Microsoft Recall para PC Copilot: Riesgo privacidad usuario

El evento de Qualcomm y Microsoft para PC Ally+ sigue generando
titulares y novedades, en este caso, puede que no para bien. Y es
que con la presentación también ha llegado todo lo relacionado con la función Recollection, algo que es inherente a la plataforma PC Ally+ y no está
disponible, por ahora, para ninguna otra en su intento de
acercarse a Apple con hardware + SO + características
exclusivas
. Pues bien, Microsoft explicó cómo funciona
Recollection y, con ello, algunos han alzado la voz diciendo que es un
grave riesgo para la privacidad del usuario, tanto a nivel local
como online.

Y no les falta razón. La idea, aunque no es novedosa, sí es
innovadora en el entorno de Microsoft, pero al reflexionar un poco
surgen una gran cantidad de dudas sobre seguridad en
hardware y software que vamos a intentar resumir en pocas ideas
basadas en las críticas que se están levantando online sobre esta
característica.

Microsoft Recollection: innecesaria, nada novedosa y un riesgo para
la privacidad del usuario evidente

Independientemente de si gusta o no la función, existen riesgos
en un mundo cada vez más inseguro con la llegada de los ataques con
IA. Para entender la crítica hay que saber qué es Microsoft Recollection,
y realmente no es más que una característica que permitirá a los
usuarios con PC Ally+ y Windows 11 buscar y
recuperar lo que han ido haciendo con su portátil.

Como mencionábamos, la idea en su base argumental es buena. ¿A quién
no se le ha olvidado algo que hizo ayer o esta misma semana?
Podrías recuperarlo viendo qué hiciste, cuándo lo hiciste y en el
orden exacto en el que lo hiciste.

El problema es cómo se hace esto por parte de los de Redmond.
Microsoft Recollection registra todo lo que realizas en tu
portátil,
todos los movimientos, todo lo que se ve en
pantalla, todos los datos que creaste o modificaste, reuniones
online, contraseñas, sitios web, en definitiva, cada paso que diste
queda registrado. ¿Dónde? En tu PC, y eso es tan mala noticia como
buena.

La IA al servicio del guardado de acciones, ¿y la
seguridad?

Portátiles PC Ally+ Microsoft

Microsoft dice en su web textualmente que:

«Recall utiliza las capacidades de procesamiento avanzado de
Ally+ PC para tomar imágenes de su pantalla activa cada pocos
segundos. Las instantáneas se cifran y se guardan en el disco duro
de su PC. Puede usar Recall para localizar el contenido que
ha visto en su PC
usando la búsqueda o en una barra de
línea de tiempo que le permite desplazarse por sus
instantáneas»

En resumen, todo lo que se ve en pantalla lo guarda, y por
ello, se necesitan 50 GB disponibles en el SSD o
HDD. A más capacidad, más espacio asigna, y también, más tiempo
guarda las instantáneas en tu almacenamiento, donde tras llenarlo,
borrará las más viejas para hacer sitio a las nuevas que se vayan
creando.

Dicho todo esto y explicada la tecnología como tal, surgen las
dudas de los usuarios, y con razón, a pesar de que la información
estará cifrada. ¿Qué ocurre si alguien accede a tu PC de forma
local, en tu casa, y le da por ver las instantáneas? ¿Qué pasará si
detectan un agujero de seguridad en Windows 11 y rompen el cifrado
de Microsoft Recall? ¿Por qué Recall no oculta información sensible
como contraseñas mediante una mejora del algoritmo de IA? ¿Qué
coste energético en el hardware tiene esto?

Respuestas muy poco convincentes por parte de Microsoft

Microsoft-Recall-riesgo-privacidadMicrosoft-Recall-riesgo-privacidad

Adelantamos que no hay respuestas a todas las preguntas,
seguramente porque o no se tienen, o no interesa responderlas. Lo
que sí que ha respondido Microsoft es otra de las acusaciones que
todavía no hemos vertido, y no es más que el hecho de si los de
Redmond tienen acceso de alguna forma a Microsoft Recollection en cada PC
Ally+:

«Las capturas de pantalla de Recollection solo están vinculadas a un
perfil de usuario específico y Recollection no las comparte con otros
usuarios, no las pone a disposición de Microsoft
para que las vea ni las usa para orientar anuncios. Las capturas de
pantalla solo están disponibles para la persona cuyo perfil se usó
para iniciar sesión en el dispositivo», afirma Microsoft.

Suponiendo que esto sea cierto, y es mucho suponer tratándose de
Microsoft, el resto de preguntas no han obtenido respuesta. Si
alguien en tu casa coge tu PC y se va a Recollection, podrá ver todo lo
que has hecho hace un mes, dos o tres, dependiendo del espacio
asignado, o ese mismo día, o hace una hora, no importa, todo está
registrado.

Si un atacante rompe la seguridad de Microsoft y Recollection, entra
en tu PC y accede a las instantáneas, puede ser hasta peor. Todo lo
que muestre tu pantalla está guardado ahí, paso por paso. Por
suerte para nosotros, Recollection está en pruebas, pero Microsoft dice
que «durante esta fase, recopilaremos comentarios de los
clientes, desarrollaremos más controles para que los clientes
empresariales administren y gobiernen los datos de Recollection y
mejoraremos la experiencia general de los usuarios».

La pregunta más obvia es, ¿va a permitir Microsoft desactivar
completamente Recollection para aquellos que vean en riesgo su
privacidad? Pues parece ser que no. Microsoft habla de pausar,
detener o eliminar el contenido capturado y excluir aplicaciones o
sitios web específicos, pero la palabra desactivar no está en este
diccionario, lo que suscita todavía más miedos.

En Grupo MET podemos ayudarte a implementar esta y muchas mas herramienta para optimizar tu trabajo. ¡Contáctanos para saber más!

Contactanos