La gigante tecnológica, Microsoft, lanzó al mercado una función de inteligencia artificial denominada Recall para su nuevo dispositivo Copilot+ PC. Esta herramienta promete actuar como una «memoria fotográfica», permitiendo a los usuarios recuperar datos de la actividad realizada en su computadora durante los últimos meses. Sin embargo, esta propuesta innovadora ha levantado preocupaciones en cuanto a su seguridad y privacidad.
A poco tiempo de su lanzamiento, Recall ha despertado la inquietud de los expertos en ciberseguridad y reguladores británicos, quienes han iniciado una investigación para evaluar los posibles riesgos asociados a la privacidad de los usuarios. Estos temores no son infundados, un investigador de seguridad ya ha identificado una vulnerabilidad que podría comprometer tanto la privacidad como la seguridad de aquellos que opten por utilizar la función Recall.
El principal motivo de preocupación radica en la forma en que Recall almacena la información recopilada. Los datos se guardan en texto plano en una base de datos, lo que significa que si un atacante logra obtener acceso al sistema y escalar hasta obtener permisos de administrador, puede acceder a la carpeta donde se almacena dicha base de datos y hacerse con ella. Tal vez lo más alarmante es que, a pesar de que la información almacenada es potencialmente sensible, Microsoft no ha optado por cifrar la base de datos.
Este detalle resulta especialmente preocupante teniendo en cuenta que Recall no discrimina el tipo de información que guarda. Según se explica en su FAQ, «Note that Recall does not perform content moderation. It will not hide information such as passwords or financial account numbers. That data may be in snapshots that are stored on your device, especially when sites do not follow standard internet protocols like cloaking password entry«. Esto significa que, en caso de un ataque, contraseñas y números de cuentas financieras podrían estar en riesgo.
En respuesta a la polémica y los riesgos percibidos, uno esperaría que Microsoft optara por entregar la función Recall desactivada por defecto. Sin embargo, se informa que en la experiencia OODB (Out of the Box) de Windows 11 en los Copilot+ PC, Recall se activa automáticamente y no permite desactivarla durante la configuración. Sin embargo, parece que esta política podría estar sujetas a cambios, ya que se ha abierto un debate interno en Microsoft sobre si deberían cambiar esta configuración predeterminada.
A pesar de la controversia que ha suscitado Recall, Microsoft todavía tiene la oportunidad de abordar estas preocupaciones de seguridad y privacidad antes de que los dispositivos Copilot+ PC lleguen al mercado en dos semanas. La solución más adecuada parece ser desactivar Recall por defecto, permitiendo a los usuarios decidir si quieren activar esta función que muchos ya califican como una pesadilla para la privacidad y la seguridad.
En definitiva, el debut de Recall ha resultado ser más problemático de lo que Microsoft probablemente imaginó. Con preocupaciones por parte de los usuarios, expertos y reguladores, queda por ver cómo la compañía abordará estos desafíos de seguridad y privacidad en los próximos días.