Microsoft Recall para PC Copilot+ levanta ampollas: ¿un riesgo para la privacidad del usuario?
El evento de Qualcomm y Microsoft para PC Copilot+ sigue dando titulares y noticias, en esta ocasión, puede que no para bien. Y es que con la presentación también ha llegado todo lo que tiene que ver con la función Recall, algo que es intrínseco a la plataforma PC Copilot+ y no está disponible, de momento, para ninguna otra en su intento de acercarse a Apple con hardware + SO + características exclusivas. Pues bien, Microsoft explicó cómo funciona Recall y, con ello, algunos han levantado la voz diciendo que es un grave riesgo para la privacidad del usuario, tanto a nivel local como online.
Y razón no les falta. La idea, aunque no es nueva, sí es novedosa en el entorno de Microsoft, pero a poco que seamos avispados surgen una gran cantidad de dudas sobre seguridad en hardware y software que vamos a intentar resumir en pocas ideas basadas en las críticas que se están levantando online sobre esta característica.
Microsoft Recall: innecesaria, nada novedosa y un riesgo para la privacidad del usuario evidente
Fuera de que guste o no la característica, hay evidentes riesgos en un mundo cada vez más inseguro con la llegada de los ataques con IA. Para entender la crítica hay que saber qué es Microsoft Recall, y realmente no es más que una característica que permitirá a los usuarios con PC Copilot+ y Windows 11 buscar y recuperar lo que han ido haciendo con su portátil.
Como decimos, la idea en su base argumental es buena. ¿A quién no se le ha olvidado algo que hizo ayer o esta misma semana? Podrías recuperarlo viendo qué hiciste, cuándo lo hiciste y en el orden exacto en el que lo hiciste.
El problema es cómo se hace esto por parte de los de Redmond. Microsoft Recall registra todo lo que realizas en tu portátil, todos los movimientos, todo lo que se ve en pantalla, todos los datos que creaste o modificaste, reuniones online, contraseñas, sitios web, en definitiva, cada paso que diste queda registrado. ¿Dónde? En tu PC, y eso es tan mala noticia como buena.
La IA al servicio del guardado de acciones, ¿y la seguridad?
Microsoft dice en su web textualmente que:
"Recall utiliza las capacidades de procesamiento avanzado de Copilot+ PC para tomar imágenes de su pantalla activa cada pocos segundos. Las instantáneas se cifran y se guardan en el disco duro de su PC. Puede usar Recall para localizar el contenido que ha visto en su PC usando la búsqueda o en una barra de línea de tiempo que le permite desplazarse por sus instantáneas"
En definitiva, todo lo que se ve en pantalla lo guarda, y por ello, se necesitan 50 GB disponibles en el SSD o HDD. A más capacidad, más espacio asigna, y también, más tiempo guarda las instantáneas en tu almacenamiento, donde tras llenarlo, borrará las más viejas para hacer sitio a las nuevas que se vayan creado.
Dicho todo esto y explicada la tecnología como tal, llegan las dudas de los usuarios, y con razón, a pesar de que la información estará cifrada. ¿Qué ocurre si alguien accede a tu PC de forma local, en tu casa, y le da por ver las instantáneas? ¿Qué pasará si detectan un agujero de seguridad en Windows 11 y rompen el cifrado de Microsoft Recall? ¿Por qué Recall no oculta información sensible como contraseñas mediante una mejora del algoritmo de IA? ¿Qué coste energético en el hardware tiene esto?
Respuestas muy poco convincentes por parte de Microsoft
Adelantamos que no hay respuestas a todas las preguntas, seguramente porque o no se tienen, o no interesa responderlas. Lo que sí que ha respondido Microsoft es otra de las acusaciones que todavía no hemos vertido, y no es más que el hecho de si los de Redmond tienen acceso de alguna forma a Microsoft Recall en cada PC Copilot+:
"Las capturas de pantalla de Recall solo están vinculadas a un perfil de usuario específico y Recall no las comparte con otros usuarios, no las pone a disposición de Microsoft para que las vea ni las usa para orientar anuncios. Las capturas de pantalla solo están disponibles para la persona cuyo perfil se usó para iniciar sesión en el dispositivo", afirma Microsoft.
Suponiendo que esto sea cierto, y es mucho suponer tratándose de Microsoft, el resto de preguntas no han obtenido respuesta. Si alguien en tu casa coge tu PC y se va a Recall, podrá ver todo lo que has hecho hace un mes, dos o tres, dependiendo del espacio asignado, o ese mismo día, o hace una hora, no importa, todo está registrado.
Si un atacante rompe la seguridad de Microsoft y Recall, entra en tu PC y accede a las instantáneas, puede ser hasta peor. Todo lo que muestre tu pantalla está guardado ahí, paso por paso. Por suerte para nosotros, Recall está en pruebas, pero Microsoft dice que "durante esta fase, recopilaremos comentarios de los clientes, desarrollaremos más controles para que los clientes empresariales administren y gobiernen los datos de Recall y mejoraremos la experiencia general de los usuarios".
La pregunta más obvia es, ¿va a permitir Microsoft desactivar completamente Recall para aquellos que vean en riesgo su privacidad? Pues parece ser que no. Microsoft habla de pausar, detener o eliminar el contenido capturado y excluir aplicaciones o sitios web específicos, pero la palabra desactivar no está en este diccionario, lo que suscita todavía más miedos.