Microsoft Recall, la memoria fotográfica de Windows 11 que causó polémica por sus problemas de privacidad, ha vuelto al centro de la escena por los peores motivos. Un experto en seguridad ha revelado una nueva vulnerabilidad que permite robar los datos recopilados por esta herramienta impulsada por IA. Sin embargo, los de Redmond han desacreditado el hallazgo, pues consideran que no se trata de una amenaza a la seguridad de los usuarios.
A través de LinkedIn, el especialista Alexander Hagenah explicó que Recall sigue sufriendo de fallos de seguridad graves a pesar del rediseño que Microsoft le aplicó antes de su lanzamiento oficial. El susodicho creó una herramienta llamada TotalRecall Reloaded que puede extraer y visualizar toda la información que captura y almacena la memoria fotográfica de Windows 11.
Según Hagenah, es cierto que Microsoft ha implementado mejoras en la seguridad de Recall. No obstante, considera que falla en un aspecto crucial: el acceso no forzado a la información que se recopila.
Lo que hace TotalRecall Reloaded es ejecutarse en segundo plano a la espera de que el usuario utilice Microsoft Recall con normalidad. Una vez que la "víctima" accede a la herramienta usando sus credenciales biométricas de Windows Hello, la aplicación se escabulle para exfiltrar la información que almacena la memoria fotográfica de Windows 11.
"Cuando usas Recall normalmente, TotalRecall Reloaded mantiene la puerta abierta silenciosamente y luego extrae todo lo que Recall haya capturado. Ese es precisamente el escenario que la arquitectura de Microsoft debería evitar", explica el experto enciberseguridad.
Microsoft Recall, otra vez bajo la lupa por sus problemas de privacidad
Microsoft anunció Recall a mediados de 2024, como parte de la introducción de los Copilot+ PC con Windows 11. La herramienta toma capturas de pantalla de todo lo que aparece en la pantalla del ordenador y las procesa con inteligencia artificial para generar un directorio buscable usando lenguaje natural. Así, por ejemplo, puedes decirle que quieres volver a leer un artículo sobre X tema, pero que no recuerdas dónde lo leíste ni cuándo. La herramienta se encargará de buscarlo por ti y mostrártelo.
Sin embargo, Recall puso rápidamente en el punto de mira a Microsoft. La memoria fotográfica de Windows 11 no solo almacena las capturas de pantalla, sino también todo el texto y demás datos incluidos en estas. Y en un principio todos esos datos se guardaban sin cifrar en el PC, lo que permitía extraerlos de forma fácil.
La reacción negativa a Recall obligó a Microsoft a implementar varias mejoras, con enclaves seguros y autenticación a través de Windows Hello. Además, la compañía postergó su lanzamiento formal por prácticamente un año para tratar de pulirlo al máximo. A pesar de ello, el manto de desconfianza sobre sus capacidades nunca desapareció del todo.
La aplicación que ha desarrollado Hagenah puede extraer todo lo que almacena Microsoft Recall, y ello es un problema. Aunque los de Redmond no lo ven como una amenaza real. El experto compartió toda la información con la compañía antes de hacerla pública, pero la respuesta que recibió no fue la esperada.
"A principios de marzo de 2026, informé responsablemente a Microsoft sobre la investigación, incluyendo el código fuente completo y los pasos para reproducirla. Microsoft cerró el caso indicando que no era una vulnerabilidad y declarando que 'los patrones de acceso demostrados son consistentes con las protecciones previstas y los controles existentes, y no representan una vulneración de la seguridad ni un acceso no autorizado a los datos'", explicó el investigador.