Lisandro Pardo
La última vez que Microsoft habló sobre la posibilidad de desinstalar su controvertida función Recall dijo que se trataba de un simple bug, el cual sería corregido a la brevedad. En Redmond parecen estar obsesionados con su lanzamiento, y pasaron los últimos meses optimizando el perfil de seguridad, sin embargo, las novedades más relevantes son estas: Será una experiencia completamente opt-in, requiere todos los parámetros de seguridad de Windows 11… y podemos quitarlo del sistema.
La versión inicial de Windows Recall no hizo más que convertir en realidad las pesadillas de muchos expertos en seguridad: Su base de datos no estaba cifrada, y cualquier cosa (léase «malware») podría haber accedido a su contenido. Ante la ola de reacciones negativas, la decisión de Redmond fue barajar y dar de nuevo, incorporando detalles que para la compañía son importantes… pero que deberían haber estado allí desde el principio. David Weston, vicepresidente de «Enterprise and OS Security» en Microsoft habló recientemente con The Verge, y explicó algunos de los cambios:
Windows Recall: Opt-in, cifrado, y «desinstalable»
Lo primero que destaca Weston (y Microsoft en su blog oficial) es que Recall será una experiencia opt-in. La versión inicial de Recall venía activada por default, pero ahora debe ser seleccionada manualmente durante la configuración OOBE.
Otro cambio esencial para Recall es el cifrado: Las llaves estarán vinculadas al módulo TPM (que Windows 11 «requiere» para su instalación en primer lugar), y además demandará una «prueba de presencia». ¿Qué significa eso con exactitud? El usuario deberá hacer un login vía Windows Hello, configurando su rostro o una huella dactilar antes de poder habilitar el soporte PIN (al que Hello ve como un modo fallback).
En tercer orden aparece la posibilidad de desinstalar a Recall. Así es, el bug se convirtió en feature, y Weston confirmó que si el usuario decide borrar a Recall de su sistema, la acción «eliminará los bits». Eso se extiende a todos los modelos de inteligencia artificial que Recall utiliza.
Recall funciona en lo que Microsoft llama «Enclave VBS», en esencia, una máquina virtual que mantiene todo aislado. El usuario también podrá filtrar aplicaciones y páginas web específicas, definir tiempos de retención, y asignar una cantidad fija de espacio para los snapshots. El contenido sensible (contraseñas, números de tarjeta, otras formas de ID) se filtra por default, y un icono en la bandeja de sistema informará el estado de los snapshots, además de servir como atajo para su pausa.
Para finalizar, Recall verificará todas las medidas de seguridad en Windows 11 (junto al antes mencionado TPM), y no funcionará si una de ellas está ausente. Dicho de otro modo, estará restringido a equipos «Copilot Plus», y su preview continuará durante el mes de octubre en Insider.
