Microsoft ha publicado una especie de documento técnico que describe lo que la compañía está haciendo para proteger los datos del usuario dentro de Windows Recall, la controvertida característica de Windows que toma instantáneas de su actividad para realizar búsquedas posteriores.
A última hora de la noche, Microsoft todavía no ha dicho si lanzarán Recall a los canales de Windows Insider para realizar más pruebas como se planeó originalmente. De hecho, el documento de Microsoft dice muy poco sobre Recall como producto o cuándo lanzarán Recall al público.
Recordar fue lanzado por primera vez en mayo como parte de la actualización de Windows 11 24H2 y utiliza el Capacidades locales de IA de las PC Copilot+. La idea es que Recall capture instantáneas periódicas de su pantalla y luego utilice el reconocimiento óptico de caracteres más técnicas impulsadas por IA para traducir y comprender su actividad. Si necesita volver a visitar algo de antes pero no recuerda qué era o dónde se almacenó, Recall interviene.
Sin embargo, La retirada fue vista como un riesgo para la privacidad. y posteriormente fue retirado de su lanzamiento público previsto, y Microsoft dijo que Windows Recall se volvería a lanzar en octubre.
microsoft última publicaciónescrito por el vicepresidente de SO y seguridad empresarial, David Weston, detalla cómo la empresa pretende proteger los datos dentro de Recall. Aunque los periodistas descubrieron anteriormente que Recall estaba “activado” de forma predeterminada con una opción de exclusión voluntaria, ahora estará habilitada para todos. A los usuarios se les ofrecerá una opción “clara” sobre si quieren usar Recall, dijo Weston, e incluso después de haber optado por Recall, luego pueden optar por no participar o incluso eliminarlo por completo de Windows.
microsoft
La publicación entra en más detalles sobre cómo se almacenan los datos dentro de Windows, lo que se ha convertido en uno de los puntos centrales de la controversia de Recall. En mayo, el investigador de ciberseguridad Kevin Beaumont tuiteó That Recall almacenó instantáneas en “texto sin formato” y publicó capturas de pantalla de cómo se veía la base de datos dentro de Windows. Desde entonces, Beaumont eliminó su tweet y eliminó la imagen de la base de datos de su publicación de blog describiendo sus hallazgos.
Alex Hagenah luego publicó “Recuperación total”, una herramienta diseñada para extraer información de los archivos almacenados de Recall, como reportado por cableado. Esa herramienta, almacenada en una página de GitHub, todavía incluye capturas de pantalla de la base de datos de Recall, o al menos de lo que era accesible en ese momento.
Microsoft nunca confirmó públicamente los hallazgos de Beaumont y no hace referencia a ellos en su última publicación. Los representantes de la empresa tampoco respondieron solicitudes escritas de más comentarios.
Microsoft ahora dice que los datos de recuperación siempre están cifrados y almacenados dentro de lo que llama Enclave de seguridad basado en virtualización o Enclave VBS. Ese VBS Enclave solo se puede desbloquear a través de la seguridad de inicio de sesión mejorada de Windows Hello, y los únicos datos que salen del VBS Enclave son los que el usuario solicita explícitamente. (Los códigos PIN solo se aceptan después de que el usuario haya agregado una clave de Windows Hello).
microsoft
“Se deben registrar credenciales biométricas para buscar contenido de Recall. El uso de VBS Enclaves con la seguridad de inicio de sesión mejorada de Windows Hello permite descifrar los datos brevemente mientras se utiliza la función Recuperar para buscar”, dijo Microsoft. “La autorización expirará y requerirá que el usuario autorice el acceso para sesiones futuras. Esto restringe los intentos de malware latente que intenta “acompañar” la autenticación de un usuario para robar datos”.
Weston también se esforzó por dejar en claro que si utiliza la “navegación privada”, Recall nunca realiza capturas de pantalla. (No está claro si esto se aplica solo a Edge o también a otros navegadores). Las instantáneas recuperadas se pueden eliminar, incluso por un rango de fechas. Y un icono en la bandeja del sistema parpadeará cuando se guarde una captura de pantalla.
Lo que no sabemos es si Recall almacenará datos profundamente personales (como contraseñas) dentro de Recall. “El filtrado de contenido confidencial está activado de forma predeterminada y ayuda reducir el almacenamiento de contraseñas, números de identificación nacional y números de tarjetas de crédito en Recall”. (El énfasis es mío).
Microsoft dijo que han diseñado Recall para que sea parte de un entorno de “confianza cero”, donde VBS Enclave sólo se puede desbloquear después de que se considere seguro. Pero la confianza también será un problema para los consumidores. Parece que Microsoft al menos ofrece controles para desactivar la recuperación si los usuarios están preocupados por lo que rastreará la función.
Lectura adicional: Las diversas formas en que Windows 11 recopila sus datos personales y cómo cancelar su suscripción