Signal no admite Recall de forma predeterminada

 (signal.org)
1 puntos por GN⁺ 2025-05-22 | 1 comentarios | Compartir por WhatsApp
  • Signal Desktop activa por defecto la función de "seguridad de pantalla" en Windows 11, configurada para impedir que Microsoft Recall y otros capturen la pantalla de los chats de Signal
  • Recall es una función de Microsoft que guarda capturas de pantalla periódicas de toda la actividad del usuario para hacerla consultable, y ha sido señalada como un riesgo de seguridad para apps centradas en la privacidad como Signal
  • Microsoft suspendió temporalmente Recall por la controversia y las críticas de seguridad, pero la volvió a introducir tras algunos cambios
  • Signal eligió reforzar la seguridad por defecto incluso a costa de reducir la usabilidad, y el usuario puede desactivar esta configuración manualmente
  • Los fabricantes de sistemas operativos deben ofrecer a los desarrolladores de apps herramientas de privacidad suficientes, y Signal exige que este principio se respete en todas las plataformas

Resumen y contexto

  • Signal Desktop agregó la función "seguridad de pantalla (Screen security)" en Windows 11 para bloquear por defecto que la computadora del usuario capture los chats de Signal mediante capturas de pantalla
  • Esta función se implementó como respuesta a la característica Microsoft Recall

Microsoft Recall y la respuesta de Signal

  • Microsoft Recall se presentó por primera vez el 20 de mayo de 2024 y toma capturas de pantalla cada pocos segundos en todas las apps del usuario para guardarlas en una base de datos
  • La intención de Recall es ofrecer una "memoria fotográfica" de toda la actividad en la computadora, pero provocó una fuerte reacción por las controversias de privacidad y seguridad
  • Microsoft pausó Recall temporalmente en respuesta a las críticas, pero la reintrodujo en 2025 después de varios ajustes
  • Signal decidió aplicar una capa adicional de seguridad en Windows 11 por el riesgo para la privacidad de los usuarios

Cómo funciona la seguridad de pantalla

  • Cuando la "seguridad de pantalla" está activada, si se intenta tomar una captura de pantalla de Signal Desktop, el resultado aparece sin contenido
  • Según la documentación oficial de Microsoft, al establecer una bandera de gestión de derechos digitales (DRM) se puede evitar que Recall y los programas de captura vean el contenido de una app
  • Signal aprovecha precisamente esta función y la activa por defecto en Windows 11

La decisión de Signal y sus límites

  • Como app, Signal no puede controlar de raíz que Recall capture pantallazos, y el mecanismo tipo DRM aplicable a la propia app es la única opción disponible
  • Esto es similar a la forma en que normalmente se bloquean las capturas de pantalla en servicios de streaming de películas o TV

Consideraciones de usabilidad y accesibilidad

  • Microsoft no ofrece a los desarrolladores de apps opciones granulares para protegerse de Recall, así que Signal solo puede usar herramientas mínimas
  • Algunos programas de accesibilidad, como lectores de pantalla o herramientas de ampliación, pueden fallar cuando la seguridad de pantalla está activada
  • Teniendo esto en cuenta, el usuario puede desactivar la opción en Signal → Preferencias → Privacidad → Seguridad de pantalla
  • Al desactivarla hay un aviso y un paso de confirmación adicional para evitar que se apague por error
  • Esta configuración solo se aplica a esa computadora y no puede impedir que la otra persona tome capturas de pantalla desde otro sistema operativo, por ejemplo macOS o Linux

La preocupación de Signal por la IA y las amenazas de seguridad

  • Signal advierte que la adopción de IA más sofisticada, agentes de IA con mayores privilegios y el creciente apetito por recopilar datos pueden debilitar los límites entre el sistema operativo y las apps
  • Esto representa una amenaza importante no solo para Signal, sino para todas las apps centradas en la privacidad
  • Activistas de derechos humanos, gobiernos, empresas y fuerzas armadas, entre muchos otros usuarios, dependen de la sólida seguridad predeterminada de Signal
  • El código de Signal es público y permite verificación abierta, y la empresa exige que estos principios sigan respetándose también en plataformas como Microsoft Windows

El papel del ecosistema tecnológico

  • Los proveedores de sistemas operativos y los desarrolladores de agentes de IA deben ofrecer herramientas y opciones suficientes para que apps como Signal puedan negar a la IA a nivel sistema el acceso a información sensible
  • En lugar de obsesionarse solo con lanzar demasiado rápido y con el MVP (Minimum Viable Product), la seguridad y la privacidad también deben considerarse elementos esenciales

Conclusión y dirección futura

  • Las apps de mensajería son como una ventana a la vida cotidiana, las emociones y la identidad de las personas, por lo que las apps de mensajería privada como Signal requieren un nivel de cuidado comparable al modo incógnito del navegador
  • Actualmente Microsoft excluye del Recall el modo privado de los navegadores web, pero Signal también necesita el mismo nivel de garantía
  • El refuerzo de seguridad de pantalla en Signal Desktop ya se aplica por defecto en Windows 11
  • También expresa agradecimiento por el apoyo de la comunidad y las pruebas beta

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-05-22
Comentarios de Hacker News

  • Comparte la experiencia impactante de haber visto que Microsoft activó OneDrive automáticamente de repente sin su consentimiento, subiendo sus datos a la nube a escondidas; transmite que con Edge también es casi imposible desactivarlo, así que siente que va a dejar de usar Windows y pasarse a Linux.

    • Comparte que lleva más de 10 años usando solo Linux en su computadora principal y que de verdad ni siquiera piensa volver a Windows; cuenta que después de terminar el posgrado pensó en probar una Mac, pero últimamente incluso los usuarios de Mac se quejan cada vez más de que algún problema les arruina el entorno con una actualización y de que instalar software se vuelve cada vez más molesto; en cambio, la experiencia en Linux no ha dejado de mejorar y no ve ninguna razón para volver a Windows para uso personal.

    • Le molesta mucho que Windows prácticamente obligue a iniciar sesión con una cuenta de Microsoft; solo quiere un sistema local, pero en el Windows moderno hay servicios en línea integrados por todos lados. Comparte que lleva más de 20 años usando Linux para todo salvo juegos, y que hoy en día incluso juega en Linux de lo harto que está de Windows; valora que gracias a Valve, Wine y el entorno de juegos en Linux están muchísimo mejor que antes.

    • Siente que la dirección actual del software de Microsoft ya no está pensada desde la perspectiva del usuario, sino como si quisiera imponerle cosas unilateralmente; le deja la impresión de que no hay nada de enfoque centrado en el usuario.

    • Afirma que, si alguien duda en cambiarse a Linux por miedo, hace falta un periodo de adaptación de 1 o 2 años al principio, pero que después se puede experimentar un entorno mucho mejor.

    • Recuerda que OneDrive sí pidió credenciales por separado, y pregunta si hubo alguna vez un inicio de sesión previo y luego se desactivó desde los programas de inicio.

  • Ve positivamente que Signal haya agregado esa configuración, pero opina que si un atacante puede acceder directamente a la base de datos de Recall, entonces ya tiene un nivel de acceso equivalente al de poder ver todos los mensajes de Signal, así que no tiene mucha importancia; enfatiza que la ubicación del archivo de Recall está más protegida y aislada que la carpeta de mensajes de Signal. Señala la realidad de que todos los programas que el usuario ejecuta ya tienen acceso total a todos los mensajes de Signal, y analiza que los datos de Recall en realidad son más difíciles de acceder.

    • Como Recall no puede acceder a los mensajes anteriores al momento en que el atacante tomó control de la computadora y solo puede espiar los posteriores, de todos modos Signal sale mejor parado desde la perspectiva de la confidencialidad futura.

  • Valora mucho la filosofía de privacidad de Signal, pero señala que en la práctica la configuración de mensajes que desaparecen solo aplica al texto, mientras que en las llamadas de voz y video quedan en el dispositivo de los participantes la fecha, la hora y la información de quién participó. Señala que este metadato también es muy peligroso desde el punto de vista de seguridad y que personas como activistas de derechos humanos pueden quedar fácilmente en riesgo. Aunque se borre manualmente cada registro de llamada, sigue quedando en el dispositivo de la otra parte, así que no es posible eliminarlo por completo; esto solo aumenta la confusión para el usuario, y hace falta una configuración integral y consistente que incluya también los metadatos. Incluso si se borra toda la conversación, parte de la información permanece en el dispositivo y puede permitir identificar a un atacante, lo que plantea un problema.

    • Dice que se comentó que implementar una mejor seguridad no sería difícil, pero supone que el protocolo de Signal ya incorpora un enorme esfuerzo en privacidad y que, si fuera un problema fácil, probablemente no seguiría existiendo.

  • Dice que le encanta timesnapper, algo así como el precursor conceptual de Recall, un programa que antes de la llegada de los LLM tomaba capturas de pantalla cada pocos segundos y las iba registrando; cuenta que empezó como una herramienta de seguimiento del tiempo de trabajo, pero que resulta muy útil porque permite revisar en cualquier momento el proceso de trabajo pasado. Espera que combinar Recall con un LLM obviamente pueda ser muy útil.

    • Sostiene que una función así necesariamente debe ser claramente opt-in; comparte que su familia también perdió datos porque OneDrive venía activado por defecto, y le preocupa que Recall pueda seguir un camino parecido.

  • Tiene la esperanza de que 2025 pueda ser el año de Linux de escritorio; Windows se ha convertido en software de vigilancia de la vida privada y Apple también va por un camino parecido aunque con precios altos. La experiencia de uso de Linux ha mejorado muchísimo y un usuario común que solo usa el navegador difícilmente notaría diferencia; hoy por hoy el principal factor de lock-in que queda es Office. No cree que todo vaya a cambiar por completo en el escritorio, pero sí ve señales de que están aumentando los usuarios; recomienda distribuciones como PopOS o EndeavourOS, y considera que EndeavourOS es mejor que Manjaro.

    • El problema para la adopción de Linux es que será difícil masificarlo a menos que haya productos con Linux preinstalado en tiendas populares como Best Buy o Walmart; prevé que Microsoft mantendrá hasta el final sus políticas de imponer Windows a los OEM, y Apple es tan cerrado que ni hace falta mencionarlo.

    • Da el ejemplo real de su abuela y su madre, que usan Raspberry Pi completamente satisfechas, y dice que su padre también probablemente se cambie pronto. Piensa que, incluso si el cambio a Linux no nace de una decisión propia, al final podría volverse inevitable por factores externos como gobiernos o tendencias autoritarias.

    • Frente a la crítica de que Apple es caro, alguien opina que en Walmart hay una MacBook Air M1 de $699 y que, salvo la gama de entrada más baja, no es tan cara como se dice. Además, analiza que muchos usuarios de bajo costo ya migraron en su mayoría a dispositivos móviles, por lo que la base de usuarios de escritorio se ha reducido.

    • Linux ya está masivamente extendido como sistema operativo predeterminado en routers, Android, smart TVs y muchos dispositivos inteligentes; lo que realmente no ha sido posible es ganar cuota en el escritorio, así que cree que “el año de Linux de escritorio” podría seguir siendo una meta inalcanzable.

    • Piensa que Windows se está volviendo cada vez más hostil hacia el usuario y que eso podría generar un motivo para cambiarse, pero no cree que este cambio en particular vaya a ser un punto de inflexión especial.

  • Comparte que Recall en Windows fue lo que finalmente lo hizo abandonar Windows por completo; considera que todo lo de supuestamente retirar Recall fue solo para aparentar, y que al final solo aplicaron medidas temporales para esquivar las funciones de espionaje. Le parece lamentable la realidad de que incluso se recurra a DRM.

    • Salirse de Windows es la verdadera solución; la respuesta de Signal es apenas un parche temporal, y el problema de fondo es la actitud de Microsoft de tratar al usuario de manera hostil. La realidad de tecnologías como DRM es que parten de una estructura que considera enemigos al dueño y al usuario del dispositivo, y eso dificulta detectar acciones que perjudican los intereses del usuario, como la vigilancia.

  • Le parece realmente absurdo que, para proteger sus propios derechos y su privacidad en su propia computadora, tenga que aplicar por la fuerza DRM a una app que él mismo usa.

    • Reacciona diciendo que hace apenas 15 años el DRM era solo una restricción para reproducir DVD, y que ahora tener que usar DRM para proteger los propios derechos es algo ridículo; siente que el rumbo de los tiempos se ha vuelto demasiado extraño.

    • Señala que la función Recall simplemente se puede desactivar, así que no haría falta llegar al DRM.

    • Opina que si hace 10 años Microsoft hubiera dicho que iba a tomar capturas periódicas de las apps del usuario y enviarlas a un servidor, eso habría sido motivo de una gran demanda, pero que la IA parece haber cambiado el sentido común de la gente de muchas maneras.

    • Dice que lo que realmente debería preocuparnos no es nuestra computadora personal de verdad, sino las computadoras de la escuela o del trabajo, que parecen nuestras pero no nos pertenecen realmente; Windows Recall solo sería de verdad utilizable si funcionara únicamente en equipos verdaderamente personales.

    • Lamenta que ahora vivamos en una época en la que el FUD (miedo, incertidumbre y duda) y la desinformación son la norma.

  • Pelear contra el sistema operativo no tiene sentido; el OS siempre tiene el control y las apps solo están en posición de pedir. Microsoft podría cambiar Recall en cualquier momento para que capture también contenido DRM, y para evitar problemas de derechos de autor podría sustituir las capturas de pantalla por resúmenes almacenados para una red neuronal, como alternativa al enfoque actual.

  • Suspirando, comenta que ya es hora de irse a un entorno Unix de verdad, y adjunta un enlace de YouTube relacionado.

  • Expresa desesperación porque en el proceso de instalación de Windows hay que aceptar nada menos que 4 consentimientos de privacidad, hasta EULA, y ahora además vivimos en una realidad en la que cada app exige DRM.

    • Dice que al final todo se reduce a una conclusión basada en la confianza; mientras uno no diseñe directamente el dispositivo, sugiere que tecnologías como TEE (entorno de ejecución confiable) o FHE (cifrado completamente homomórfico) son, por ahora, las únicas maneras razonables de ejecutar apps seguras.