Microsoft ha anunciado una nueva función en Windows 11 llamada Recall, diseñada para ayudar a los usuarios a «recordar» información vista previamente, haciéndola accesible mediante una simple búsqueda. Aunque la funcionalidad parece innovadora, ha generado preocupaciones significativas sobre la privacidad y posibles vectores de ataque que podrían ser explotados por actores maliciosos.
Presentada durante un evento de inteligencia artificial, Recall toma capturas de pantalla de la ventana activa cada pocos segundos, registrando todo lo que el usuario hace en Windows durante un máximo de tres meses. Estas capturas son analizadas por la Unidad de Procesamiento Neural (NPU) del dispositivo y un modelo de IA para extraer datos, que luego se guardan en un índice semántico. Esto permite a los usuarios buscar en su historial de capturas usando consultas en lenguaje natural.
Microsoft asegura que todos los datos se guardan en el dispositivo del usuario en un formato cifrado mediante BitLocker y no se comparten con otros usuarios del mismo dispositivo. Además, los usuarios tienen control total sobre la función, pudiendo elegir si activarla y qué aplicaciones pueden ser capturadas.
Yusuf Mehdi, vicepresidente corporativo y director de marketing de consumidores, enfatizó que el índice de Recall es privado, local y seguro, y que Microsoft no usará la información para entrenar ningún modelo de IA. También aclaró que los datos no se almacenarán en la nube ni serán accesibles por Microsoft.
A pesar de las garantías de Microsoft, la comunidad de ciberseguridad ha mostrado escepticismo. La falta de moderación de contenido significa que Recall podría capturar información sensible, como contraseñas o datos confidenciales, que luego serían accesibles para cualquier persona con acceso al PC. Además, si un dispositivo es comprometido por malware, toda esta información podría ser robada y utilizada con fines maliciosos.
Microsoft ha prometido que Recall no tomará capturas de ventanas InPrivate de Edge ni de contenido protegido por DRM. Sin embargo, no han confirmado si otros modos privados de navegadores como Firefox serán compatibles. La empresa también ha compartido detalles técnicos sobre cómo desactivar Recall mediante políticas de grupo a nivel empresarial.