Brave Software ha anunciado que, a partir de la versión 1.81 para Windows 11 y posteriores, su navegador desactivará automáticamente la función «Recall» de Microsoft por defecto debido a preocupaciones de privacidad.
«Recall», presentado por Microsoft en mayo de 2024 como una utilidad de Copilot para PC, graba periódicamente la actividad del usuario a través de capturas de pantalla. Esta función fue inmediatamente criticada por su potencial para exponer información sensible, ya que las capturas se almacenan en una base de datos local no cifrada.
Con esta medida proactiva de Brave, las sesiones de navegación de los usuarios dentro de Brave permanecerán invisibles para el proceso de captura de pantalla automatizado de «Recall», a menos que el usuario lo reactive explícitamente.
Detalles de la Controversia de «Recall»
Microsoft lanzó «Recall» en la primavera de 2024, posicionándolo como una herramienta de productividad para ayudar a los usuarios a mantener el contexto al cambiar de tareas o revisar trabajos anteriores. Sin embargo, investigadores de seguridad y defensores de la privacidad rápidamente condenaron la función, alarmados por el almacenamiento en texto plano de capturas de pantalla tomadas cada pocos segundos.
Expertos advirtieron que cualquier software malicioso o actor con acceso local podría explotar esta base de datos no cifrada para recopilar búsquedas, mensajes y documentos privados de los usuarios.
Ante la creciente presión, Microsoft suspendió temporalmente «Recall» en junio de 2024 para una revisión, comprometiéndose a abordar sus deficiencias de seguridad y privacidad. A pesar de esta retractación inicial, «Recall» ha resurgido en el canal «Release Preview» del programa Windows Insider, generando preocupación entre los usuarios sobre su inminente disponibilidad general.
La Solución de Brave
El equipo de privacidad y seguridad de Brave, liderado por el ingeniero de software sénior Pavel Beloborodov y el ingeniero principal Brian Johnson, y supervisado por el vicepresidente de Privacidad y Seguridad Shivan Kaul Sahib, decidió bloquear la capacidad de captura de pantalla de «Recall» en todas las pestañas de Brave. «Brave existe para salvaguardar la privacidad del usuario por defecto», explicó Kaul Sahib. «No podemos arriesgarnos a que los historiales de navegación de los usuarios se registren sin su consentimiento explícito».
Brave logra este bloqueo extendiendo la exclusión de navegación privada de Microsoft para «Recall» a cada ventana del navegador. Según la documentación de Microsoft, «Recall» no captura instantáneas en sesiones privadas o de incógnito. Los ingenieros de Brave aprovecharon este comportamiento marcando todas las pestañas de Brave como «privadas» a nivel del sistema operativo, indicando efectivamente a «Recall» que las omita.
Cómo Reactivar «Recall» en Brave
Si un usuario desea reactivar la función «Recall» de Microsoft mientras usa Brave, puede hacerlo siguiendo estos pasos:
- Vaya a Configuración > Privacidad y seguridad (o a través de
brave://settings/privacidad). - Desactive la opción «Bloquear recuperación de Microsoft».
La implementación de Brave requirió un pequeño ajuste en el protocolo de privacidad de Chromium, demostrando la agilidad del navegador para adaptar su base de código abierto y mejorar la protección del usuario.
A diferencia de otras aplicaciones como Signal, que han optado por un enfoque más drástico que desactiva todas las capacidades de captura de pantalla (lo que impide «Recall» pero también bloquea herramientas de accesibilidad legítimas como los lectores de pantalla), el método de Brave es más preciso. Brave preserva las funciones normales de captura de pantalla y captura de pantalla, neutralizando solo «Recall» y asegurando que los usuarios no pierdan ninguna funcionalidad nativa del sistema.
