La función Recall de Microsoft sigue representando una amenaza para la privacidad
En mayo de 2024, Microsoft sufrió lo que fue descrito como “uno de los peores desastres de relaciones públicas en su historia” al lanzar la función Recall con inteligencia artificial en la versión preliminar de Windows 11. Microsoft comparó la función, que tomaba capturas de pantalla del equipo del usuario a intervalos regulares, con una especie de “memoria fotográfica”. Esta memoria duraría alrededor de tres meses, ya que, según la empresa, Recall usaría aproximadamente 25 GB de almacenamiento local para guardar este historial, ya que todo el procesamiento y almacenamiento se realiza directamente en el dispositivo. Sin embargo, los usuarios y expertos no quedaron impresionados: de inmediato dieron la voz de alarma y apodaron la función como una “pesadilla para la privacidad”.
Un desastre total
Inicialmente, Recall venía activado por defecto y presentaba varias fallas graves de privacidad y seguridad. Una de las más alarmantes era que almacenaba capturas de todo lo que el usuario hacía en pantalla (incluyendo mensajes "autodestructivos" de apps como Signal y WhatsApp, y textos extraídos de imágenes) en texto plano, lo que significa que cualquier aplicación con acceso suficiente al sistema podía leerlo todo fácilmente. Había pocas opciones de control sobre el tipo de información recopilada y ningún filtro automático para datos sensibles como números de tarjetas de crédito.
Microsoft intentando arreglar lo inarreglable
Tras las duras críticas, Microsoft retiró Recall de las versiones preliminares de Windows 11 y comenzó a trabajar en ajustes para hacer que la función fuera más compatible con la privacidad sin perder su utilidad. Un año después, la empresa está relanzando Recall reformulado en la versión release preview de Windows 11.
Muchas cosas han mejorado. Primero y más importante: Recall ya no viene activado por defecto, ahora los usuarios deben optar activamente por habilitarlo y confirmarlo una segunda vez durante la configuración (aunque esto podría cambiar en el futuro, ya que la función aún está en fase de prueba). La autenticación mediante Windows Hello ahora es obligatoria para usar Recall. Sin embargo, una vez configurado, basta con el PIN de Windows Hello para acceder, algo que muchos consideran una medida de seguridad débil.
Otra mejora importante es que ahora los datos de Recall están cifrados en reposo, lo que significa que, incluso si alguien accede a los archivos de tu PC, no podrá leer la base de datos sin romper el cifrado.
Microsoft también introdujo un sistema de filtro automático de contenido, diseñado para evitar que se guarden datos sensibles como números de tarjetas, información bancaria o documentos de identidad. (Sin embargo, investigadores ya encontraron casos en los que algunos datos de tarjetas lograron evadir los filtros). Los usuarios ahora tienen controles más detallados: es posible excluir apps o sitios específicos, limitar el tiempo de almacenamiento de las capturas, e incluso desinstalar completamente Recall si no deseas tener la función en tu sistema.
Si quieres profundizar en el tema, te recomendamos este artículo detallado de Andrew Cunningham en Ars Technica, que explica exactamente qué corrigió Microsoft y qué no —y también este análisis en profundidad de Kevin Beaumont, que explora los riesgos que aún permanecen y por qué Recall sigue exigiendo un alto nivel de confianza.
Por qué Recall sigue siendo un problema
Todavía existen varios problemas sin resolver —como el hecho de que, tras la configuración inicial, es posible abrir Recall sin biometría, solo con el PIN de Windows Hello. Otro problema es que los datos sensibles, como información bancaria, no siempre se filtran correctamente. Y sorprendentemente, aplicaciones que deberían estar excluidas por defecto, como Signal o cualquier app de videollamadas, no lo están.
Al enterarse de esto, Signal resolvió el problema por su cuenta y bloqueó las capturas de pantalla de mensajes en su app para Windows. Los mensajes autodestructivos, enviados por Signal, Telegram o WhatsApp, también son capturados por defecto. Y si Recall está activado en el PC de alguien con quien estás conversando, tus mensajes “secretos” también se guardarán en el equipo de esa persona.
Incluso dejando todo esto de lado, hay una consideración importante que hacer.
Como bien dijo Cunningham, Recall requiere “un nivel extraordinario de confianza que Microsoft no se ha ganado”. Microsoft nunca ha sido conocida precisamente por proteger bien la privacidad. Al contrario, recientemente fue muy criticada por mostrar anuncios de productos en las pantallas de los usuarios, lo cual dista mucho de parecer una actitud respetuosa con la privacidad.
No sería sorprendente que en los próximos años la función Recall llegue a más dispositivos. Tal vez no vuelva a estar activada por defecto, considerando la cantidad de críticas que recibió, pero tampoco debemos olvidar que fue justamente la reacción de los usuarios lo que impidió las violaciones a la privacidad que traía la primera versión. Por eso, nosotros, como comunidad, debemos mantenernos atentos y asegurarnos de que esta nueva función de Microsoft se mantenga dentro de límites razonables.
Qué está haciendo AdGuard ante los riesgos de Recall
Antes que nada, Recall solo está disponible en las nuevas PC Microsoft Copilot+. Es decir, si tu dispositivo fue lanzado antes de mediados de 2024, no será compatible. Puedes consultar la lista completa de PC compatibles aquí.
Dicho esto, aunque pocos usuarios pueden usar Recall por ahora, eso cambiará: las nuevas PC más potentes acabarán convirtiéndose en la norma. Por eso, en AdGuard decidimos actuar y estamos implementando una opción en nuestra app para Windows que bloquea Recall. Puedes seguir el desarrollo de esta función en GitHub. Es posible que esta nueva opción ya esté presente en la próxima versión de AdGuard para Windows.