Solo noticias

y ya

sábado 28 de de 2024

Recall de Microsoft: Redefiniendo la Seguridad y Privacidad

Microsoft está tomando medidas decisivas para asegurar que su funcionalidad “Recall” para PCs con Copilot+ AI se despliegue sin los problemas anteriores. Inicialmente, este sistema fue criticado por almacenar capturas de pantalla de manera insegura, lo que llevó a la compañía a retrasar su lanzamiento. Tras ello, Microsoft anunció que Recall será una función opcional que requerirá la autenticación biométrica de Windows Hello y encriptará la base de datos de capturas.

A medida que se acerca la próxima gran actualización de Windows 11 prevista para noviembre, Microsoft ha desvelado más medidas de seguridad y privacidad para Recall. Las capturas de pantalla y los datos relacionados estarán protegidos por VBS Enclaves, un entorno de ejecución de confianza basado en software dentro de la aplicación anfitriona. Además, los usuarios tendrán que activar Recall durante la configuración de Windows, mientras que las opciones de privacidad serán fácilmente controlables.

David Weston, vicepresidente de seguridad de Microsoft, ha destacado que Recall cuenta con medidas para mitigar el riesgo de malware, como limitación de tasas y técnicas anti-fuerza bruta. También señaló que será posible usar un PIN de respaldo para evitar la pérdida de datos si algún sensor seguro se daña.

Otro aspecto significativo es que el Recall no almacenará datos de navegación privada por defecto en navegadores como Edge, Chrome y Firefox, y contará con filtros para evitar guardar información sensible, como contraseñas y números de tarjetas de crédito.

El sistema de seguridad ha sido evaluado por un proveedor externo no identificado y probado por el equipo de Investigación y Seguridad Ofensiva de Microsoft (MORSE) durante meses. Estas acciones son una respuesta directa al feedback inicial que reveló perfiles de seguridad insuficientes y accesibilidad no autorizada a través de otras cuentas locales.

A través del mejoramiento en la seguridad y la garantía de control del usuario sobre sus datos, Microsoft busca restaurar la confianza en Recall. A pesar de las críticas iniciales, los esfuerzos sostenidos de la compañía por abordar las preocupaciones podrían dejar claro que han aprendido la lección. Queda por ver si estas medidas serán suficientes para convencer a los usuarios finales de su eficacia y confiabilidad.