Conecta con nosotros

A Fondo

Todo lo que necesitas (y quieres) saber sobre Windows Recall

Publicado el

Todo lo que necesitas (y quieres) saber sobre Windows Recall

En un evento celebrado hace solo unos días, en el que presentó Copilot+PC, Microsoft desgranó las principales novedades que se incluirían en los futuros equipos con Windows 11. Hasta aquí nada fuera de lo normal, si no fuera porque una de ellas, Windows Recall, ha hecho correr ríos de tinta y despertado todo tipo de suspicacias desde su anuncio.

Windows Recall se encarga de tomar fotografías y capturas de la pantalla del ordenador en el que esté instalada la versión futura de Windows 11 que incorpore esta función. Lo hará cada cinco segundos, y almacenará las capturas de pantalla que saque. A partir de ellas, el sistema se encargará de elaborar un índice de toda la actividad realizada en el PC, en el que se podrán hacer búsquedas.

Al escuchar sus principales características y funcionamiento, no solo los expertos, sino también los usuarios de Windows 11, y no pocas empresas, se han empezado a hacer preguntas. Incluso Reino Unido ha decidido investigar si la función ofrece problemas para la privacidad.

La mayoría de dudas están relacionadas con la privacidad de los usuarios de los equipos. También con lo que podría suponer para la seguridad que unos ciberatacantes encontrasen la manera de acceder a los equipos y, ya dentro de ellos, localizar estas capturas de pantalla. No solo para sus usuarios. En el caso de las empresas, podría quedar en entredicho la privacidad de sus datos más importantes. Pero ¿qué hay de todo esto en realidad? ¿Cómo funciona realmente Windows Recall y qué supone para los usuarios y las empresas?

¿Qué es Windows Recall, cómo funciona y a equipos afecta?

Lo primero que tienes que saber es que Windows Recall no va a instalarse en todos los equipos. Es más, es probable que si tu equipo tiene cierto tiempo no puedas tenerlo. Sólo estará en los ordenadores nuevos que estén catalogados como Copilot+. Es decir, no va a llegar a ningún equipo que tenga actualmente Windows 10 o Windows 11 a través de una actualización. Es probable que hasta que no sea necesario renovar ordenadores ningún profesional o empresa vaya a toparse con Recall en sus equipos. Porque en los actuales no se va a poder instalar.

Los equipos que sí serán compatibles con Recall incorporarán NPUs, es decir, unidades de proceso neuronal, capaces de realizar al menos 40 billones de operaciones por segundo. Las NPUs se utilizan para acelerar y facilitar las tareas de IA realizadas en local, es decir, en el PC, sin que impliquen a la nube o a servidores externos. Pero gracias a su configuración, lo hacen además sin que estas tareas consuman una cantidad excesiva de batería en el caso de los portátiles, y de energía en el de los sobremesa.

Otro de los puntos que hay que dejar claro es que Windows Recall es una función opcional. No será obligatoria para que el PC funcione ni para utilizar sus herramientas y aplicaciones. Además, no grabará ni sonido ni vídeo. Se limitará a hacer capturas de lo que esté en pantalla.

Quienes lo utilicen podrán hacer búsquedas entre las imágenes con. lenguaje sencillo. Por ejemplo, pidiendo al sistema que muestre la presentación en la que trabajaste hace un par de semanas, con gráficos de barras en tonos azules y rojos. Las búsquedas solo se llevan a cabo en el ordenador, y funcionará sin necesidad de conexión a Internet. Microsoft asegura que no se guardará ningún tipo de información ni capturas de Recall en sus servidores.

¿Es necesario utilizarlo?

Como hemos mencionado, Windows Recall es opcional. Eso sí, cuando inicies un ordenador Copilot+ por primera vez, el sistema ofrecerá información sobre Recall para que quien vaya a utilizarlo pueda tomar una decisión. Se puede decidir que no se quiere utilizar, lo que lo desactivaría, aunque más adelante se puede activar. Pero si no se activa, no recopilará ningún tipo de información. Las empresas podrán gestionar la desactivación de Recall utilizando políticas de grupo o sistemas y políticas de gestión de dispositivos móviles.

Quienes lo activan verán su icono en la barra de tareas, así como uno en la Bandeja de entrada cuando esté en funcionamiento. Aunque esté activado se puede poner en pausa en cualquier momento, a través del menú Recall y capturas de las opciones de privacidad y seguridad del menú de Ajustes del sistema. Y cuando un usuario esté utilizando el modo de navegación privada, Windows Recall no hará capturas de su actividad.

Donde se guardan las capturas

Como hemos mencionado, las capturas e información que recoge Windows Recall se guardan en la unidad de almacenamiento del ordenador. Según Microsoft, nunca se envían a uno de sus servidores. Puede ser incómodo para quienes tengan que utilizar varios ordenadores en una empresa, pero a cambio, es mejor para la privacidad de los datos y la información de los usuarios. Sobre todo, en entornos empresariales.

Todo lo que necesitas (y quieres) saber sobre Windows Recall

Esto implica que no se utilizará ni para mostrar publicidad personalizada ni para entrenar modelos de IA, entre otras cosas. Además, los datos que recoge Windows Recall se almacenan cifrados, y mediante un sistema de encriptación específico para cada cuenta de usuario que hay abierta en un mismo dispositivo.

¿Puede un tercero acceder al equipo y ver las capturas?

En caso de que un tercero consiga acceso al equipo con las credenciales adecuadas, podrá ver las capturas realizadas por Windows Recall de esa cuenta, pero al igual que sucede con el resto de información. De otra manera, sin el login y la contraseña de acceso adecuadas, no podrá ver nada.

Además, como Recall va a estar disponible solo en PCs Copilot+, el sistema se beneficiará de un nivel de seguridad más elevado. Estos equipos deben contar con seguridad ya desde su mismo núcleo, y todos tendrán un procesador de seguridad Microsoft Pluton. Esto quiere decir que se pondrán a la venta con almacenamiento seguro y cifrado respaldado por funciones de seguridad de hardware.

En cuanto al resto de usuarios del mismo equipo, es necesario tener en cuenta que los datos de Windows Recall ser almacenan de manera separada para cada uno de ellos. Por tanto, no podrán ver las capturas de Recall del resto. Solo las suyas.

¿Qué pasará con los datos financieros y las contraseñas en pantalla y Recall?

Windows Recall no es capaz de controlar lo que aparece en pantalla cuando pueda hacer capturas. Por tanto, si en pantalla se distinguen claramente datos como contraseñas en texto plano, o datos financieros, Recall los almacenará como el resto de la información, en capturas de imagen.

No obstante, la mayoría de contraseñas no se capturarán en formato texto, porque a no ser que los usuarios decidan mostrarlas en pantalla y la captura se haga en un momento dato, la mayoría de aplicaciones y cuentas de usuario las muestran ocultas con asteriscos.

No sucederá lo mismo con la información financiera, como números de cuenta o de tarjetas de crédito, que sí se muestren en pantalla perfectamente visibles. Esos datos sí aparecerán en las capturas de Windows Recall, por lo que será necesario ser muy cuidadoso con ellas.

Por suerte, Windows Recall cuenta con filtros para dejar fuera de sus pantallas algunas páginas, como las de entidades financieras, si su usuario lo decide. También se pueden filtrar aplicaciones completas para evitar que información no deseada aparezca en las capturas, y se puede utilizar la navegación privada para evitar que haya determinados datos que salgan en las capturas. Por otro lado, se pueden borrar las capturas en cualquier momento.

¿Cómo es de preocupante la falta de privacidad con Recall?

Como hemos visto, solo quien tenga acceso físico a un ordenador Copilot+ con Windows Recall activado, y conozca los datos de acceso a una de las cuentas de quienes lo utilizan puede acceder a sus capturas. Y si este tiene fijados filtros para proteger sus datos sensibles, o lo que hace con determinadas aplicaciones, no podrá conseguir información excesivamente relevante ni personal o de la empresa. Eso sí, establecer los filtros necesarios para proteger toda la información llevará un tiempo.

Eso sí, Recall no enviará los datos que consiga a través de Internet, por lo que solo se podrá consultar la información de una cuenta si se consiguen sus credenciales de acceso en el equipo en el que está activado. No mediante acceso remoto. Al menos, eso es lo que aseguran desde Microsoft.

Lo que sí puede ser, debido a la posibilidad de acceder a la información mediante peticiones en lenguaje sencillo, es un elemento que sirva para impulsar al productividad. Los usuarios que decidan utilizarlo no tendrán que perder un montón de tiempo recordando dónde habían guardado un archivo determinado, o dónde está el correo electrónico que recibieron hace un mes con el archivo adjunto que necesitan. Bastará con preguntarle a Recall.

Eso sí, quienes dejen activado Recall por defecto, y no utilicen los filtros para evitar la grabación de información de ciertas webs o el trabajo realizado con apps concretas, o no usen la navegación privada, verán registrado todo lo que hacen con el ordenador. Y si un tercero tiene acceso a este equipo y las contraseñas de acceso a sus cuentas podrá verlo todo. Por ejemplo, la pareja de un usuario, un padre que quiere controlar lo que hacen sus hijos o bien un jefe de sistemas que no se fía de la actividad de un empleado en concreto si tiene su contraseña.

Además, un atacante con acceso al PC puede activarlo cuando acceda a él físicamente, para que haga capturas cuando le parezca y. poder acceder a ellas más adelante. Desde luego, si puede utilizar el equipo al que quiere acceder es un sistema más sencillo para grabar lo que se hace en él que instalar un keylogger.

Categorías relacionadas:

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído