La empresa ya no obliga a los usuarios a utilizar Recall
En el cruce entre la innovación y la confianza, Microsoft ha reescrito el contrato implícito que propuso con Recall: aquella herramienta de inteligencia artificial que prometía recordarlo todo ha sido transformada, tras críticas fundadas de investigadores de seguridad, en una función completamente opcional y desinstalable, blindada con cifrado de extremo a extremo y autenticación biométrica. Lo que comenzó como una visión futurista de la memoria digital se convirtió en una lección sobre los límites del entusiasmo tecnológico cuando choca con la privacidad real de las personas. Microsoft ha reconocido, con hechos más que con palabras, que en la era de la inteligencia artificial el consentimiento no es un detalle secundario.
- Recall, la función de IA que capturaba todo lo visible en pantalla, fue recibida con alarma cuando investigadores descubrieron que su base de datos de capturas no estaba cifrada, exponiendo contraseñas, mensajes y datos financieros a posibles ataques de malware.
- Las críticas fueron tan contundentes que Microsoft tuvo que actuar en dos fases: primero desactivando Recall por defecto, y luego dando el paso más radical de convertirla en una función completamente desinstalable junto con sus componentes de IA.
- La respuesta técnica fue profunda: cifrado total vinculado al módulo TPM del hardware, autenticación obligatoria mediante Windows Hello y procesamiento de imágenes en un entorno virtualizado aislado que bloquea el acceso de aplicaciones no autorizadas.
- La función llegará en octubre exclusivamente a PCs Copilot Plus con BitLocker activo, una restricción deliberada que convierte la seguridad del dispositivo en requisito mínimo para acceder a la herramienta.
- El episodio revela una tensión estructural en el desarrollo de productos de IA: la velocidad de la innovación frente a la responsabilidad de proteger a los usuarios, y cómo la presión pública puede forzar correcciones que el proceso interno no anticipó.
Hace unos meses, Microsoft presentó Recall como una característica revolucionaria de Windows: una IA capaz de capturar periódicamente la pantalla del usuario, almacenar esas imágenes cifradas y responder preguntas sobre su actividad pasada en segundos. Parecía futurista. También parecía problemático.
Los investigadores de seguridad pronto confirmaron lo segundo. Descubrieron que la base de datos donde Recall guardaba las capturas no estaba cifrada, lo que abría la puerta a que el malware accediera a contraseñas, números de tarjeta, mensajes privados y cualquier otro dato sensible que hubiera aparecido en pantalla. Las críticas fueron inmediatas y Microsoft lo sabía.
La compañía respondió en etapas. Primero anunció que Recall vendría desactivada por defecto. Luego fue más lejos: la función se convertirá en algo completamente opcional que los usuarios pueden desinstalar de raíz, eliminando también los componentes de IA que la sostienen. David Weston, vicepresidente de seguridad de Microsoft, confirmó el cambio de postura a The Verge.
Junto con esa flexibilidad llegó un rediseño de seguridad sustancial. Todo lo que Recall procesa ahora está cifrado, con claves almacenadas en el módulo TPM del hardware. El acceso requiere autenticación mediante Windows Hello —reconocimiento facial o huella dactilar— y el procesamiento ocurre en un entorno virtualizado aislado que impide el acceso de aplicaciones no autorizadas.
La función estará disponible en octubre, pero solo en equipos Copilot Plus con BitLocker habilitado. Es una restricción deliberada: Microsoft exige que el dispositivo esté protegido de forma integral antes de permitir el uso de Recall. Lo que comenzó como una herramienta aparentemente obligatoria ha terminado siendo una lección sobre consentimiento, seguridad y los límites que la privacidad impone a la innovación.
Hace algunos meses, Microsoft presentó Recall como una característica revolucionaria de Windows: una función impulsada por inteligencia artificial capaz de capturar y recordar todo lo que un usuario ve en su pantalla, permitiéndole recuperar información sobre sus actividades pasadas en cuestión de segundos. La herramienta funcionaría tomando capturas de pantalla periódicas, cifrándolas y almacenándolas para que la IA las analizara y respondiera a las consultas de los usuarios. Parecía útil. Parecía futurista. Pero también parecía problemático.
Los investigadores de seguridad no tardaron en señalar vulnerabilidades graves. Descubrieron que la base de datos donde Recall almacenaba esas capturas de pantalla no estaba cifrada, lo que significaba que el malware podría acceder potencialmente a toda la información sensible que un usuario había visto: contraseñas, números de tarjetas de crédito, mensajes privados, cualquier cosa que apareciera en pantalla. Las críticas fueron inmediatas y contundentes. La privacidad estaba en riesgo, y Microsoft lo sabía.
En respuesta, la compañía cambió de dirección. Primero, anunció que Recall vendría desactivada por defecto, permitiendo a los usuarios elegir si activarla. Pero eso no fue suficiente para calmar las preocupaciones. Ahora, Microsoft ha dado un paso más radical: Recall se convertirá en una función completamente opcional que los usuarios pueden desinstalar por completo de Windows si lo desean, eliminando no solo la herramienta en sí sino también los componentes de inteligencia artificial que la impulsan.
David Weston, vicepresidente de seguridad empresarial y sistemas operativos de Microsoft, explicó la nueva postura a The Verge: la empresa ya no obliga a nadie a usar Recall. Es una decisión que refleja un cambio fundamental en cómo Microsoft está abordando la privacidad en la era de la IA. Pero junto con esta flexibilidad vino también un rediseño completo de la seguridad de la función.
Microsoft implementó mejoras sustanciales. Todo lo que Recall toca ahora está completamente cifrado, incluyendo la base de datos de capturas de pantalla. El cifrado está vinculado al módulo de plataforma segura (TPM) que Windows 11 requiere, lo que significa que las claves se almacenan en hardware dedicado. Para acceder a cualquier dato de Recall, un usuario debe autenticarse a través de Windows Hello, el sistema de reconocimiento facial o de huella dactilar de Microsoft. El procesamiento de las capturas de pantalla ocurre en un entorno virtualizado aislado, una capa de seguridad adicional que impide que aplicaciones no autorizadas accedan a las imágenes sin procesar.
La función estará disponible en octubre, pero solo en computadoras Copilot Plus que tengan BitLocker habilitado, la característica de cifrado de Windows que protege volúmenes completos contra robo de datos o exposición de dispositivos perdidos o robados. Es una restricción deliberada que garantiza que solo los usuarios con máquinas suficientemente seguras puedan usar Recall. Microsoft está siendo clara: si quieres esta función, tu dispositivo debe estar protegido de manera integral.
Lo que ha sucedido aquí es instructivo. Una característica que parecía destinada a ser obligatoria, que generó alarma legítima sobre privacidad, ha sido transformada en algo que los usuarios pueden rechazar completamente. Las vulnerabilidades que los investigadores encontraron han sido abordadas con seriedad técnica. No es una solución perfecta, y algunos seguirán siendo escépticos sobre cualquier función que capture y almacene capturas de pantalla. Pero representa un reconocimiento de que en el mundo de la IA y la privacidad, el consentimiento informado y la seguridad robusta no son opcionales.
Notable Quotes
La empresa ya no obliga a los usuarios a utilizar Recall, y se puede desinstalar por completo, incluyendo los bits y los modelos de inteligencia artificial— David Weston, vicepresidente de seguridad empresarial y sistemas operativos de Microsoft
The Hearth Conversation Another angle on the story
¿Por qué Microsoft decidió hacer Recall completamente desinstalable después de haberlo anunciado como una característica central de Windows?
Porque los investigadores de seguridad encontraron que la base de datos no estaba cifrada. Eso no era un detalle técnico menor; significaba que cualquier malware podría acceder a todo lo que habías visto en tu pantalla. Microsoft escuchó las críticas y decidió que obligar a los usuarios a aceptar ese riesgo no era viable.
¿Entonces las mejoras de seguridad que implementaron realmente resuelven el problema original?
Resuelven gran parte de él. El cifrado vinculado al TPM y la autenticación de Windows Hello significan que incluso si alguien obtiene acceso a tu dispositivo, no puede acceder a los datos de Recall sin tu biometría. Es un cambio arquitectónico real, no solo un parche.
¿Pero por qué solo en PCs Copilot Plus con BitLocker? ¿Eso no limita mucho quién puede usar la función?
Sí, pero es intencional. Microsoft está diciendo que si quieres una función que captura todo lo que ves, tu dispositivo debe tener un nivel de seguridad base. No es un castigo; es un estándar.
¿Qué pasa con los usuarios que simplemente no confían en que Microsoft almacene sus capturas de pantalla, sin importar cuánto las cifre?
Pueden desinstalarla completamente. Eso es lo importante. No hay presión, no hay culpa. Es una opción real, no una ilusión de elección.
¿Crees que esto cambia cómo las empresas de tecnología deberían abordar las características de privacidad desde el principio?
Debería. Recall es un ejemplo de lo que sucede cuando se construye algo poderoso sin pensar primero en los riesgos. Microsoft tuvo que retroceder y rediseñar. Sería mejor si las empresas hicieran eso antes de anunciar la característica al mundo.