El nuevo retiro de Windows de Microsoft reinventa la búsqueda con inteligencia artificial y protección de datos
La función Windows Recall de Microsoft, que enfrentó críticas por sus preocupaciones sobre la privacidad, regresa con una importante revisión de seguridad. Apenas tres meses después de su controvertida versión preliminar inicial, Microsoft ha rediseñado la herramienta con un nuevo enfoque para el cifrado y aislamiento de datos. Windows Recall, ahora equipado con cifrado de prueba de presencia y una arquitectura de seguridad mejorada, tiene como objetivo proporcionar a los usuarios un mejor control sobre sus datos al tiempo que ofrece una potente memoria de búsqueda impulsada por IA de su actividad digital.
Table of Contents
¿Qué es Windows Recall?
Windows Recall es una función innovadora diseñada para tomar instantáneas de todo lo que hace un usuario en su computadora con Windows, lo que permite realizar búsquedas sencillas con inteligencia artificial en un archivo digital de sus acciones pasadas. Imagine poder buscar algo que hizo hace semanas o incluso meses, y que la inteligencia artificial muestre las instantáneas relevantes en segundos. Si bien este concepto abre nuevas posibilidades para la productividad, las preocupaciones sobre la privacidad que inicialmente generó fueron lo suficientemente graves como para que Microsoft lo retirara y lo rediseñara por completo.
Un nuevo enfoque en la privacidad
En su forma renovada, Windows Recall promete controles de seguridad robustos para proteger a los usuarios de posibles usos indebidos o accesos no autorizados. La clave de esta actualización es el cifrado de prueba de presencia, que garantiza que solo se pueda acceder a los datos almacenados cuando el usuario esté físicamente presente. Este modelo de cifrado agrega una capa de protección, que requiere verificación a través de la cámara o el escáner de huellas dactilares de Windows Hello antes de acceder a cualquier dato confidencial. Además, todos los datos, incluidas las capturas de pantalla y el texto extraído, están completamente cifrados y almacenados en enclaves seguros aislados del resto del sistema.
Además del cifrado, Microsoft ha implementado estrictas medidas antimanipulación y controles de prevención de pérdida de datos (DLP) para evitar que Recall capture información confidencial, como contraseñas o números de tarjetas de crédito. El sistema también funciona dentro de enclaves de seguridad basada en virtualización (VBS), lo que significa que ninguna de la información capturada sale de estas áreas seguras sin la aprobación explícita del usuario.
Experiencia de suscripción voluntaria y control total
Una de las principales preocupaciones de la versión inicial de Windows Recall era que tomaba instantáneas de la pantalla del usuario cada cinco segundos, incluso si el usuario no había dado su consentimiento explícito. La nueva versión soluciona este problema al convertir Windows Recall en una función opcional. Durante el proceso de configuración, los usuarios deben elegir activamente habilitar la función. De lo contrario, permanecerá desactivada y no se tomarán instantáneas.
Microsoft también garantiza que los usuarios tengan un control total sobre los datos que recopila Recall. La función viene equipada con herramientas que permiten a los usuarios eliminar instantáneas específicas, eliminar datos de aplicaciones o sitios web específicos e incluso borrar toda la información almacenada. También hay un ícono en la bandeja del sistema en tiempo real que brinda visibilidad sobre cuándo se toman las instantáneas, lo que permite a los usuarios pausar la función cuando lo deseen.
Medidas de seguridad avanzadas
Uno de los aspectos más importantes del rediseño de Windows Recall es su sofisticado modelo de seguridad. Todas las instantáneas y la información asociada se cifran mediante claves protegidas por el módulo de plataforma segura (TPM), que está vinculado a la identidad de seguridad de inicio de sesión mejorada de Windows Hello del usuario. Esto significa que, incluso si un atacante obtiene acceso a la máquina, no puede descifrar los datos sin la presencia del usuario.
Además, Microsoft ha incorporado medidas de limitación de velocidad y anti-hammering para evitar que actores maliciosos intenten obtener acceso no autorizado a la configuración de Recall o a los datos de los usuarios. El sistema también cuenta con un modelo de autorización justo a tiempo, similar a cómo funcionan los administradores de contraseñas, donde el acceso a los datos almacenados se otorga temporalmente y toda la información se borra de la memoria una vez que finaliza la sesión.
Controles de privacidad mejorados
Microsoft reconoce la necesidad de privacidad al utilizar Recall, especialmente cuando se trata de sesiones de navegación. El sistema está diseñado para no guardar nunca datos de sesiones de navegación privadas y ofrece a los usuarios la opción de filtrar aplicaciones o sitios web específicos para que no sean capturados. Los usuarios también pueden establecer límites sobre el tiempo durante el que Recall conserva los datos y la cantidad de espacio en disco que se asigna para el almacenamiento.
Para las empresas, la integración de la tecnología DLP de Microsoft Purview garantiza que la información confidencial, como contraseñas, números de identificación y otros datos privados, se bloquee automáticamente para que no se almacenen en Recall. Este enfoque proactivo ayuda a minimizar el riesgo de exposición accidental de datos.
El nuevo enfoque de Microsoft para Windows Recall busca equilibrar las potentes capacidades de búsqueda impulsadas por IA con sólidas funciones de seguridad y privacidad. Al integrar cifrado de vanguardia, aislamiento seguro de datos y controles centrados en el usuario, Microsoft ha tomado medidas para abordar las preocupaciones sobre privacidad que empañaron la versión inicial. Windows Recall es ahora una herramienta opcional más segura que permite a los usuarios decidir cómo y cuándo se almacenan sus recuerdos digitales.
Para aquellos que buscan optimizar su flujo de trabajo digital y, al mismo tiempo, mantener el control total sobre sus datos, el renovado Windows Recall puede ser la innovación que estaban esperando.