S. Schuchart Recientemente, Microsoft anunció una característica para su sistema operativo Windows llamada Recall. Diseñado para ‘PC con IA’, Recall guarda toda la actividad de un usuario tomando capturas de pantalla de cada ventana, cada cinco segundos. Realiza OCR para extraer texto de imágenes y todo el resto del texto en pantalla. Luego lo guarda todo en una base de datos local. La IA indexa los datos, lo que facilita su búsqueda. La idea es que con la IA indexando esos datos, los usuarios puedan buscar y encontrar fácilmente datos de contenido en una PC, utilizando lenguaje natural. Esto permite encontrar un sitio web olvidado y se pueden abrir y mostrar documentos y chats. No se comparten datos en la nube, todos son locales en la PC. Desde un punto de vista utópico, esto sería ideal, especialmente para los trabajadores del conocimiento, una liberación de datos con una fácil búsqueda y clasificación. Pero la realidad es que Recall es una pesadilla para la privacidad y la seguridad, tanto para los individuos como para las empresas. Recall almacena todos los datos recopilados en una base de datos local, pero sin cifrar. Microsoft afirma que el cifrado BitLocker, que ya está activado de forma predeterminada en Windows 11, es más que suficiente. Sin embargo, cualquier persona con las credenciales de Windows del usuario puede acceder a los datos. Además, en entornos compartidos, como una computadora familiar, o en el caso de empresas, para PC que se comparten con varias personas, los riesgos son aún mayores. Un ejemplo sería comprar un regalo de cumpleaños, donde se pueden encontrar todos los sitios de compras visitados y el carrito en pantalla y el recibo a través de Recall. Se pueden descubrir búsquedas en la web sobre cosas como condiciones de salud. Desde un punto de vista más oscuro, permitiría a las parejas abusivas monitorear todas las actividades, incluida la búsqueda de recursos para las víctimas de violencia doméstica. También sería fácilmente citado por las autoridades o por la parte contraria en una demanda civil. Las corporaciones podrían rastrear cada movimiento. Por supuesto, los piratas informáticos se divertirían con esos datos. La información de identificación personal es solo el comienzo, podrían obtener números de cuenta, información de tarjetas de crédito, números de seguro social, etc. Poco después de que comenzaran a aparecer las primeras versiones de Recall, apareció rápidamente una herramienta que podía extraer datos de Recall, creada por un sombrero blanco. hacker para enfatizar lo inseguro que es Recall y lo peligroso que podría ser. Microsoft, por su parte, ha retirado Recall por ahora, prometiendo poner varias soluciones a los agujeros de seguridad de la función, como datos de texto sin cifrar en el almacén de datos. Es bueno que Microsoft haya reconocido que hay problemas con Recall y quiera solucionarlos. Pero no abandona el concepto, a pesar de la conmoción y el horror generalizados. No hay nada que sea 100% seguro. Los tesoros de datos creados por Recall serán el objetivo de ataques incesantes. Los usuarios desde el hogar hasta la empresa nunca confiarán en Recall, especialmente porque salió a la luz con tantos problemas de seguridad básicos. El retiro parece ser una reacción instintiva y mal pensada ante el revuelo de la IA. La debida diligencia, o francamente incluso un mínimo de sentido común, debería haber impedido que esta «característica» abandonara la pizarra.