A todos en Microsoft les pareció bien anuciar Recall, o Recuperación, un sistema que usa la NPU de los equipos para tomar continuamente pantallazos de lo que se está haciendo para guardarlos localmente. O sea, lo mismo que hacen infinidad de programas espía. Cuando un usuario quiere buscar algo en el equipo, sin importar el cuándo o si ha sido borrado o no, se pasan por una IA para detectar objetos o texto. Y cuando lo encuentra, muestra la imagen capturada. Esto es terrible de cara a la seguridad y privacidad de los usuarios de Windows, por lo que tras el aluvión de críticas Microsoft ha anunciado cambios.
El primero es que estará desactivado por defecto en lugar de activo, y durante la instalación de Windows se podrá elegir activarlo o no. Esto está bien, pero este sistema no debería de existir en Windows. Si algún usuario quiere utilizarlo, tendría que ser una aplicación o complemento a descargar por separado. Recuperación va a ser el objetivo número uno de los piratas, que intentarán encontrar la forma de activarlo sin el conocimiento del usuario para extraer información del equipo. Si no existe el sistema, no lo podrán activar.
El segundo cambio es que para utilizarlo se tendrá que tener en el equipo Windows Hello, para que se pueda probar de forma transparente la presencia del usuario al acceder a la cronología o a la búsqueda de Recuperación. Este cambio está bien y realmente no tengo problemas con él… salvo por el hecho de que los piratas pueden saltárselo con facilidad.
El último es que va a añadir capas de protección de los datos porque, bueno, había muchas cosas que se estaban guardando en texto plano en Windows relacionadas con Recuperación. Usaba el cifrado de Bitlocker para las pequeñas bases de datos que usaba, pero una vez el usuario se autentica esas bases de datos dejan de estar cifradas y, bueno, eran texto plano. Ahora añadirá descifrado en tiempo de ejecución protegido por Windows Hello, y los pantallazos solo serán accesibles y descifrados si el usuario se ha autenticado en el sistema. Lo cual tampoco es difícil de evitar por un pirata experto.
Windows empieza a tener una pinta horrible como hacía mucho tiempo que no ocurría. Parecía que Satya Nadella estaba tomando medidas adecuadas en la última década para mejorar la privacidad y seguridad de Windows, pero las características de Copilot y Copilot+ en general, y Recuperación en particular, van en la dirección contraria. Es que los cambios que ha dicho que va a hacer eran cosas básicas sin las cuales no tendría que haber presentado esta característica. Lo cual dice muy poco del resto, y del uso que le va a dar a la NPU en los equipos. Que, por cierto, las NPU van a ser un vector de ataque más.
Vía: Microsoft.