1 puntos por GN⁺ 2025-05-22 | Aún no hay comentarios. | Compartir por WhatsApp
  • Signal Desktop activa Screen security de forma predeterminada en Windows 11 para evitar que Microsoft Recall guarde pantallas de conversaciones de Signal
  • Microsoft Recall es una función que captura la pantalla de las apps cada pocos segundos para convertirla en una base de datos consultable y, tras su presentación en 2024, fue retirada por una reacción de seguridad antes de volver más tarde
  • Signal aplica a la ventana de la app el flag de DRM indicado en la documentación para desarrolladores de Windows, para que el contenido no sea visible en Recall ni en otras apps de capturas de pantalla
  • Este método puede afectar a software de accesibilidad como capturas de pantalla, lectores de pantalla y herramientas de ampliación, por lo que puede desactivarse en la configuración tras una advertencia y confirmación
  • Signal pide que los proveedores del sistema operativo ofrezcan herramientas y opciones claras para desarrolladores que permitan denegar el acceso de IA a nivel del sistema operativo a las apps centradas en la privacidad

Protección de pantalla activada por defecto en Windows 11

  • Signal Desktop añadió la configuración Screen security para ayudar a evitar que la computadora del usuario capture la pantalla de chats de Signal en Windows
  • Esta configuración está activada por defecto en Signal Desktop para Windows 11
  • La razón de aplicarla primero en Windows es proteger los mensajes de Signal frente a Microsoft Recall

El riesgo que crea Microsoft Recall

  • Microsoft Recall fue anunciado por primera vez el 20 de mayo de 2024 y guarda en una base de datos fácilmente consultable capturas de pantalla de las apps cada pocos segundos mientras se usa la computadora
  • Microsoft describió el objetivo de Recall como una especie de “photographic memory” de todo lo que el usuario hizo en la computadora
  • En el momento de su presentación, Recall recibió una fuerte reacción de seguridad y rechazo público, y Microsoft retiró rápidamente la función
  • Aunque Microsoft hizo varios ajustes durante 12 meses, la versión revisada de Recall todavía puede exponer contenido dentro de apps de privacidad como Signal
  • Debido a este riesgo, Signal activó una capa de protección predeterminada en Windows 11, aunque esa decisión implica compromisos de usabilidad

Bloqueo de pantalla mediante un flag de DRM

  • Cuando Screen security está activado, si se intenta tomar una captura de pantalla de Signal Desktop no aparece nada
  • La documentación oficial para desarrolladores de Microsoft indica que, si se configura el flag correcto de Digital Rights Management (DRM) en la ventana de la app, el contenido no se mostrará en Recall ni en otras apps de captura de pantalla
  • Signal Desktop aplica este flag de DRM por defecto en Windows 11
  • Como apps como Signal casi no tienen control sobre qué contenido puede capturar Recall, eligieron este método entre las herramientas disponibles actualmente

Compromisos entre usabilidad y accesibilidad

  • Microsoft lanzó Recall sin configuraciones granulares que permitan a los desarrolladores de apps proteger fácilmente la privacidad, lo que limitó las opciones de Signal
  • Signal reconoce que hay muchos casos de uso legítimos para las capturas de pantalla
    • Es posible que software de accesibilidad como lectores de pantalla o herramientas de ampliación para personas con discapacidad visual no funcione correctamente
  • Screen security puede desactivarse en Signal Settings → Privacy → Screen security
  • Para que no sea fácil desactivarlo por accidente, el proceso incluye advertencias y confirmación
    • En Signal Desktop para Windows 11, al desactivar Screen security siempre se muestra una advertencia y hace falta confirmar para continuar
  • Esta configuración solo se aplica localmente en la computadora del usuario
    • Aunque la otra persona use un lector de pantalla en macOS o Linux, que yo tenga activado Screen security no afecta sus capturas de pantalla ni su software de accesibilidad

Exigencias sobre funciones de IA y permisos del sistema operativo

  • Los equipos de IA que crean sistemas como Recall deberían tratar con más cuidado las implicaciones de privacidad y accesibilidad que traen estas funciones
  • No es deseable que apps como Signal tengan que implementar un “one weird trick” para proteger la privacidad y la integridad del servicio sin contar con herramientas de desarrollo adecuadas
  • No se debería obligar a los usuarios que priorizan la privacidad a sacrificar accesibilidad por culpa de funciones de IA
  • Cuando se combinan agentes de IA con permisos amplios, una higiene de seguridad dudosa y ganas de recolectar datos, puede desmoronarse la frontera entre la aplicación y el sistema operativo
  • Esta tendencia representa una amenaza importante no solo para Signal, sino para todas las aplicaciones centradas en la privacidad

La responsabilidad de los proveedores de plataforma

  • Activistas de derechos humanos, gobiernos, juntas directivas, fuerzas armadas y millones de personas en todo el mundo usan Signal para proteger sus comunicaciones
  • Las apps como Signal deben priorizar la seguridad por defecto y permitir que ese enfoque pueda verificarse públicamente
  • Los proveedores de sistemas operativos, en especial quienes despliegan agentes de IA, deben ofrecer herramientas y opciones para que los desarrolladores de apps puedan rechazar el acceso de sistemas de IA a nivel del sistema operativo a información sensible dentro de sus apps
  • Empresas como Microsoft deben garantizar que la plataforma siga siendo adecuada como base para apps de privacidad como Signal
  • Si la plataforma no puede cumplir ese papel, Signal podría tener que dejar de ofrecer soporte en esa plataforma

El nivel de cuidado que requieren las apps de mensajería privada

  • Las apps de mensajería son una ventana a la vida completa del usuario, un espacio por donde pasan recuerdos, amor, quejas, risas, lágrimas y expresiones de identidad
  • Las apps de mensajería privada como Signal deberían recibir un nivel de cuidado equivalente al de las ventanas private o incognito de un navegador web
  • Microsoft ya excluye por defecto las ventanas de navegación private o incognito de Recall
  • Screen security de Signal Desktop para Microsoft Windows ya se está desplegando y viene activado por defecto en Windows 11
  • Signal agradeció a la comunidad de Signal por probar esta versión durante el período beta

Aún no hay comentarios.

Aún no hay comentarios.