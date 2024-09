Microsoft ha confirmado que, finalmente, la polémica función de Recall impulsada por Inteligencia Artificial (IA) se podrá desinstalar de Windows, tras inicialmente señalar que se trataba de un error, al tiempo que ha dado a conocer nuevas funciones de seguridad para proteger los datos de los usuarios.

Recall es una nueva función que la compañía anunció en mayo de este año como una herramienta integrada en los ordenadores Copilot+, que utilizará la IA para realizar capturas de pantalla del ordenador y crear con ello una especie de ‘memoria fotográfica’ para que posteriormente el usuario pueda desplazarse a través de una línea de tiempo para encontrar el contenido que se ha buscado anteriormente en cualquier aplicación, documento o sitio web.

Esta función generó polémica al entender que podría poner en riesgo la información privada de los usuarios, pese a que la base de datos se almacenaría en el equipo, de manera local. Esto se debe a que se trata de una herramienta que guarda capturas de pantalla cada pocos segundos y las almacena como datos no cifradas.

En respuesta a las críticas, Microsoft actualizó Recall en el mes de junio para que estuviera desactivada de forma predeterminada y requiriera el inicio de sesión con Windows Hello. Siguiendo esta línea, inicialmente Recall iba a llegar como vista previa para los usuarios junto con los ordenadores Copilot+ en junio, pero Microsoft decidió, pocos días antes, retrasar este lanzamiento, y facilitar la función primero en el programa de pruebas Windows Insider en octubre.

Más tarde, a finales de agosto, se dio a conocer que Microsoft permitiría desinstalar la característica Recall para aquellos usuarios que no quisieran disponer de ella. Sin embargo, unos días después la tecnológica indicó que esta posibilidad había sido un error y que estaba trabajando para solucionarlo.

A pesar de todos estos cambios, Microsoft ha compartido ahora que finalmente, la función de Recall sí se podrá desinstalar por completo de Windows, lo que la convierte en una herramienta completamente opcional para los usuarios.

Así lo ha confirmado el vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft, David Weston, en declaraciones a The Verge, donde ha señalado que “ya no existe una experiencia predeterminada, hay que optar por ello”, en referencia a la herramienta de Recall. En este sentido, Weston ha señalado que han comprendido que se trata de una opción importante para quienes no deseen disponer de esta memoria fotográfica en sus dispositivos.

De esta forma, aquellos usuarios que prefieran evitar Recall podrán desinstalar la función de Windows 11 de forma definitiva, incluso, incluyendo los modelos de IA que Microsoft utiliza para impulsar las funciones de esta memoria fotográfica, según ha señalado el directivo de la tecnológica.

Más seguridad con Windows Hello

Siguiendo esta línea, Microsoft ha compartido nuevas medidas de seguridad para la función de Recall en un comunicado en su blog, entre ellas que, ahora, todo lo que sea capturado por Recall se cifrará completamente y requerirá confirmar la identificación del usuario con Windows Hello para poder acceder a los datos.

Según ha explicado la tecnológica, las instantáneas y cualquier información asociada siempre estarán cifradas y protegidas a través del Módulo de plataforma segura (TPM) de Windows 11. Con ello, las claves se almacenarán en el TPM y, para acceder a ellas, se deberá iniciar sesión con Windows Hello.

Por tanto, los usuarios solo podrán acceder a los datos capturados por Recall a través de su autenticación mediante reconocimiento facial, huella dactilar o un PIN. Todo ello, con la intención de evitar que actores maliciosos u otras personas puedan utilizar ‘malware’ para acceder a la información personal.

Además, todo ello solo puede ejecutarse enmarcado en el entorno seguro al que Microsoft se refiere como Enclave de seguridad basado en virtualización (VBS). Tal y como ha detallado, la única información que sale del enclave VBS es la que solicita el usuario cuando utiliza Recall de forma activa, esto garantiza que otros usuarios no puedan acceder a estas claves almacenadas en el TPM y, por tanto, no puedan descifrar la información.

Por otra parte, Microsoft también ha recordado que Recall solo estará disponible en ordenadores PC Copilot+, por lo que no será posible instalarla en otros ordenadores Windows. Asimismo, será necesario cumplir con requisitos de seguridad como disponer de BitLocker, cifrado de dispositivos TPM, inicio seguro con protección del sistema y protección DMA del kernel.

Para todo ello, la tecnológica ha señalado que ha llevado a cabo revisiones de seguridad de la mano del equipo de Ingeniería de Seguridad e Investigación Ofensiva de Microsoft (MORSE), así como por parte de un proveedor de seguridad externo. Así, el lanzamiento de Recall continúa estando previsto para una vista previa con Windows Insiders en octubre.