Microsoft ha tomado decisiones nefastas de cara a la seguridad y privacidad de los usuarios de Windows 11 en los últimos tiempos, y todas están relacionadas con la inteligencia artificial. La peor sin duda es Recuperación, o Recall como se llama en inglés, de la que ya he dice varias ocasiones lo nefasta que es de cara a la seguridad de los usuarios. Recuperación va tomando pantallazos continuos de lo que se muestra en pantalla para que el usuario luego pueda preguntarle a Copilot que le diga en qué web vio no se qué pantalón marrón, o cuándo vio a no se qué actriz en no se qué película. Todo en función de las capturas de pantalla tomadas.

Esta característica puede parecer útil, pero en la práctica dudo que los usuarios realmente la usen o le saquen provecho, y es el sueño húmedo de cualquier agencia gubernamental para espiar a todos los ciudadanos. Los pantallazos se almacenan localmente, pero inicialmente es que ni siquiera estaban cifrados, lo cual es escupir a la cara de cualquier que tenga un mínimo de inteligencia. Tras saltas todas las alarmas, Microsoft tuvo que retrasar bastantes meses su distribución final en Windows 11, y solo a ciertos equipos, mientras integraba una mínima seguridad a Recuperación. O sea, que no le dio ninguna importancia a almacenar infinidad de pantallzos de lo que vas a haciendo a tu equipo hasta que varios expertos en seguridad pusieron el grito en el cielo.

Este programa espía profundamente integrado en Windows, que aunque se puede desactivar no se puede desinstalar, no evita que un Gobierno aproveche un fallo de Windows, el que sea de los muchos que tiene, para activarlo sin el conocimiento del usuario y extraiga toda la información de los pantallazos. Ya llego a la noticia. Los parrafazos anteriores van para poner en terrible contexto lo que es Recuperación y el motivo por el que los desarrolladores van a tener que integrar protecciones para que no capture lo que se muestre en pantalla en sus aplicaciones. Entre ellas, Signal, que es la aplicación más segura de mensajería, que Recuperación iba a reventar por completo.

La nueva seguridad de Signal para Windows está activada por defecto a través de la activación de la gestión de derechos digitales (DRM) que supuestamente hace que Recuperación no pueda capturar la información de entro de la ventana de Signal. Aunque este tipo de control se puede saltar de otras formas si un atacante aun así quisiera capturar el chateo dentro de la aplicación. Además de criticar a Windows por lo nefasto que es Recuperación, Signal también se queja de que no hay controles de grano fino para decir que una aplicación no quiere que se capture su contenido. El ajuste de privacidad de Signal se podrá desactivar en la configuración de la aplicación.

El problema de Recuperación es que igual toma un pantallazo de la web de moda que estás visitando que captura la información de tu tarjeta de crédito, nombres de usuario y contraseñas, cuentas bancarias o cualquier información sensible que el usuario medio suele ver en su monitor a lo largo del día. Todo perfectamente catalogado, analizo sin control de seguridad alguno por una IA controlada por Microsoft, con un intercambio de información entre el PC y los servidores de Microsoft que no se conoce, información que luego no se sabe dónde termina ni dónde se almacena, y que tampoco se sabe si algún Gobierno no podrá poner sus manos encima.

Lo mejor que se puede hacer es ir buscando una distro de Linux para sustituir a Windows en el equipo, porque al final dan el mismo servicio, su ecosistema ha aumentado enormemente en la última década, y hasta se puede jugar en condiciones a una mayoría de juegos a través de iniciativas como la de Proton de Valve. O te puedes gastar más en un Mac, porque de momento macOS no integra esta barbaridad que integra Windows, pero va a ser mucho menos ideal para muchos.

Vía: Signal.