Microsoft detalla cómo está revisando su controvertida función Recall impulsada por IA en respuesta a preocupaciones de seguridad. Originalmente, se suponía que Recall debutaría con Copilot Plus PC en junio, pero Microsoft ha rediseñado la seguridad detrás de él en los últimos meses, convirtiéndola en una experiencia opcional que ahora se puede eliminar por completo de Windows si así lo desea.

"De hecho, estoy muy entusiasmado con nuestros esfuerzos de arquitectura de seguridad porque creo que la comunidad de seguridad comprenderá cuánto trabajo hemos avanzado en [Recall]", dijo David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft.

El primer gran cambio de Microsoft es que la empresa no obligará a los usuarios a utilizar Recall si no lo desean. "Ya no habrá ninguna experiencia de lanzamiento por defecto; tienes que optar por participar. Eso es obviamente muy importante para las personas que no quieren hacer eso, y lo entendemos totalmente", dijo Weston.


Nueva experiencia opcional de recuperación

La opción de desinstalación de recuperación apareció por primera vez en la PC Copilot Plus a principios de este mes, lo que Microsoft dijo en ese momento que era un error. Resulta que puedes desinstalar Recall por completo. "Si elige desinstalar, eliminaremos el contenido relevante de su máquina. Esto incluye el modelo de inteligencia artificial que Microsoft utiliza para impulsar Recall", dijo Weston.

Los investigadores de seguridad descubrieron inicialmente que la base de datos de Recall, que almacena instantáneas de la computadora tomadas cada pocos segundos, no estaba cifrada, lo que hacía posible que el malware accediera a la funcionalidad de Recall. Todo el contenido sensible a la recuperación, incluida la base de datos de capturas de pantalla, ahora está completamente cifrado. Microsoft también confía en Windows Hello para evitar la manipulación de malware.

El cifrado en Recall ahora está vinculado al Módulo de plataforma confiable (TPM) de Microsoft requerido por Windows 11, por lo que las claves se almacenan en el TPM y la única forma de acceder a ellas es autenticarse a través de Windows Hello. Los datos de recuperación solo se pasan a la interfaz de usuario cuando el usuario desea utilizar la función y se autentica mediante rostro, huella digital o PIN.

"Para activar esta función, el usuario tiene que estar presente", dijo Weston. "Eso significa que debe usar su huella digital o su rostro para configurar Recall antes de usar la compatibilidad con PIN. Todo esto es para evitar que el malware acceda a los datos de Recall en segundo plano porque Microsoft requiere prueba de la presencia del usuario a través de Windows Hello".


Nueva arquitectura de seguridad de recuperación.

"Movimos todo el procesamiento de capturas de pantalla, todos los procesos sensibles, a un enclave seguro basado en la virtualización, por lo que en realidad lo pusimos todo en la máquina virtual. Eso significa que la capa de aplicación de la interfaz de usuario no tiene acceso a las capturas de pantalla sin procesar ni a la base de datos de Recall, pero cuando un usuario de Windows quiere interactuar con Recall y hacer una búsqueda, lo hace en el mensaje de Windows Hello, consultando la máquina virtual y devolviendo los datos a la memoria de la aplicación. Una vez que el usuario cierra la aplicación Recall, el contenido de la memoria se destruye. "Las aplicaciones fuera del enclave basado en virtualización se ejecutan en un proceso protegido contra malware y esencialmente requieren un controlador de kernel malicioso para acceder a él".

Microsoft detalló su modelo de seguridad Recall y cómo funciona VBSenclave en la publicación del blog de hoy. Todo parece mucho más seguro de lo que Microsoft planea implementar, e incluso da pistas sobre cómo la compañía podría proteger las aplicaciones de Windows en el futuro.

Entonces, ¿cómo es que Microsoft estuvo a punto de lanzar Recall en junio a pesar de la baja seguridad? Weston confirmó que Recall estaba bajo revisión como parte de la Iniciativa Futuro Seguro de la compañía lanzada el año pasado, pero como producto preliminar aparentemente venía con algunas restricciones diferentes. "Nuestro plan siempre ha sido seguir los principios fundamentales de Microsoft, como el cifrado. Pero también hemos escuchado a la gente decir: 'Estamos realmente preocupados por este tema'. Por lo tanto, la compañía decidió acelerar algunos de los trabajos de seguridad adicionales planeados para Recall para que las preocupaciones de seguridad no se conviertan en un factor que determine si la gente quiere usar la función".

Weston insinuó: "No se trata sólo de Recall, en mi opinión, ahora tenemos una de las plataformas más poderosas para el procesamiento de datos confidenciales en el borde, y puedes imaginar que hay muchas otras cosas que podemos hacer con ella. Creo que tiene mucho sentido seguir adelante con algunas de las inversiones que vamos a realizar y luego hacer de Recall la plataforma principal para esto".


Algunos cambios en la configuración de recuperación incluyen la capacidad de bloquear aplicaciones desde instantáneas.

Recall también ahora solo se ejecutará en PC Copilot Plus, lo que evitará que las personas lo descarguen en máquinas con Windows, como vimos antes de su lanzamiento planificado en junio. El retiro verificará que CopilotPlusPC tenga BitLocker, seguridad basada en virtualización, medida de arranque y protección de arranque seguro del sistema, y ​​protección DMA del kernel habilitada.

Microsoft también ha realizado múltiples revisiones de la seguridad de recuperación mejorada. El equipo de Ingeniería de Seguridad de Investigación Ofensiva de Microsoft (MORSE) "realizó varios meses de revisión del diseño y pruebas de penetración de Recall", y un proveedor de seguridad externo también "participó en pruebas y revisiones independientes del diseño de seguridad".

Ahora que Microsoft ha tenido más tiempo para desarrollar Recall, ha realizado algunos cambios adicionales en la configuración para brindar más control sobre cómo funciona la herramienta de inteligencia artificial. Ahora puede filtrar aplicaciones específicas de Recall y también evitar que aparezcan en la base de datos sitios web de una lista personalizada. El filtrado de contenido confidencial permite a Recall filtrar cosas como contraseñas y tarjetas de crédito, y también puede bloquear el almacenamiento de sitios web financieros y de salud. Microsoft también agregó la capacidad de eliminar un rango de tiempo, todo el contenido de una aplicación o sitio web, o todo el contenido almacenado en la base de datos de Recall.

Microsoft dice que todavía está en camino de obtener una vista previa de Recall en la PC Windows Insiders Copilot Plus en octubre, lo que significa que Recall no estará disponible en esas nuevas computadoras portátiles y PC hasta que la comunidad de Windows lo pruebe más.