(https://i.postimg.cc/3JhmD5Q1/Copilot-PC.png) (https://postimages.org/)
En respuesta a las preocupaciones de los clientes y los funcionarios reguladores, Microsoft ha cambiado la forma en que funcionará su función de instantánea de recuperación. El cambio se produce antes del debut el 18 de junio de las nuevas PC Copilot+, lo que habilita la función Recall y mejora los protocolos de seguridad que protegen los datos.
Cuando Microsoft presentó el conjunto de funciones de IA que hicieron que las computadoras portátiles Copilot+ fueran únicas, los primeros evaluadores aprendieron rápidamente que la función de recuperación estaba habilitada de forma predeterminada. Recall toma instantáneas periódicas de su escritorio cada pocos segundos.
Utilizando IA y reconocimiento de imágenes, Recall te permite buscar casi cualquier cosa que hayas hecho en tu PC.
La función generó críticas de inmediato cuando los evaluadores descubrieron lo fácil que era para otros acceder al índice de instantáneas. Los reguladores del Reino Unido calificaron la característica como un riesgo potencial para la seguridad, calificándola de "pesadilla de privacidad".
Recall podría capturar imágenes que contengan información como contraseñas, números de seguro social, información bancaria y más. Si alguien obtuvo acceso local a la computadora portátil Copilot+, las medidas de seguridad originales anunciadas podrían no haber sido suficientes para proteger esa información.
En una actualización reciente del blog, Microsoft ha cambiado de rumbo sobre características específicas de la función Recall. Los usuarios ahora deben habilitar deliberadamente Recall para que funcione, dejándolo desactivado de forma predeterminada. Además, activar Recall requiere registrarse en Windows Hello, una función de reconocimiento facial. Para ver o buscar su cronograma de retiro se requerirá prueba de presencia.
Microsoft también ha enriquecido la seguridad de los datos de Recall. Al utilizar capas adicionales de protección, incluido el descifrado "justo a tiempo" protegido por la seguridad de inicio de sesión mejorada (SES) de Windows Hello, las instantáneas de recuperación solo se descifrarán después de que usted se autentique.
Además de que las instantáneas de Recall no se comparten con otros usuarios o administradores, el acceso al índice y a las imágenes requiere la autorización del propietario de la cuenta. Además, Microsoft explicó que los usuarios pueden pausar la recuperación y filtrar aplicaciones y sitios web para que no se capturen en las instantáneas. También pueden desactivar la función por completo si así lo desean después de optar por la recuperación.
Microsoft reiteró el enfoque de seguridad integrado en las PC Copilot+ para aliviar los problemas de seguridad y privacidad. Se trata de PC con núcleo seguro, que utilizan medidas de seguridad de firmware avanzadas para proteger sus datos.
El procesador de seguridad Microsoft Pluton, una tecnología de seguridad de chip a nube, también está habilitado de forma predeterminada en todas las PC Copilot+. Esta tecnología aprovecha los principios de Confianza Cero para reducir la probabilidad de que se deshabiliten o eliminen credenciales, identidades, datos personales y claves de cifrado.
Suponiendo que los evaluadores e investigadores no identifiquen más grietas en la protección de privacidad y seguridad de la nueva función Recall de Windows 11, el último anuncio debería hacer que Recall sea más seguro de usar. El tiempo lo dirá, pero la nueva dirección de Microsoft para esta función es sin duda un paso en la dirección correcta.
Fuente:
Tom´s Hardware
https://www.tomshardware.com/software/windows/microsoft-backtracks-on-new-recall-feature-enhancing-recalls-security-and-making-it-an-opt-in-decision