Microsoft anuncia mejoras de seguridad para el retiro del mercado con opción de desinstalación
Hoy, Microsoft anunció importantes actualizaciones de su controvertida función Recall , que originalmente estaba prevista para lanzarse en junio junto con las primeras PC Copilot+ . Después de recibir una considerable reacción negativa por su seguridad inadecuada, Microsoft volvió a la mesa de diseño y ahora está preparada para mostrar cómo esta función actualizada garantizará la seguridad de los datos de los usuarios .
Desde el principio, Microsoft enfatiza que Recall es una experiencia opcional , que ofrece a los usuarios dos opciones claras: sí y no . Además, Microsoft ha confirmado que Recall ahora se podrá desinstalar, contrarrestando sus declaraciones anteriores cuando los usuarios notaron la opción de eliminar la función. Desinstalar Recall de su dispositivo borrará todos los datos asociados, incluidos los modelos de IA .
Un problema importante con el lanzamiento inicial de Copilot era la facilidad con la que se podía acceder a sus datos. Afortunadamente, con la nueva actualización, todos sus datos estarán encriptados y vinculados al Módulo de plataforma segura . Para acceder a estos datos será necesaria la autorización de Windows Hello , utilizando su rostro, huella digital o número de identificación personal (PIN).
Además, Recall ahora procesa datos dentro de un enclave de seguridad basado en virtualización (o máquina virtual). En una entrevista con The Verge , David Weston, vicepresidente de Enterprise and Security de Microsoft, explicó:
Hemos trasladado todo el procesamiento de capturas de pantalla y todos los procesos confidenciales a un enclave de seguridad basado en virtualización, por lo que lo pusimos todo en una máquina virtual. La aplicación fuera del enclave basado en virtualización se ejecuta en un proceso protegido contra malware, que básicamente requeriría un controlador de kernel malicioso para acceder.
Además de estas actualizaciones internas que pueden no ser visibles de inmediato para el usuario promedio, Microsoft ha introducido varias mejoras de software en Recall. Estas incluyen la capacidad de filtrar aplicaciones y sitios web automáticamente. La información confidencial, como contraseñas, identificación, detalles de tarjetas de crédito y cualquier cosa a la que acceda en el modo InPrivate , se filtrará sin problemas. Los usuarios también tendrán la opción de eliminar segmentos específicos de sus datos, ya sea de un período de tiempo, una aplicación o un sitio web en particular, o borrar todo de una vez.
Para mejorar aún más la seguridad de Recall, Microsoft prohíbe ahora la instalación de esta función en equipos que no sean Copilot+. A principios de este año, los usuarios lograron que Recall funcionara en sistemas no compatibles y, al parecer, Microsoft pretende ponerle fin a esto al exigir que Recall verifique que el sistema cumple con las especificaciones de Copilot+ para equipos , incluidas BitLocker , Virtualization-Based Security (VBS) , protecciones DMA del núcleo y más.
Se espera que la actualización Recall renovada esté disponible para los miembros del programa Windows Insider en octubre. Sin embargo, por el momento no hay información sobre su disponibilidad fuera del programa Insider.
Deja una respuesta