Cuando Microsoft bautizó su nueva función de Windows con el nombre de “Recall” (de “recordar”), la empresa pretendía que la palabra se refiriera a una especie de memoria perfecta, habilitada por la IA, para su dispositivo. Hoy, la otra definición no intencionada de la palabra: “retirada”, la admisión por parte de una empresa de que un producto es demasiado peligroso o defectuoso para dejarlo en el mercado en su forma actual, parece más apropiada.
El viernes, Microsoft anunció que iba a introducir varios cambios drásticos en el despliegue de su función Recall, convirtiéndola en opcional en las versiones de Windows compatibles con Copilot+, donde antes estaba activada por defecto, e introduciendo nuevas medidas de seguridad diseñadas para mantener mejor cifrados los datos y exigir autenticación para acceder a los datos almacenados en Recall.
Un regalo para los hackers
“Estamos actualizando la experiencia de configuración de los PC con Copilot+ para ofrecer a los usuarios una opción más clara a la hora de optar por guardar instantáneas con Recall”, asegura Pavan Davuluri, vicepresidente corporativo de Windows + Devices de Microsoft, en una entrada de su blog: “Si no optas proactivamente por activarlo, estará desactivado por defecto”.
Los cambios se producen en medio de un creciente aluvión de críticas de la comunidad de seguridad y privacidad, que ha descrito Recall (que almacena silenciosamente una captura de pantalla de la actividad del usuario cada 5 segundos para el análisis de IA) como un regalo para los hackers: esencialmente un software espía no solicitado y preinstalado integrado en las nuevas computadoras Windows.
En las versiones preliminares de Recall, los datos de las capturas de pantalla, junto con todos los datos de acceso al banco, las contraseñas y las visitas a páginas porno del usuario, se recopilaban indefinidamente en el equipo del usuario de forma predeterminada. Y aunque estos datos tan sensibles se almacenan localmente en el equipo del usuario y no se suben a la nube, los expertos en ciberseguridad han advertido de que cualquier hacker que consiga entrar temporalmente en el dispositivo de un usuario con Recall podrá acceder a ellos, lo que le proporcionará una visión panóptica a largo plazo de la vida digital de la víctima.
“Dave Aitel, ex pirata informático de la NSA y fundador de la empresa de seguridad Immunity, lo describió esta semana a WIRED con más claridad que otros: “Cualquiera que penetre en tu computadora durante un segundo puede obtener todo tu historial. Lo cual no es algo que la gente quiera”.
Lance, aguante las críticas, controle y repita
Para Microsoft, la retirada de Recall se produce en medio de una vergonzosa serie de incidentes y violaciones de la ciberseguridad (incluida una filtración de terabytes de datos de sus clientes y una escandalosa penetración en cuentas de correo electrónico del Gobierno propiciada por una serie de errores de seguridad de Microsoft) que han llegado a ser tan problemáticos como para convertirse en un punto de fricción, incluso en su relación excepcionalmente estrecha con el Gobierno de Estados Unidos.
Estos escándalos se han agravado hasta el punto de que Nadella, de Microsoft, publicó un memorándum el mes pasado en el que declaraba que Microsoft daría prioridad a la seguridad en cualquier decisión empresarial. “Si te enfrentas a la disyuntiva entre seguridad y otra prioridad, tu respuesta es clara: opta por la seguridad“, rezaba el memo de Nadella (el subrayado es suyo). “En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o dar soporte continuo a sistemas heredados”.
Según todas las apariencias, el despliegue de Microsoft de Recall (incluso después del anuncio de hoy) muestra el enfoque opuesto, y uno que parece más en línea con el negocio como de costumbre en Redmond: anunciar una función, recibir una lluvia de críticas por sus evidentes fallos de seguridad y, a continuación, apresurarse a controlar los daños.
Esta es una historia en desarrollo. Vuelve a visitarnos para más actualizaciones.
Artículo publicado originalmente en WIRED. Adaptado por Mauricio Serfatty Godoy.