Microsoft soluciona problemas de seguridad para Windows Recall en la versión 24H2

• La base de datos de Windows Recall y las instantáneas ahora estarán cifradas en la computadora.
• También tendrás que iniciar sesión cada vez que quieras acceder a tu línea de tiempo.
• La configuración de Windows 11 incluirá una opción para habilitar o mantener la controvertida función deshabilitada.

A la luz del mayor número de quejas, Microsoft escuchó y anunció cambios críticos para solucionar los problemas de seguridad y privacidad de la función Windows Recall, que se espera que llegue con el lanzamiento de Windows 11 24H2 para PC Copilot+.

Windows Recall es una nueva característica que registra todo lo que hace en su computadora tomando capturas de pantalla cada pocos segundos y luego usa múltiples modelos de IA en el dispositivo para escanear y comprender el contenido y hacer que la información esté disponible para búsqueda usando lenguaje natural.

Aunque podría ser una característica realmente útil, poco después del anuncio original, se descubrió que Recall no era tan seguro como se creía, ya que las instantáneas y la base de datos eran fácilmente accesibles y almacenadas en texto claro, lo que podría facilitar las cosas. piratas informáticos apunten a estos datos para extraer su información. (He creado instrucciones que detallan cómo acceder a sus datos de recuperación de Windows en Windows 11).

https://www.youtube.com/watch?v=9W6RNlb4C7g

Sin embargo, las cosas ahora están cambiando. En resumen, la empresa añadirá varias capas de protección adicionales. Por ejemplo, cifrará los datos de recuperación en la computadora y se requerirá la autenticación de Windows Hello para acceder a la línea de tiempo. Además, tendrá una nueva configuración durante la configuración para habilitar o deshabilitar la función incluso antes de acceder al escritorio.

Windows Recall próximos cambios de seguridad

Desde el principio, la experiencia de configuración de Windows 11 (o la experiencia lista para usar (OOBE)) incluirá una configuración que claramente ayuda a los usuarios a elegir activar o desactivar la función Recuperar AI.

Originalmente, Microsoft planeaba habilitar la controvertida característica de forma predeterminada, pero ese ya no es el caso.

Además, la controvertida característica ahora estará vinculada a Windows Hello, lo que significa que si no configura un PIN, una cara o una huella digital como método de autenticación, no podrá habilitar la función Recall AI.

Una vez que active la función, el sistema requerirá una “prueba de presencia” para acceder a la aplicación “Recall”, lo que significa que tendrá que autenticarse usando Windows Hello para acceder a su línea de tiempo. Por lo tanto, si deja su computadora iniciada y se aleja, nadie podrá acceder a su línea de tiempo.

Sin embargo, la empresa no especifica si la aplicación expirará después de un tiempo específico de inactividad. Si deja abierta la línea de tiempo, es posible que otras personas puedan acceder a su información si se aleja de la computadora.

Microsoft también ha adoptado un enfoque más agresivo para cifrar los datos que Windows Recall recopila para funcionar. Primero, la compañía está habilitando la seguridad de inicio de sesión mejorada (ESS) de Windows Hello para agregar la capacidad de descripción «justo a tiempo» para que las instantáneas de recuperación estén cifradas en el dispositivo y solo se descifren cuando inicie sesión en su computadora usando Windows Hola.

Además, y quizás lo más importante, el índice semático de Windows, la base de datos que contiene la información que Recall recopila de sus actividades, ahora estará encriptada.

Estos nuevos cambios se suman a las precauciones de seguridad anunciadas anteriormente, que incluyen PC con núcleo seguro que ofrecen protecciones de firmware avanzadas y medición dinámica de la raíz de confianza para ayudar a proteger desde el chip a la nube, el procesador de seguridad Microsoft Pluton para proteger credenciales, identidades, datos personales y claves de cifrado, y la implementación de Windows Hello Enhanced Sign-in Security (ESS) para ofrecer inicio de sesión biométrico para acceder a la función.

Microsoft también enfatiza que las capturas de pantalla y cualquier dato que recopile la función permanecerán en su computadora y no se cargarán en la nube, ni se utilizará ninguna información para entrenar sus modelos de IA.

Además, la función ha sido diseñada para que, si está habilitada, el ícono Recuperar aparezca en la bandeja del sistema de la barra de tareas, que puede mover o eliminar mientras la función está activada.

Si usa Google Chrome, Microsoft Edge u otro navegador basado en Chromium, la controvertida función de línea de tiempo captura sus actividades mientras usa el modo InPrivate o Incógnito. Además, la función no capturará contenido con derechos digitales.

También puede pausar, reanudar o desactivar la función Recuperación de Windows en cualquier momento. O puede configurar los ajustes para excluir aplicaciones y sitios web que desea que la función rastree.

https://www.youtube.com/watch?v=wPBoiVNdx4A

Además, en cualquier momento, puede eliminar una o todas las instantáneas que la función haya tomado desde la página de configuración «Recuperar e instantáneas».

La compañía dice que está tomando medidas incluso antes de que la función Windows Recall esté disponible el 18 de junio de 2024. Es importante tener en cuenta que la función será exclusiva para las PC Copilot+, lo que significa que las computadoras actualmente compatibles con Windows 11 no podrán ejecutar esta función. característica.

¿Crees que estos cambios son suficientes para confiar en la función Recuperar en Windows 11? Házmelo saber en los comentarios.