¡No puedes bloquearlo! Recall AI en Windows 11 y cómo afecta tu computadora
¿Recall AI en Windows 11? Imagina estar trabajando en tu computadora, confiando en que tu sistema operativo protege tu privacidad. Sin embargo, en las sombras, algo llamado Recall AI está recopilando datos sin tu permiso. Esto no es una teoría de conspiración, es una realidad con Windows 11.
Microsoft ha introducido Recall AI, una herramienta de inteligencia artificial diseñada para recopilar datos de manera automática. Aunque inicialmente se permitía bloquear esta función, Microsoft ha anunciado que esto era un ‘desperfecto’ que pronto corregirán, eliminando cualquier opción de desactivar Recall AI.
Problema central de recall AI en Windows 11
La preocupación no es solo por el uso de la IA, sino por el hecho de que Microsoft está eliminando la posibilidad de protegernos de esta vigilancia (Microsoft confirma que los usuarios no podrán desinstalar la función más polémica de Windows 11, s. f.). No habrá manera de deshabilitar esta funcionalidad, y todos nuestros datos quedarán expuestos, sin importar si queremos compartirlos o no.
Y si tú confías en la buena fe de Microsoft, tal vez debas conocer algunas cosas.
Casos conocidos de inyección de código y filtración de datos
Microsoft ha estado implicado en la filtración de datos.
Por ejemplo, en Venezuela, Microsoft e IBM entregaban a la embajada de EEUU información confidencial de PDVSA, la petrolera estatal venezolana(Venezuela: Microsoft entregaba memos internos de PDVSA a la embajada de EE.UU. | Agencia Paco Urondo, s. f.). Esto ocurría por lo menos desde 2006.
Posteriormente, PDVSA descubrió que algunos de sus servidores estaban comprometidos por software de Microsoft que facilitaba la filtración de datos a entidades externas. Estos datos habrían sido utilizados con fines políticos y económicos, en perjuicio de la empresa y el país.
Este no es un caso aislado. Varias instituciones y empresas estatales en todo el mundo han sido objeto de vulnerabilidades creadas por la inyección de código o herramientas integradas en el software de Microsoft, abriendo la puerta a posibles abusos y espionaje. Te doy algunos ejemplos.
Operación contra Irán: Stuxnet (2010)
El caso de *Stuxnet*(Medero, s. f.), un malware sofisticado desarrollado conjuntamente por Estados Unidos e Israel, diseñado para atacar el programa nuclear de Irán. Aunque Microsoft no fue parte directa de su creación, *Stuxnet* explotaba vulnerabilidades en Windows para propagarse. Infectaba las computadoras que gestionaban las centrifugadoras en las instalaciones nucleares iraníes, causando fallos masivos sin que los operadores se dieran cuenta. Este incidente mostró cómo las vulnerabilidades en software propietario pueden ser aprovechadas con fines militares y de espionaje.
Ataque a instituciones bancarias y estatales en Rusia (2017)
En 2017, un ciberataque conocido como BadRabbit(Group, 2017) afectó a instituciones clave en Rusia, como bancos y medios de comunicación. Al igual que el infame ataque de NotPetya del mismo año, BadRabbit se propagaba a través de vulnerabilidades en Windows, afectando sistemas de empresas y gobiernos. Aunque no hubo evidencia directa de la participación de Microsoft, la ineficacia de los parches de seguridad contribuyó a la magnitud del daño.
Caso NSA: Vulnerabilidades filtradas (2017)
En 2017, un grupo conocido como Shadow Brokers(Cilleruelo, 2022) filtró una serie de herramientas de hacking desarrolladas por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Estas herramientas incluían exploits para vulnerabilidades en Windows que Microsoft no había parcheado adecuadamente. Una de estas vulnerabilidades fue utilizada en el ciberataque masivo de WannaCry, que afectó a sistemas de todo el mundo, incluidos hospitales y empresas. Aunque Microsoft no fue responsable directo del ataque, la lenta respuesta en resolver las vulnerabilidades dejó a muchos sistemas expuestos.
Acceso a datos en servidores gubernamentales chinos (2009)
En 2009, el gobierno chino acusó a Microsoft(Microsoft, 2023) de haber instalado características de monitoreo en su software utilizado por agencias gubernamentales y empresas estatales. Se alegó que las versiones de Windows y Office contenían puertas traseras que permitían el acceso remoto a datos confidenciales. Aunque Microsoft negó las acusaciones, el incidente provocó que China acelerara sus esfuerzos por desarrollar su propio software y reducir la dependencia de empresas tecnológicas extranjeras.
Caso Skype y la filtración de datos a agencias de inteligencia (2013)
En 2013, se reveló que Skype, propiedad de Microsoft desde 2011, había colaborado con la NSA(Investigan a Skype Por Filtraciones Hacia La NSA | Diario TI, s. f.) para espiar comunicaciones de sus usuarios, incluidos correos electrónicos y llamadas de voz. Los documentos filtrados por Edward Snowden indicaban que Microsoft había permitido que la NSA tuviera acceso directo a los servidores de Skype para interceptar y registrar conversaciones sin el conocimiento de los usuarios.
Y no creas que solo se ven afectadas instituciones de gobierno. En México, las empresas extranjeras de telefonía que entraron a fines del siglo pasado espiaban a Telmex, y muy probablemente lo sigan haciendo.
Por otra parte, no podemos tener garantía sobre la seguridad de las bases de datos donde Microsoft almacena ilegalmente nuestra información, lo que puede ocasionar que la misma termine en manos del crimen organizado.
Considerando que esa información puede incluir datos de cuentas bancarias y datos personales, resulta de extrema gravedad, especialmente en países como México, donde la línea que separa al crimen organizado y a las autoridades es cada vez más difusa.
Impacto en el rendimiento
Pero Recall AI no solo amenaza nuestra privacidad, también afecta el rendimiento de nuestras computadoras. Cada vez que esta IA se activa en segundo plano, utiliza una cantidad considerable de recursos, lo que provoca que los equipos se vuelvan más lentos, especialmente aquellos con hardware más antiguo(Cherre, 2024).
Necesidad de actualización de hardware
¿El resultado? Los usuarios se ven obligados a actualizar su hardware para poder mantener el mismo nivel de rendimiento que tenían antes de la incorporación de Recall AI.
Los requisitos que exige Recall AI son,como mínimo(OnLine, 2024)
- Procesadores con NPU integrada (unidad de procesamiento de red) con capacidad mínima de 40 TOPS(Batt, 2024) (billones -trillones para los gringos) de operaciones por segundo)
- 16 Gb de RAM
- 256 Gb de almacenamiento de estado sólido
Esto no solo representa un gasto adicional, sino que plantea la pregunta: ¿realmente queremos seguir en una plataforma que constantemente exige más de nuestros dispositivos?
Actúa ahora
¿Qué podemos hacer ante esta invasión de nuestra privacidad?
Hay alternativas. Las distribuciones de Linux, por ejemplo, te dan un control total sobre tu sistema y te aseguran que no haya sorpresas ocultas en tu computadora. La privacidad no debería ser un lujo, es un derecho.
Por si fuera poco, los sistemas Linux ofrecen un rendimiento mayor, incluso en equipos con recursos limitados. De hecho, existen distribuciones de Linux orientadas específicamente a equipos con pocos recursos.
Si te preocupan la seguridad de tus datos, y el rendimiento de tu computadora, es hora de informarte y tomar acción. ¡No dejes que te espíen sin tu consentimiento!
Bibliografía
Batt, S. (2024, marzo 28). Microsoft’s AI PCs will pack 40 TOPS of performance and run Copilot on your hardware. XDA. https://www.xda-developers.com/microsofts-ai-pcs-40-tops-run-copilot-hardware/
Cherre, I. (2024, agosto 30). Microsoft declara la guerra al hardware no compatible en Windows 11. Andro4all. https://www.lavanguardia.com/andro4all/windows/microsoft-declara-la-guerra-al-hardware-no-compatible-en-windows-11
Cilleruelo, C. (2022, octubre 10). Historia de los Shadow Brokers | KeepCoding Bootcamps. https://keepcoding.io/blog/historia-de-los-shadow-brokers/
Group, I. D. M. (2017, diciembre 15). Bad Rabbit, el caos volvió a la red | Reportajes. IT Digital Security; IT Digital Media Group. https://www.itdigitalsecurity.es/reportajes/2017/12/bad-rabbit-el-caos-volvio-a-la-red
Investigan a Skype por filtraciones hacia la NSA | Diario TI. (s. f.). Recuperado 4 de septiembre de 2024, de https://diarioti.com/investigan-a-skype-por-filtraciones-hacia-la-nsa/69592
Medero, G. S. (s. f.). La ciberguerra: Los casos de Stuxnet y Anonymous.
Microsoft: China accused of hacking US government emails. (2023, julio 13). https://www.bbc.com/news/business-66184678
Microsoft confirma que los usuarios no podrán desinstalar la función más polémica de Windows 11. (s. f.). ADSLZone. Recuperado 3 de septiembre de 2024, de https://www.adslzone.net/noticias/windows/microsoft-confirma-funcion-polemica-windows-11-0924/
OnLine, P. C. (2024, mayo 21). Microsoft anuncia los PC Copilot+ y la función Recall impulsada por IA | CambioDigital OnLine. https://cambiodigital-ol.com/2024/05/microsoft-anuncia-los-pc-copilot-y-la-funcion-recall-impulsada-por-ia/
Venezuela: Microsoft entregaba memos internos de PDVSA a la embajada de EE.UU. | Agencia Paco Urondo. (s. f.). Recuperado 4 de septiembre de 2024, de https://www.agenciapacourondo.com.ar/internacionales/venezuela-microsoft-entregaba-memos-internos-de-pdvsa-la-embajada-de-eeuu