En Windows 11 , surge una nueva controversia en torno a Windows Recall después de que un investigador publicara una herramienta capaz de extraer datos de usuario de esta función. La herramienta, llamada TotalRecall Reloaded , se basa en hallazgos previos que obligaron a Microsoft a retrasar y rediseñar Recall ante las críticas generalizadas.
Por qué la seguridad de Recall es una preocupación real para los usuarios cotidianos
Windows Recall está diseñado para funcionar como una memoria fotográfica para su ordenador. Captura instantáneas de su actividad, incluyendo aplicaciones, documentos, mensajes e historial de navegación, y las hace buscables mediante inteligencia artificial .
Sin embargo, esa comodidad conlleva riesgos. Los últimos hallazgos sugieren que, incluso después del rediseño de Microsoft , aún se puede acceder a los datos de Recall bajo ciertas condiciones. Si bien esto requiere autenticación de usuario, la preocupación radica en la facilidad con la que un software malicioso podría activar ese proceso y extraer los datos posteriormente.
Para los usuarios comunes, esto pone de manifiesto una preocupación sencilla pero importante. Recall no solo almacena contraseñas o el historial de navegación, sino también una cronología de tu vida digital, que incluye correos electrónicos, conversaciones privadas y documentos confidenciales. Si se ve comprometida, la exposición es mucho mayor que la de las fugas de datos tradicionales.
La empresa argumenta que este comportamiento se ajusta al funcionamiento previsto del sistema operativo. Sin embargo, la brecha entre el comportamiento previsto y el abuso en el mundo real es precisamente donde opera el malware moderno.
Cómo funciona la herramienta TotalRecall Reloaded
La herramienta disponible en GitHub (a través de The Verge ) demuestra un escenario de ataque práctico en lugar de una falla teórica.
Herramienta TotalRecall / Imagen: @xaitax
Primero, se ejecuta silenciosamente en segundo plano, como el malware típico. Luego, activa la interfaz de recuperación, solicitando al usuario que se autentique mediante Windows Hello utilizando reconocimiento facial o huella dactilar.
Una vez que el usuario se autentica, la herramienta accede a los datos de Recall descifrados y los extrae. Según Hagenah, esto permite que el software malicioso se ejecute junto con el acceso legítimo del usuario, algo que el gigante del software había afirmado previamente que su arquitectura evitaría.
La respuesta de Microsoft y la zona gris de seguridad
Microsoft sostiene que no existe ninguna vulnerabilidad. La compañía afirma que el comportamiento de la herramienta se ajusta a los límites de seguridad previstos. Asimismo, señala que existen protecciones, como tiempos de espera de autenticación y mecanismos anti-hammering, para limitar el uso indebido.
En declaraciones a The Verge, David Weston, vicepresidente corporativo de Seguridad de Microsoft, afirmó: «Agradecemos a Alexander Hagenah por identificar y reportar responsablemente este problema. Tras una investigación exhaustiva, determinamos que los patrones de acceso demostrados son consistentes con las protecciones previstas y los controles existentes, y no representan una vulneración de las medidas de seguridad ni un acceso no autorizado a los datos».
Hagenah discrepa de esta valoración, argumentando que el límite de confianza del sistema termina demasiado pronto. En pocas palabras, la bóveda segura protege los datos en reposo, pero una vez descifrados para su uso, se vuelven accesibles a otros procesos.
Esto pone de manifiesto una disyuntiva de larga data en el sistema operativo. La plataforma permite interacciones flexibles entre procesos, lo que habilita funcionalidades, pero también crea oportunidades para el abuso.
El mayor problema con el diseño de Recall
Incluso los críticos reconocen que el rediseño de Microsoft mejoró las protecciones básicas. Los datos de retirada se almacenan en un entorno seguro protegido mediante virtualización, y el acceso requiere autenticación biométrica.
La debilidad reside en otro lugar. Una vez que los datos salen de ese almacenamiento seguro para su visualización, entran en un entorno menos protegido. Hagenah lo describe sin rodeos: la bóveda es robusta, pero la estructura que la rodea no lo es.
Es importante destacar esta distinción porque los ataques modernos rara vez rompen el cifrado directamente. En cambio, esperan a obtener acceso legítimo y aprovechan lo que sucede después.
Lo que los usuarios deberían llevarse
Windows Recall sigue siendo una de las funciones de IA más ambiciosas de Microsoft, pero también introduce una nueva categoría de riesgo. Centraliza grandes cantidades de datos personales, lo que la convierte en un objetivo atractivo.
Para los usuarios, la clave está en la concienciación. Las funciones que prometen comodidad mediante un acceso profundo al sistema a menudo conllevan implicaciones de seguridad ocultas.
Puede que Microsoft no lo considere una vulnerabilidad, pero el debate pone de relieve una verdad más amplia: en seguridad, lo que técnicamente está permitido no siempre es seguro en la práctica.
Si bien los nuevos hallazgos ponen de manifiesto una posible vulnerabilidad en la función, la compañía ya tiene previsto rediseñar la experiencia . Sin embargo, este cambio no se debe únicamente a preocupaciones de seguridad. Microsoft ya ha reconocido que la implementación actual no ha tenido el éxito esperado.
En lugar de abandonar la función, el gigante del software está explorando formas de reformularla, posiblemente con un enfoque diferente, medidas de seguridad más estrictas o incluso un nuevo nombre, al tiempo que continúa impulsando su visión más amplia de la memoria con tecnología de IA en Windows 11.
¿Confía en Windows Recall para proteger sus datos personales?
Sí, las mejoras de seguridad son suficientes. 8,3%
No, todavía me parece demasiado arriesgado. 16,7%
Lo deshabilitaré o evitaré usarlo. 70,8%
Estoy esperando a ver cómo lo mejora Microsoft (4,2%).
¿Por qué elegiste esa respuesta? Me encantaría saber más. Déjame tu opinión en los comentarios.
Utilice Rufus para crear una unidad USB de arranque de Windows 11 que omita los requisitos de TPM, arranque seguro, RAM, cuenta de Microsoft y BitLocker.
Los certificados de arranque seguro de Microsoft de 2011 caducan en junio de 2026. Aquí te explicamos cómo comprobar si tu PC tiene la actualización de 2023, válida hasta 2053.
La app de Google para Windows 11 incorpora Gemini, la función de compartir pantalla, Lens y la búsqueda de archivos al escritorio. Aprende a instalarla y a usarla rápidamente.
Una nueva herramienta expone los riesgos potenciales de Windows Recall, lo que genera preocupación sobre la seguridad de los datos de los usuarios a pesar del rediseño y las medidas de seguridad implementadas por Microsoft.
Para habilitar Escritorio remoto en Windows 11, abra Configuración > Sistema > Escritorio remoto, active Escritorio remoto y haga clic en Confirmar.
La actualización KB5086672 (versiones 26200.8117 y 26100.8117) para Windows 11 25H2 y 24H2 ya está disponible para solucionar el error de instalación 0x80073712. Descárgala ahora.
Microsoft está apostando por las aplicaciones nativas en Windows 11, prometiendo un rendimiento más rápido, una mayor coherencia en el diseño y una experiencia de usuario más refinada.
Lo ves todos los días cuando inicias sesión en Windows 8 y puede que no te hayas dado cuenta, pero como casi todos los programas, Windows 8 tiene al menos uno
La compilación 26200.5603 (KB5058488) para Windows 11 incluye acciones de IA para el Explorador de archivos, nuevas configuraciones avanzadas y cambios en las opciones de Compartir, Energía y Widgets.
Windows 10 ESU será gratuito en Europa durante un año más, pero la inscripción seguirá requiriendo una cuenta de Microsoft. Se explican los requisitos.
