá comenzar a buscar en su línea de tiempo sin autenticarse primero.
Es importante dar a conocer que esta autenticación también se aplicará a la protección de datos en torno a las instantáneas que crea Recall.
Davuluri ha explicado, “Estamos agregando capas adicionales de protección de datos, incluido el descifrado ‘justo a tiempo’ protegido por la seguridad de inicio de sesión mejorada (ESS) de Windows Hello, de modo que las instantáneas de recuperación solo se descifren y sean accesibles cuando el usuario se autentique. Además, ciframos la base de datos del índice de búsqueda”.
Vale la pena recalcar que, Recall usa modelos de Inteligencia Artificial locales para capturar casi todo lo que ve o hace en su computadora y posteriormente, le ofrece la posibilidad de buscar y recuperar cualquier cosa en segundos. Una línea de tiempo explorable le permite desplazarse por estas instantáneas con facilidad para recordar lo que hizo en un día en particular en su PC. Todo en Recall se encuentra diseñado para permanecer local y privado en el dispositivo, por lo que no se usan datos para entrenar los modelos de IA de Microsoft.
Los cambios de Microsoft en la manera en que se almacena y se accede a la base de datos se producen luego de que el experto en ciberseguridad Kevin Beaumont descubriera que la función impulsada por Inteligencia Artificial (IA) de Microsoft actualmente almacena datos en una base de datos en texto sin formato. Es de acotar que, eso podría haber facilitado a los autores de malware la creación de herramientas que extraigan la base de datos y su contenido. En los últimos días han aparecido diversas herramientas que prometen extraer datos de Recall.
Según han dado a conocer, TotalRecall extrae la base de datos de Recall para que puedas mirar fácilmente qué texto está almacenado y las capturas de pantalla que ha generado la función de Microsoft. Por su parte, NetExec parece que pronto recibirá su propio módulo Recall que puede acceder a las carpetas Recall y volcarlas para que tenga la capacidad de ver las capturas de pantalla fácilmente. Es de resaltar que, todas estas herramientas son posibles debido a que actualmente no existe un cifrado o protección completos en la base de datos de Recall.
Desarrollaron la función Recall bajo Secure Future Initiative (SFI)
Microsoft desarrolló la función Recall bajo su nueva Secure Future Initiative (SFI) que la compañía ha implementado para revisar la seguridad de su software luego de importantes ataques a la nube de Azure. Como bien sabemos, Microsoft ha tenido unos años difíciles de incidentes de ciberseguridad y se supone que el SFI debe centrarse en la seguridad por encima de todo.
Además, es importante señalar que, el director ejecutivo de Microsoft, Satya Nadella, incluso pidió recientemente a los empleados que hagan de la seguridad la “máxima prioridad” de Microsoft, incluso si eso significa priorizarla sobre las nuevas características.
“Si se enfrenta a la disyuntiva entre la seguridad y otra prioridad, su respuesta es clara: hacer seguridad”, mencionó Nadella.
“En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o brindar soporte continuo para sistemas heredados”.
Davuluri hace referencia a los principios Secure Future Initiative (SFI) de Microsoft y señala que la empresa se encuentra tomando medidas para optimizar la seguridad de Recall. Pero parece deberse en gran medida a que los investigadores de seguridad señalaron estos problemas y no a los propios principios de seguridad de Microsoft porque probablemente estos problemas deberían haberse señalado internamente mucho antes de este lanzamiento.
Por su parte, Microsoft igualmente desea enfatizar que Recall solo estará disponible en las nuevas PC Copilot Plus que están diseñadas para ser PC de núcleo seguro con protecciones de firmware avanzadas y el procesador de seguridad Pluton de la compañía que se encuentra diseñado para proteger contra el robo de datos personales de una PC.
Davuluri ha manifestado, “Continuaremos desarrollando estas nuevas capacidades y experiencias para nuestros clientes priorizando primero la privacidad y la seguridad. Seguimos agradecidos por la vibrante comunidad de clientes que continúan compartiendo sus comentarios con nosotros”.
