Microsoft ha introducido cambios en Recall, la función de búsqueda basada en inteligencia artificial que permite hacer capturas de pantalla en los ordenadores Copilot+ con Windows 11, para tranquilizar a los usuarios preocupados por la seguridad y la privacidad.
Según Microsoft, la seguridad de la función ha sido evaluada por el equipo de Ingeniería de Seguridad e Investigación Ofensiva de Microsoft y por un proveedor de seguridad externo. Se espera que otros profesionales de la seguridad examinen la función en busca de puntos débiles que puedan poner en peligro los datos de los usuarios.
Cambios bienvenidos
Microsoft presentó la función Copilot+ Recall en mayo de 2024, y los investigadores preocupados por la seguridad y la privacidad no tardaron en señalar sus numerosos fallos de seguridad y temer que abriera la puerta a que el malware y los usuarios no autorizados se hicieran fácilmente con datos confidenciales.
Microsoft reaccionó pausando el lanzamiento de la función y anunciando cambios cruciales.
El viernes, David Weston, vicepresidente de seguridad de empresas y sistemas operativos de Microsoft, confirmó que Recall será una experiencia opcional desde el principio, y que los usuarios podrán eliminarla a través de la configuración de características opcionales.
Las instantáneas y cualquier información asociada se cifrarán y las claves de cifrado se protegerán mediante el módulo de plataforma de confianza (TPM), vinculado a la identidad de seguridad de inicio de sesión mejorado Windows Hello del usuario.
«Dentro de Recall, los servicios que operan sobre las capturas de pantalla y los datos asociados o realizan operaciones de descifrado residen dentro de un Enclave VBS seguro. La única información que sale del Enclave VBS es la que solicita el usuario cuando utiliza activamente Recall», señaló.
El acceso a la función y a su interfaz de usuario se protege a través de Windows Hello, que permite a los usuarios iniciar sesión mediante datos biométricos (cara o huella dactilar) o PIN. «Las credenciales biométricas deben registrarse para buscar contenido en Recall. Actualmente, Recall admite el PIN como método alternativo sólo después de configurarlo, para evitar la pérdida de datos si se daña un sensor seguro», añade Weston.
«La autorización expirará y requerirá que el usuario autorice el acceso para futuras sesiones. Esto limita los intentos de programas maliciosos latentes que intentan «acompañar» la autenticación de un usuario para robar datos».
Microsoft también ha añadido medidas de limitación de velocidad y anti-hammering para proteger la información almacenada por Recall de ataques de fuerza bruta.
Por último, Recall no guardará información de las sesiones privadas de navegación en los navegadores basados en Microsoft Edge, Firefox, Opera, Chrome y Chromium, y el filtrado de contenido sensible -que debería ayudar a reducir el almacenamiento de contraseñas, números de identificación nacional y números de tarjetas de crédito en Recall- estará activado por defecto.
Fuente WEB | Editado por CambioDigital OnLine
