Microsoft reacciona a las críticas a Windows Recall: implementará 3 cambios de seguridad, pero, ¿son suficientes?
No podemos hacer nada para impedir que la IA siga siendo cada vez más relevante en nuestras vidas. La industria ha visto su potencial y la mayoría de usuarios que la usan la consideran una herramienta útil. Es por ello, que en esta era de la IA no vamos a parar de ver nuevos modelos o implementaciones de estas. Microsoft es una de esas empresas que empezó temprano a añadir inteligencia artificial en sus productos y servicios. De todos estos, Windows Recall es probablemente la función que más dudas está generando, ya que hace poco se mostró que no era segura. Ahora Microsoft está dispuesta a mejorar la seguridad de Windows Recall añadiendo funciones como opt-in y cifrado de datos.
Microsoft se está preparando para añadir un montón de cambios para Windows 11 24H2 y versiones posteriores de este sistema operativo. Todo va centrado en la IA, como podrás imaginar y de hecho, también tenemos anunciados los PC Copilot+ que harán uso de estas funciones gracias a sus rápidas NPU. Si bien es cierto que la NPU no será un requisito fundamental para poder usar estas funciones (por ahora), esos PC Copilot+ son los primeros que tendrán acceso a las versiones preliminares de estas.
Windows Recall es un peligro para la seguridad y Microsoft añadirá una serie de cambios al respecto
To bring the Microsoft Copilot+ Recall feature dangers to life, here’s a 40 second video of Mental Outlaw hacking it.
Avoid Copilot+ branded PCs until they make this feature fully opt in and fix it. pic.twitter.com/6TFdtCM0oO
— Kevin Beaumont (@GossiTheDog) June 6, 2024
Ya vimos un ejemplo de como funcionaba Windows Recall en un PC Copilot+, donde la información se guardaba en un formato de texto plano para luego subirse a una base de datos SQLite. Esto suponía un grave problema para la seguridad, ya que un atacante podría acceder a estos de manera remota sin que nos diésemos cuenta. Recordemos que Recall es la función que se encarga de hacer capturas en todo momento con la IA, para luego poder retroceder a un momento del pasado.
Esto parecía ser realmente útil si habíamos hecho un cambio que no queríamos, pero claro, con esta duda sobre lo seguro que es, no parece una buena idea lanzarlo así. Varios investigadores incluido el ex trabajador de Microsoft Beaumont, el ex hacker de la NSA y hasta trabajadores de Google advirtieron sobre la falta de seguridad de esta función. Después de unos días, Pavan Davuluri, jefe de la división de Windows, ha anunciado que llegarán una serie de cambios.
Recall se desactivará de forma predeterminada, exigirá Windows Hello y tendrá cifrado
El primero de los cambios es que Windows Recall llegará en la modalidad opt-in, lo que implica que estará deshabilitado de forma predeterminada y si se quiere activar debe ser por decisión propia de estos. Así, cualquiera que no quiera utilizar esta función por IA no tendrá que hacer nada al respecto. El otro de los cambios es que los usuarios tendrán que iniciar sesión con Windows Hello para acceder a Recall y finalmente, se ha añadido cifrado de datos.
Con estos tres cambios, deberíamos tener suficientes medidas de seguridad para no caer en los errores del pasado que tantas críticas de expertos han generado. Algunos investigadores de seguridad que hicieron las pruebas han dado el visto bueno a la decisión de Microsoft, considerando que estos cambios van por la dirección correcta.