En respuesta a las preocupaciones de seguridad, Microsoft ha revisado su función Recordada impulsada por inteligencia artificial, que crea capturas de pantalla de casi todo lo que los usuarios ven o hacen en un ordenador. Originariamente supuesto debutar con PCs Copilot Plus en junio, Microsoft reescribió la seguridad detrás de Recordada para hacerla una experiencia de opt-in que puede eliminarse completamente de Windows si se desea. La compañía ha realizado varios cambios importantes, incluyendo la eliminación del instalación obligatoria de Recordada y cifrando su base de datos para impedir el acceso al malware. Además, Recordada ahora depende de Windows Hello para autenticar y utiliza un enclave de seguridad basado en virtualización para aislar los procesos sensibles. Microsoft está detallando su modelo de seguridad nuevo y cómo funciona en un post de blog, lo que proporciona una experiencia más segura que la prevista inicialmente. La compañía también ha realizado revisiones por parte del equipo de ingeniería de seguridad de investigación ofensiva de Microsoft y un proveedor de seguridad tercero para asegurarse de que la funcionalidad de Recordada sea segura. Se están agregando nuevas configuraciones para proporcionar a los usuarios más control sobre la función de Recordada, incluyendo la capacidad de filtrar aplicaciones y sitios web específicos de su base de datos.
En respuesta a las preocupaciones de seguridad, Microsoft ha revisado su característica Recordada impulsada por IA que crea capturas de pantalla de casi todo lo que veas o hagas en una computadora. Originalmente destinado a debutar con los ordenadores Copilot Plus en junio, Microsoft dedicó varios meses a reescribir la seguridad detrás de ella para hacerla una experiencia de opción y permitir a los usuarios eliminarla completamente de Windows si lo deseaban. David Weston, vicepresidente de seguridad de empresas e OS en Microsoft, expresó su entusiasmo por la nueva arquitectura de seguridad para Recordada. Él afirmó que la empresa había puesto un esfuerzo significativo en asegurar esta característica. Uno de los primeros cambios importantes es que Microsoft ya no obligará a los usuarios a utilizar Recordada si no lo desean. Weston enfatizó que no hay una experiencia predeterminada; en su lugar, los usuarios deben optar por ella. Esto es crucial para aquellos que no desean utilizar esta característica y muestra la comprensión de Microsoft de las preferencias del usuario. Una opción de eliminación de Recordada estaba inicialmente disponible en Copilot Plus PCs a principios del mes pasado, lo que Microsoft había descrito anteriormente como un bug. Sin embargo, ahora se ha confirmado que los usuarios podrán eliminar completamente Recordada si lo eligen hacerlo. Esto significa que no solo puede eliminarse la característica, sino también todos sus modelos de IA asociados. Los investigadores de seguridad inicialmente descubrieron que la base de datos de Recordada, que almacena instantáneas tomadas cada pocos segundos, no estaba cifrada y podría ser accedida potencialmente por malware. Microsoft ha abordado este problema cifrando completamente todo lo sensible a Recordada, incluida su base de datos de capturas de pantalla. Además, están utilizando Windows Hello como una capa adicional de protección contra la manipulación de malware. La cifrado en Recall ahora está vinculado al Módulo de Plataforma Fiable (TPM) que se requiere para Windows 11. Esto asegura que las llaves estén almacenadas seguras dentro del TPM y solo puedan ser accedidas a través de autenticación utilizando métodos como reconocimiento facial, escaneo de huellas dactilares o introducción de PIN. Para activar la característica, los usuarios deben autenticarse físicamente como usuario proporcionando datos biométricos como huellas dactilares o escaneos faciales antes de poder utilizar Recordada con un PIN. Esto está diseñado para prevenir que el malware acceda a los datos de Recordada en segundo plano sin una autenticación válida mediante Windows Hello. Microsoft también ha implementado enclaves de seguridad basados en virtualización (VBS) para todas las procesiones de capturas de pantalla y procesos sensibles, lo que significa que estas operaciones se ejecutan dentro de una máquina virtual. La capa de interfaz del usuario no tiene acceso directo a capturas de pantalla brutas o la base de datos de Recordada. En su lugar, cuando los usuarios interactúan con Recordada, deben pasar por la autenticación de Windows Hello, consultar la máquina virtual y recuperar los datos en la memoria del aplicativo. Una vez que finaliza la interacción y el aplicación Recordada se cierra, todos los datos en memoria se eliminan, asegurando que la información sensible no quede registrada en el sistema. Además, el aplicativo fuera de este enclave seguro opera dentro de un proceso protegido contra malware, lo que hace extremadamente difícil para los controladores del núcleo maliciosos obtener acceso. Microsoft ha detallado su modelo de seguridad para Recordada y explicado cómo funcionan los enclaves VBS en un blog publicado. Este nivel aumentado de seguridad no solo fortalece las defensas de Recordada, sino que también proporciona información sobre métodos potenciales futuros que Microsoft podría utilizar para asegurar aplicaciones de Windows. Respecto al plan inicial de liberar Recordada con seguridad limitada, Weston confirmó que se revisó como parte de la Iniciativa Segura del Futuro de Microsoft presentada el año pasado. Al ser un producto de vista previa, algunas restricciones estaban en lugar a esa época. Sin embargo, debido a las preocupaciones significativas expresadas por los usuarios y partes interesadas, Microsoft aceleró sus planes para medidas adicionales de seguridad para asegurar que estos problemas no impedirían a la gente utilizar la característica. Weston también insinuó que esta plataforma robusta para el procesamiento de datos sensibles en la orilla podría ser aplicada a otras características o aplicaciones potenciales en el futuro, destacando la importancia estratégica del desarrollo de Recordada. Además, Microsoft ha dedicado un esfuerzo significativo a asegurar que los usuarios puedan controlar su privacidad y cómo se almacenan y comparten sus datos. Esto incluye proporcionar información clara sobre qué datos recopila Recordada, cómo se almacena y protege esa información, y cómo pueden los usuarios interactuar con ella para tener más control. Los usuarios también tienen la capacidad de eliminar o bloquear completamente su cuenta de Microsoft si lo desean hacerlo. En resumen, el desarrollo de Recordada está impulsado por un compromiso de proteger la privacidad de los usuarios mientras les proporciona una herramienta útil y fácil de usar para organizar sus memorias digitales.
Microsoft ha llevado a cabo una revisión completa de su función Recordia impulsada por IA para hacer que sea una experiencia opt-in que puede eliminarse completamente de Windows si se desea. La empresa ha implementado cifrado, seguridad basada en virtualización y autenticación con Windows Hello para proteger contra el acceso del malware. Los usuarios deben dar su consentimiento y autenticar a través de la cara, huellas dactilares o PIN para utilizar la función. Microsoft también ha realizado cambios adicionales para proporcionar un mayor control sobre cómo funciona la herramienta impulsada por IA, incluyendo la filtración de aplicaciones y sitios web específicos. La empresa sigue en camino para presentar Recordia con los Insider de Windows en octubre, siempre que se realice más pruebas de comunidad.
Leave a Reply