La próxima función Recall de Microsoft para Windows 11 ha iniciado un debate sobre la privacidad y la seguridad. La nueva funcionalidad, que captura y almacena instantáneas de la pantalla activa de un usuario cada pocos segundos, aún se encuentra en su fase de vista previa, pero ya ha generado importantes críticas por parte de defensores de la privacidad y expertos en ciberseguridad. Recall puede buscar en la actividad pasada de todos los usuarios, incluidos archivos, fotos, correos electrónicos e historial de navegación.
Microsoft ha aclarado que la función Recall será exclusiva de sus próximas PC Copilot+. La compañía también ha declarado que Recall es una”experiencia opcional”y los usuarios pueden limitar qué instantáneas se recopilan. Microsoft enfatizó que los datos de Recall se almacenan localmente y ni Microsoft ni nadie sin acceso al dispositivo acceden a ellos. Un hacker necesitaría acceso físico a el dispositivo, desbloquéelo e inicie sesión para acceder a las capturas de pantalla guardadas.
Problemas de funcionalidad y privacidad
La función de recuperación de Windows está diseñada para permitir a los usuarios desplazarse a través del contenido de la pantalla anterior e interactuar con él, incluida la reapertura de la aplicación original o el documento fuente. Según Microsoft, todo el procesamiento para esta función ocurre en el dispositivo del usuario y está destinado a mejorar con el tiempo. Sin embargo, el manejo de datos confidenciales tiene lugar. El cifrado BitLocker, que ofrece una protección sólida, solo está disponible en dispositivos Windows 11 Pro o Enterprise. Otros usuarios tienen que confiar en un “cifrado de datos” menos seguro.
la documentación de Recall indica que la función no realiza moderación de contenido. Esto significa que información confidencial, como contraseñas o datos financieros, podría almacenarse en instantáneas si los sitios web no siguen los protocolos estándar para encubrir el ingreso de contraseñas. Los usuarios del navegador Edge de Microsoft pueden filtrar sitios web específicos para que no sean capturados, pero esta funcionalidad no se extiende a otros navegadores. Además, los usuarios de Edge pueden evitar que Recall guarde contenido de sesiones de navegación privadas, una característica que no está garantizada para otros navegadores basados en Chromium como Google Chrome o Vivaldi.
Reacciones de la industria y preocupaciones de seguridad
El director de productos de Mozilla, Steve Teixeira, compartió con The Register sus preocupaciones sobre la función, señalando que almacena no sólo el historial del navegador sino también datos escritos por el usuario con un control mínimo sobre lo que se guarda. Hizo hincapié en que, si bien los datos están cifrados, esto introduce un nuevo vector de ataque para los ciberdelincuentes y plantea problemas de privacidad para las computadoras compartidas. Teixeira también criticó a Microsoft por favorecer su propio navegador Edge al permitirle bloquear sitios web específicos y la actividad de navegación privada de Recall, una capacidad que no se extiende a navegadores no basados en Chromium como Firefox.
Kevin Beaumont, un experto en ciberseguridad. El experto criticó duramente la tecnología, comparándola con un keylogger integrado en Windows. El experto en inteligencia artificial, Gary Marcus, expresó sin rodeos su oposición, expresando su preocupación por la vigilancia constante por parte de la computadora.
ESTA es la empresa que quiere registrar literalmente todo lo que usted hace en su computadora.
(El informe se refiere a un ataque del año pasado).
Si no cree que Microsoft Recall, local o no, será uno de los mayores objetivos cibernéticos de la historia, no lo es. No estoy prestando atención. pic.twitter.com/7xWEp3Amjd
— Gary Marcus (@GaryMarcus) 21 de mayo de 2024
Escrutinio regulatorio y perspectivas futuras
La Oficina del Comisionado de Información del Reino Unido ha anunció que está realizando consultas con Microsoft para comprender las salvaguardas de privacidad implementadas para Windows Recall. La oficina enfatizó la importancia de la transparencia y la necesidad de procesar datos personales solo en la medida necesaria para fines específicos. Las implicaciones del RGPD por sí solas hacen que esta característica sea objeto de intenso escrutinio. Su declaración dice:
“Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y solo procesen datos personales en la medida en que sea necesario para lograr un propósito específico. La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado. Estamos realizando consultas con Microsoft para comprender las medidas de seguridad implementadas para proteger la privacidad del usuario.”
[contenido incrustado]
