Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Elimina Recall en Windows: Microsoft Lanza Nueva Mejora de Seguridad

Escrito por Levi Yoris | Sep 30, 2024 11:23:52 PM

Muchos usuarios de Windows conocen la tranquilidad que ofrece la función de restauración del sistema, una especie de "seguro" en caso de que algo salga mal. Sin embargo, no todos se sienten igual de cómodos con la función "Recall" de Microsoft, que guarda configuraciones y archivos para posibles recuperaciones. Ahora, en una movida que apunta a mejorar la seguridad y dar más control a los usuarios, Microsoft ha decidido permitir que esta función pueda eliminarse de forma definitiva.

Este cambio no solo refuerza la protección de los sistemas, sino que abre nuevas opciones para aquellos que buscan maximizar el rendimiento y la seguridad de sus dispositivos. ¿Qué significa esto para ti? Sigue leyendo para entender cómo este cambio podría mejorar la manera en que gestionas la seguridad de tu equipo.

 

Anuncio de Microsoft

 

Microsoft ha dado un paso importante en seguridad y privacidad al mejorar su función Windows Recall, impulsada por IA, que ahora puede eliminarse y viene con una protección de datos predeterminada más robusta y controles de acceso más estrictos.

Este cambio responde a las preocupaciones de los usuarios, que venían pidiendo una mayor protección de sus datos. Debido a estos comentarios, Microsoft decidió retrasar el lanzamiento general de la función, lanzándola primero en versión preliminar para los miembros del programa Windows Insiders.

Además, la empresa aclaró que la función no estará activada por defecto. Los usuarios tendrán que habilitar Windows Recall de forma manual, y la autenticación mediante Windows Hello será necesaria para garantizar que solo el usuario frente a la PC pueda utilizarla.

Windows Recall toma capturas de pantalla de las ventanas activas cada pocos segundos, las analiza directamente en el dispositivo utilizando una unidad de procesamiento neuronal (NPU) y un modelo de IA, y almacena esta información en una base de datos SQLite. Luego, el usuario puede buscar capturas específicas usando lenguaje natural para que Recall recupere las imágenes relevantes.

Desde el anuncio de la función en mayo, tanto expertos en ciberseguridad como defensores de la privacidad han señalado posibles riesgos. Han advertido que, si no se gestiona adecuadamente, Windows Recall podría convertirse en un objetivo para malware y actores maliciosos interesados en robar información sensible.

 

Conoce más sobre: Microsoft Trae de Vuelta Windows Recall para Insiders este Octubre

 

Mejoras en Seguridad y Privacidad

 

Tras escuchar las preocupaciones de los usuarios y expertos en seguridad, David Weston, vicepresidente de Seguridad Empresarial y Sistemas Operativos de Microsoft, anunció una serie de cambios importantes en la función Recall. Ahora, esta herramienta es completamente opcional, filtra automáticamente contenido sensible y permite a los usuarios excluir aplicaciones, sitios web o sesiones privadas específicas. Además, si lo prefieren, pueden eliminar la función por completo.

"Si un usuario no la activa de forma proactiva, Recall permanecerá desactivada y no se capturarán ni almacenarán imágenes", explicó Weston. "Los usuarios también pueden deshabilitarla por completo desde la configuración de funciones opcionales en Windows".

Otra de las mejoras destacadas es un filtro de información sensible integrado en Recall, diseñado para proteger datos como contraseñas, números de tarjetas de crédito y otros datos personales, aplicando automáticamente filtros sobre esta información.

Weston también enfatizó que los usuarios tienen control total sobre sus datos. "Con Recall, pueden eliminar capturas de pantalla, pausar el proceso o desactivarlo en cualquier momento", aseguró. "Cualquier opción futura de compartir datos requerirá un consentimiento informado y explícito por parte del usuario".

El rediseño de Recall se basa en cuatro principios fundamentales: control del usuario, cifrado de datos confidenciales, aislamiento de servicios y un uso intencional de la herramienta.

 

Arquitectura de Seguridad de Recall 

 

Podría interesarte leer: Privacidad Digital: ¿Qué es y Cómo Potenciarla en tu Empresa?

 

Weston explicó que las capturas de pantalla y los datos que genera la función Recall están completamente encriptados, y las claves de encriptación están protegidas por el Módulo de Plataforma Confiable (TPM) del dispositivo. Este módulo está vinculado a las credenciales de Windows Hello y a la identidad biométrica del usuario, lo que asegura que ningún dato salga del sistema sin la autorización explícita del usuario.

"Las capturas de pantalla solo pueden ser recuperadas una vez que el usuario se autentica con Windows Hello", comentó Weston. "Windows Hello garantiza una seguridad adicional al iniciar sesión y confirma la identidad del usuario antes de permitir el acceso a esos datos".

Además, Weston señaló que la función de recuperación utiliza enclaves VBS (Virtualization-Based Security) junto con la autenticación de Windows Hello. Esto significa que los datos se descifran temporalmente solo durante el uso de la función de búsqueda, y luego se vuelven a proteger. Si el usuario quiere acceder de nuevo a las capturas en el futuro, deberá volver a autenticarse, lo que dificulta que cualquier malware latente pueda aprovechar el acceso y robar información.

La función Recall también incluye protecciones contra malware, como limitaciones de velocidad y medidas anti-fuerza bruta, diseñadas para evitar que programas maliciosos puedan abusar del sistema.

"El uso de la función de recuperación es completamente opcional", añadió Weston. "Las capturas de pantalla no se guardarán a menos que el usuario elija utilizar la función, y todo permanece almacenado localmente en el dispositivo".

Weston también destacó que ni Microsoft ni terceros tienen acceso a las capturas de pantalla ni a los datos asociados, y que Windows solicitará permiso antes de guardar cualquier información. "Recall no comparte datos entre diferentes usuarios en el mismo dispositivo ni con Microsoft", subrayó. Microsoft anunció recientemente que la función Recall comenzará a implementarse para los Insiders con PC Copilot+ a partir de octubre.

 

Conclusión


Recall ha sido diseñado con la seguridad como prioridad, ofreciendo fuertes protecciones contra amenazas conocidas. Microsoft sigue comprometido en aprovechar el poder de la IA para todos, sin comprometer la privacidad y manteniendo a salvo a los usuarios incluso frente a los ataques más avanzados.