microsoft ha proporcionado una actualización sobre Función de recuperación de Windows 11 – que ha sido en hielo desde hace algún tiempoya que su revelación causó un gran revuelo debido a preocupaciones de seguridad y privacidad, y cuándo planea seguir adelante con la función y llevarla a las PC Copilot+.
como el bbc Según los informes, Microsoft dijo en un comunicado que el plan es lanzar Recall en las computadoras portátiles CoPilot+ en noviembre, con una serie de medidas que se implementarán para garantizar que la característica sea lo suficientemente segura y que se detalla en un documento separado. publicación de blog.
Entonces, ¿cuáles son estas medidas diseñadas para aplacar a los críticos de Recall, una capacidad que es una búsqueda potenciada por IA en ventanas 11 que aprovecha capturas de pantalla regulares ('instantáneas' como las llama Microsoft) de la actividad en su PC, ¿como se concibió originalmente?
Uno de los cambios clave es que el retiro será estrictamente voluntario, como Microsoft nos lo había dicho antesa diferencia de la enfoque predeterminado eso fue tomado cuando la característica se dio a conocer por primera vez.
Microsoft señala: “Durante la experiencia de configuración de las PC Copilot+, los usuarios tienen una opción clara sobre si desean guardar instantáneas usando Recall. Si un usuario no elige activarlo de forma proactiva, se desactivará y no se tomarán ni guardarán fotografías”.
Además, como Microsoft nos dijo anteriormente, las instantáneas (y otros datos relacionados con el retiro) estarán completamente encriptadas y La autenticación de Windows Hello será un requisito para utilizar la función. En otras palabras, deberás iniciar sesión a través de Hello para asegurarte de que eres tú quien realmente usa Recall (y no otra persona en tu PC).
Además, Recall utilizará un entorno seguro llamado Enclave de seguridad basado en virtualización, o VBS Enclave, que es una máquina virtual totalmente segura aislada del sistema Windows 11, a la que solo el usuario puede acceder con una clave de descifrado (proporcionada con Windows Hello). iniciar sesión).
David Weston, quien escribió la publicación del blog de Microsoft y es vicepresidente de seguridad empresarial y del sistema operativo, explicó a Centro de Windows: “Todos los procesos sensibles de recuperación, es decir, las capturas de pantalla, el procesamiento de capturas de pantalla y la base de datos vectorial, ahora están en un enclave VBS. Básicamente tomamos Recall y lo pusimos en una máquina virtual (VM), por lo que ni siquiera los usuarios administrativos pueden interactuar en esa VM ni ejecutar ningún código ni ver ningún dato”.
De hecho, Microsoft tampoco puede acceder a ver sus datos de retirada. Y como el gigante del software ha dejado claro antes, todos estos datos se guardan localmente en su máquina; ninguno de ellos se envía a la nube (eso podría ser una gran preocupación de seguridad si así fuera). Por cierto, esta es la razón por la que Recall es exclusivo de Copilot+ para PC, porque necesita un poderosa unidad nuclear para la aceleración y el procesamiento local para que Recall funcione con suficiente capacidad de respuesta (ya que no se puede aprovechar la nube para acelerar el trabajo duro de la IA).
Finalmente, Microsoft combate una preocupación anterior acerca de que Recall tomara capturas de pantalla de, por ejemplo, su sitio de banca en línea y tal vez información financiera confidencial: la función ahora filtra cosas como contraseñas, números de tarjetas de crédito, etc.
Otras medidas de refuerzo de la privacidad incluyen la capacidad de excluir aplicaciones o sitios web específicos para que Recall no tome instantáneas (y debemos tener en cuenta que las sesiones de navegación privadas, como el modo Incógnito de Chrome, nunca están sujetas a capturas de pantalla, al menos en los navegadores web compatibles). .
Por cierto, aparecerá un icono en la barra de tareas cuando se guarde una instantánea de recuperación y será fácil pausar estas capturas de pantalla desde allí si así lo desea.
Análisis: Convocado desde el banquillo, pero con mucho que demostrar
Básicamente, Microsoft ha vuelto a llevar a Recall a la mesa de dibujo en los frentes de seguridad y privacidad durante los últimos meses y, en términos generales, los resultados merecen un visto bueno. (Aunque seamos honestos, elementos como el cifrado estricto deberían haber existido desde el principio, y da un poco de miedo que no lo estuvieran).
Si todavía le preocupa la recuperación a pesar de estas medidas, simplemente no es necesario que la habilite. Y como ahora está desactivado de manera clara y predeterminada, no hay peligro de que personas menos conocedoras de la tecnología terminen usando la función por accidente, sin darse cuenta de qué es.
El camino que sigue Recall ahora es que volverá a realizar pruebas en octubre, muy pronto, y con el lanzamiento llegando a PC copiloto+ En noviembre, está en una vía rápida para llegar al público informático; bueno, a aquellos que de todos modos han invertido en una computadora portátil Copilot+. Estamos seguros de que para esas personas, Recall todavía estará marcado como en “vista previa” y es discutible si deberían lanzarse al agua con una habilidad como esta cuando aún no está completamente terminada.
Por supuesto, nos estamos adelantando un poco aquí: el siguiente paso es que Recall llegue a las versiones de prueba de Windows 11 y vea qué hacen los Windows Insiders con él. Si surgen problemas en esas versiones preliminares, es posible que aún veamos el retiro retrasado para su lanzamiento en las PC Copilot+.
Microsoft está hablando de un juego de seguridad mucho más grande para Recall aquí, sin lugar a dudas, y esperemos que no haya contratiempos o errores en términos de implementar todo esto. Teniendo en cuenta cómo se creó la encarnación inicial de Recall (con una preocupante falta de atención a los detalles), es fácil ser cínico aquí, pero presumiblemente Microsoft no volverá a caer en esta trampa.
