Brave bloquea Microsoft Recall de forma predeterminada

 (brave.com)
1 puntos por GN⁺ 2025-07-25 | 1 comentarios | Compartir por WhatsApp
  • El navegador Brave bloquea de forma predeterminada la función de capturas automáticas de pantalla de Microsoft Recall en Windows
  • Recall guarda periódicamente toda la actividad de navegación del usuario, lo que genera riesgos de seguridad y privacidad
  • Brave lo implementa haciendo que todas las pestañas se reconozcan como modo 'privado', para que Recall no pueda capturarlas
  • A diferencia de Signal, mantiene la función normal de capturas de pantalla mientras bloquea únicamente Recall de forma selectiva
  • El usuario puede desactivar manualmente el bloqueo de Recall desde la configuración

Contexto de la incorporación del bloqueo de Microsoft Recall en Brave

  • El navegador Brave bloquea de forma predeterminada la función de capturas automáticas de pantalla de Microsoft Recall para usuarios de Windows a partir de la versión 1.81
  • La función Recall guarda periódicamente capturas de pantalla de toda la pantalla, y su método de almacenamiento en una base de datos local en texto plano presenta una vulnerabilidad de seguridad que facilita accesos maliciosos
  • Especialistas en privacidad y seguridad señalaron los problemas de Recall, por lo que Microsoft suspendió temporalmente esta función y luego trabajó en mejoras
  • Un año después, Recall fue reintroducido, y Brave lo desactiva por defecto para usuarios de Windows 11 o superior, dejando la opción de activarlo desde la configuración si se necesita

Problemas de seguridad y privacidad de Microsoft Recall

  • La función Recall sigue en etapa de vista previa (preview), por lo que sus funciones exactas y alcance de aplicación podrían cambiar en el futuro
  • Siguiendo su política de valores predeterminados orientados a la privacidad, Brave bloquea Recall para evitar el riesgo de que todo el historial de navegación del usuario quede guardado de forma inapropiada en una base de datos
  • En particular, en casos donde la protección de la privacidad es crucial, como la violencia de pareja, existe un alto potencial de abuso, por lo que se adoptó una medida de protección preventiva

Forma de implementación y diferencias técnicas

  • Microsoft indica oficialmente que solo las ventanas de navegación privada quedan excluidas de las instantáneas de Recall
  • Brave amplía este principio e implementa el envío de una señal de 'privado' al sistema operativo en todas las pestañas, de modo que Recall no pueda capturar ninguna pestaña dentro de Brave
  • Entre varias funciones de privacidad ajustadas en Chromium, Brave es el único de los principales navegadores web que bloquea Recall por defecto en todas las pestañas
  • Los detalles técnicos de la implementación pueden consultarse en el issue de GitHub

Cómo volver a activar Recall

  • Si el usuario quiere utilizar la función Recall
    • debe ir a Configuración → Privacidad y seguridad (o brave://settings/privacy)
    • y desactivar la opción Bloquear Microsoft Recall

Diferencias frente a terceros y referencia adicional

  • Signal aplica una bandera DRM a toda la app para bloquear Recall, lo que también desactiva todas las funciones de captura de pantalla, incluido software de accesibilidad legítimo
  • Brave, sin esa limitación, bloquea únicamente Recall de forma selectiva y mantiene las capturas de pantalla normales
  • Se espera que Microsoft ofrezca oficialmente una función detallada de bloqueo de Recall para aplicaciones sensibles a la privacidad, como los navegadores web

Conclusión

  • Brave desactiva por defecto la función de capturas automáticas de Recall para proteger la privacidad del usuario y ofrecer un entorno de seguridad mejorado
  • Los usuarios pueden activar o desactivar la función libremente según lo necesiten, asegurando tanto capacidad de elección como seguridad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-07-25
Opiniones de Hacker News

  • Existe preocupación de que, si Microsoft termina creando una API privilegiada solo para Recall, entonces Recall podrá acceder a toda la pantalla; por eso recomiendan mejor cambiarse a Linux, aunque claro, si necesitas Adobe Suite o cierto software corporativo, eso puede ser difícil

    • Mencionan que también existe otra API para marcar una ventana como contenido con DRM; al final, si un proveedor de IA quiere infringir derechos de autor, no será fácil impedirlo

    • Señalan que Linux podría no ser una alternativa para quienes necesitan usar la mayoría de las aplicaciones profesionales de audio

    • Recall requiere que el usuario haga opt-in manualmente, además de necesitar una “Copilot+ PC” y una “NPU”; las capturas se almacenan y procesan localmente

    • Aconsejan que quienes deban usar Windows por software indispensable o por costumbre mantengan, en lo posible, versiones antiguas; si eso no es posible, que apaguen la computadora y la enciendan solo brevemente cuando sea necesario, evitando actividades sensibles o privadas; además, otra opción es quejarse ante el gobierno local o contactar al soporte de Windows para expresar la inconformidad y decir que no se lo recomendarán a conocidos

    • Linux es excelente si tiene buen soporte de hardware, pero en una de mis laptops Linux no funcionó bien, y en otra solo funciona una rolling release, que se rompe sí o sí cada 3 a 6 meses; Windows es mucho más estable; con una combinación de mini PC y eGPU, Linux ni siquiera reconoce la eGPU

  • Se preguntan quién demonios pidió la función Recall, y desconfían de que el supuesto interruptor que ofrece Microsoft realmente se respete; además, valoran muy positivamente que Brave esté respondiendo así

    • Llevo más de 20 años sin querer software de Microsoft, pero la idea de registrar y encontrar actividad de un momento específico, o consultar de inmediato “¿en qué sitio vi X?”, me parece interesante; de hecho, si hubiera tenido una función así la semana pasada, habría encontrado fácilmente un documento que necesitaba; aun así, confío menos en la seguridad y en las filtraciones de datos de Microsoft que en que BP vuelva a causar un desastre petrolero en el mar

    • Este concepto va con la época; hace 11 años ya habían creado un producto idéntico llamado ‘Recall’ y lo publicaron como código abierto https://github.com/btc/recall

    • Copilot puede usar Recall para encontrar lo que uno quiera dentro de la PC; mientras tanto, en Linux llevamos años encontrando cosas sin IA con el comando find . -iname

    • De hecho, hay gente que paga 19 dólares al mes para usar esta función https://www.rewind.ai/

    • Si la función realmente operara solo de forma local, me parecería una idea bastante útil y genial

  • Si te interesa la tecnología, no logro entender cómo alguien no cambió su desktop o laptop personal a Linux en los últimos 20 años; me pregunto por qué usar un sistema operativo cerrado de una gran empresa con antecedentes tan complicados como Microsoft

    • Ayer borré Linux Mint de mi arranque dual; Microsoft tiene muchos problemas, pero Windows tiene una especie de nivel de acabado y confiabilidad extraño; incluso hoy, después de ver el video de Chris Titus sobre el código de IA dentro de Windows, sigo sintiéndolo así; cuando una app va lenta o se congela en Windows, haces clic por ahí o vuelves a escribir algo y al final termina funcionando; en cambio, cuando una app va lenta en Mint, espero con cuidado a que se congele y luego la reinicio; transmite menos confianza; si compararas un auto japonés con un superauto europeo raro, obviamente te sentirías más cómodo usando sin miramientos el japonés

    • Por los juegos; Steam Deck ha ayudado mucho, pero la mayoría de los juegos siguen siendo para Windows

    • Si Microsoft hiciera de verdad un sistema operativo que trajera por defecto solo lo estrictamente necesario, me gustaría volver a Windows; pero por ahora Linux es mi hogar; Discord me hizo dudar por un tiempo, pero Windows era demasiado molesto, así que me cambié; antes no había streaming de audio, pero desde el cambio a 64 bits ya también hay soporte en Linux

    • Lo que más me frustra es que no exista una alternativa a Quicken para Linux; cuando tienes aunque sea un solo programa esencial exclusivo de Windows, te das cuenta de lo enorme que es la barrera para cambiarte

    • La razón por la que sigo usando Mac es que mi esposa, que no es técnica, usa Mac; aun así, tengo que darle soporte técnico periódicamente; para quienes no son técnicos, Linux todavía no es una alternativa realista

  • La documentación oficial de Recall menciona un filtro para excluir aplicaciones y sitios web del almacenamiento, pero esa configuración solo aplica a las ediciones Enterprise y Education; esta limitación lo vuelve muy incómodo de usar en la práctica https://learn.microsoft.com/en-us/windows/client-management/manage-recall#app-and-website-filtering-policies

  • Es otra cosa más para consumir espacio en disco y empujar a la gente hacia la nube, además de todas las preocupaciones que ya se mencionaron

    • Uno esperaría que una empresa valuada en billones hiciera alguna innovación realmente útil, como versionado de archivos, un sistema de archivos global, actualizaciones sin reinicio o inmutabilidad; pero en lugar de eso, lo de siempre: tomar capturas de pantalla cada pocos segundos y llenar el disco, y encima desde el primer intento fue una pesadilla de privacidad

  • Cuando Recall se anunció por primera vez, surgió una avalancha de alternativas FOSS y local-first; me pregunto si alguien realmente las ha usado y quedó satisfecho; al principio, casi todo estaba a nivel de hack o prototipo, pero me da curiosidad si para ahora ya hay algo suficientemente maduro y cómo ha sido la experiencia de uso

  • Brave registra todas las pestañas como ‘privadas’ para que Recall no pueda capturar el navegador; sin esta excepción, podría tomar incluso ventanas sensibles como gestores de contraseñas; es difícil bloquearlo perfectamente sin excepciones por aplicación, y además, en la laptop escolar de un estudiante la privacidad podría considerarse un bug; si Brave quiere apuntar también a ese mercado, creo que debería tener una opción de interruptor

    • Vas a descubrir que te ven exactamente igual que a la gente que dice “la privacidad es un bug en las laptops escolares”

    • En una laptop corporativa, desde el punto de vista del administrador, la privacidad se considera un bug; por suerte, algunos países no lo permiten legalmente

    • No encuentro evidencia de que Microsoft vigilando a mi hijo ayude realmente a padres, maestros o al propio niño; no se me ocurre ningún caso de uso real

  • Relacionado: Signal no hace Recall por defecto https://signal.org/blog/signal-doesnt-recall/

  • Ojalá algún día Brave quite de su producto todo lo relacionado con criptomonedas; si desactivas solo esa parte, es el mejor navegador, pero tiene demasiadas funciones molestas para recomendárselo a alguien no técnico

  • Como referencia, existe una política de grupo llamada “Allow Recall Enablement”; se indica que, si se desactiva esta función, los componentes de Recall quedan inhabilitados y se eliminan completamente del dispositivo https://learn.microsoft.com/en-us/windows/client-management/manage-recall#allow-recall-and-snapshots-policies