Microsoft desactiva Recall por defecto tras la polémica de seguridad

 (wired.com)
3 puntos por GN⁺ 2024-06-08 | 1 comentarios | Compartir por WhatsApp

  • Cambios en la función Recall

    • Microsoft cambió la función Recall para que quede desactivada por defecto y el usuario tenga que activarla manualmente.
    • Ahora solo se podrá usar de forma opcional en versiones de Windows compatibles con Copilot+.
    • Se agregaron nuevas funciones de seguridad, como cifrado de datos y requisitos de autenticación.

  • Problemas de seguridad y privacidad

    • La función Recall guarda capturas de pantalla de la actividad del usuario cada 5 segundos para usarlas en análisis con IA.
    • Se señaló que esta función representaba una vulnerabilidad de seguridad que podía quedar fácilmente expuesta ante hackers.
    • Aunque los datos sensibles del usuario se almacenan de forma local, existe el riesgo de que, si un hacker accede, pueda ver todo el historial.

  • Medidas de seguridad adicionales

    • Para activar la función Recall o acceder a los datos, será necesario verificar la identidad del usuario mediante la autenticación de Microsoft Hello.
    • Los datos permanecerán cifrados hasta que el usuario se autentique.

  • Opinión de expertos

    • Algunos expertos reconocen que estos cambios representan una mejora, pero advierten que todavía existen riesgos graves.
    • Si el usuario activa la función Recall, siguen presentes riesgos como problemas legales o filtraciones de información personal.

  • La política de priorizar la seguridad en Microsoft

    • Recientemente, Microsoft atravesó varios incidentes de seguridad y casos de filtración de datos.
    • El CEO Satya Nadella publicó un memorando en el que afirma que la seguridad será la máxima prioridad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-06-08
Opiniones de Hacker News

  • Necesidad de indicar que la función está activada: Cuando la función Recall esté activada, hace falta una superposición visual clara para que los usuarios lo noten. De lo contrario, usuarios maliciosos podrían aprovecharse de ello.

  • Comparación con el historial del navegador: La función Recall opera de forma similar a una base de datos SQLite sin cifrar del navegador y es vulnerable a ataques de vigilancia. En particular, hace más fáciles los ataques de menor escala.

  • Efectividad de las medidas de seguridad: Habrá que ver si las medidas de seguridad adicionales realmente funcionan. También existe la posibilidad de que un virus la active silenciosamente.

  • Problemas en entornos empresariales: Activar la función Recall en entornos corporativos podría convertirse en una pesadilla de cumplimiento.

  • Dudas sobre la necesidad de la función: Para recordar información importante, es más eficiente revisar el historial del navegador o los archivos abiertos recientemente. Tiene un factor de "wow" por la IA, pero da desconfianza usarla por los problemas de seguridad.

  • Problema con la elección del nombre: El nombre Recall es una mala elección porque recuerda a eventos negativos, como un retiro de producto.

  • Propuesta de producto de pago: En lugar de ofrecer la función Recall gratis, sería mejor venderla como un producto de pago. La reacción del mercado podría servir para evaluar si realmente se necesita.

  • Problema con OneDrive: En Windows, OneDrive viene configurado por defecto, lo cual resulta incómodo. En especial, como la ruta de los archivos no es clara, genera confusión al trabajar desde la línea de comandos.

  • Dudas sobre la necesidad de desarrollarla: La función Recall nunca debió desarrollarse debido a los problemas de privacidad y seguridad. Podría convertirse en un objetivo muy atractivo para los hackers.

  • Petición de la dirección: Esta función fue algo que quiso la dirección, y aunque a la gente no le gustaba, nadie pudo oponerse.