Por Canuto Microsoft vuelve a quedar bajo escrutinio por Recall, la función de Windows impulsada por IA que registra gran parte de la actividad en la PC. Un investigador de seguridad asegura que una nueva herramienta puede extraer datos muy sensibles después de la autenticación del usuario, mientras la empresa sostiene que el comportamiento observado entra dentro de sus protecciones previstas.
***
- El investigador Alexander Hagenah presentó TotalRecall Reloaded, una herramienta que extrae y muestra datos almacenados por Recall.
- Microsoft afirmó que el hallazgo no representa una vulnerabilidad ni una evasión de límites de seguridad.
- La controversia se centra en que Recall almacena capturas, texto en pantalla, mensajes, correos, documentos e historial de navegación.
🚨 Preocupación por la seguridad de Windows 🚨
Microsoft enfrenta críticas por Recall, su función de IA que captura actividad del usuario.
Un investigador revela que se pueden extraer datos sensibles tras autenticación con TotalRecall Reloaded.
Recall almacena capturas de… pic.twitter.com/mFd922s52P
— Diario฿itcoin (@DiarioBitcoin) April 15, 2026
Microsoft enfrenta una nueva ola de cuestionamientos sobre Recall, la función de Windows impulsada por inteligencia artificial que captura instantáneas de gran parte de la actividad del usuario en su PC.
El debate no es menor, porque Recall ya había sido objeto de duras críticas cuando se presentó por primera vez, al punto de ser descrita como un “desastre” para la ciberseguridad y una “pesadilla” para la privacidad.
Tras ese rechazo inicial, la empresa retrasó su lanzamiento durante un año para rediseñar el sistema y reforzar sus defensas. Sin embargo, una nueva investigación volvió a encender las alarmas. Según reportó The Verge, el especialista en ciberseguridad Alexander Hagenah desarrolló una herramienta llamada TotalRecall Reloaded capaz de extraer y mostrar los datos recopilados por Recall.
La herramienta es una versión actualizada de TotalRecall, el proyecto con el que el propio Hagenah había evidenciado las debilidades del diseño original antes de que Microsoft lo reformulara. El nuevo episodio reabre una discusión delicada en la industria tecnológica: si una función basada en IA necesita recopilar enormes volúmenes de información local para ser útil, también aumenta el costo potencial de cualquier falla de diseño o abuso malicioso.
Recall no es una función cualquiera. Su propuesta consiste en tomar capturas de pantalla frecuentes de lo que ocurre en el equipo para luego permitir búsquedas contextuales asistidas por IA. En la práctica, eso significa que puede conservar no solo imágenes, sino también texto que apareció en pantalla, mensajes, correos electrónicos, documentos, historial de navegación y otros rastros digitales de alta sensibilidad.
Qué descubrió el investigador y por qué importa
De acuerdo con Hagenah, el rediseño de Microsoft sí creó una bóveda segura para almacenar la información de Recall. Ese rediseño incorporó autenticación con Windows Hello y un entorno aislado mediante un enclave de seguridad basado en virtualización, una arquitectura concebida para proteger datos frente a procesos maliciosos en segundo plano.
Microsoft había explicado en septiembre de 2024 que Recall requiere autenticación biométrica, ya sea por rostro o huella dactilar, tanto para acceder a los datos como para habilitar el registro de instantáneas. En ese momento, la empresa sostuvo que ese mecanismo restringía los intentos de “malware latente” que quisiera aprovechar una autenticación del usuario para robar información.
Hagenah no niega la existencia de esa bóveda. Su objeción va en otra dirección. Según su análisis, “la bóveda es real, pero el límite de confianza termina demasiado pronto”. En sus palabras, TotalRecall Reloaded logra precisamente que ese “malware latente” se aproveche del momento de autenticación del usuario para acceder a la información.
El investigador asegura que la herramienta puede ejecutarse silenciosamente en segundo plano y activar la línea de tiempo de Recall para forzar la aparición de un aviso de Windows Hello. Una vez que el usuario se autentica, TotalRecall Reloaded puede extraer todo lo que Recall haya capturado alguna vez. Para Hagenah, ese escenario contradice de forma directa la promesa de seguridad del rediseño.
La respuesta de Microsoft y el desacuerdo técnico
Hagenah reveló sus hallazgos a Microsoft el mes pasado mediante un proceso de divulgación responsable. No obstante, la compañía cerró el informe al concluir que no existía una vulnerabilidad. David Weston, vicepresidente corporativo de Microsoft Security, declaró que los patrones de acceso demostrados son consistentes con las protecciones previstas y los controles existentes, por lo que no constituyen una evasión de límites de seguridad ni un acceso no autorizado a los datos.
Weston también señaló que el período de autorización cuenta con un tiempo de espera y con protección anti-hammering, medidas que en teoría reducen el impacto de consultas maliciosas. La postura oficial de Microsoft, por tanto, es que el comportamiento identificado entra dentro del funcionamiento esperado del sistema y no revela una falla explotable en el sentido tradicional.
Hagenah cuestionó esa interpretación. En mensajes citados por The Verge, afirmó que puede volver a consultar los datos y que su herramienta omite ese tiempo de espera, al tiempo que sostiene que esa protección ya está “parcheada”. Su crítica principal se concentra en que Microsoft aseguró públicamente que el enclave impediría que malware latente se subiera a la autenticación del usuario, algo que, a su juicio, claramente no ocurre.
La discrepancia entre ambas partes refleja un problema común en seguridad informática. A veces, el investigador y la empresa observan el mismo comportamiento técnico, pero no coinciden en su clasificación. Para el fabricante, puede tratarse de una consecuencia aceptada del modelo operativo. Para el investigador, es una brecha entre la promesa de seguridad y la realidad de uso.
Por qué Recall genera más preocupación que otros datos robados
Uno de los puntos más delicados del caso es la naturaleza de la información que Recall almacena. Mientras muchas herramientas maliciosas buscan credenciales, historiales o sesiones concretas, Recall concentra una memoria mucho más amplia de la actividad digital del usuario. Eso eleva el valor potencial del botín en caso de abuso.
TotalRecall Reloaded, según la investigación, también puede extraer la captura de pantalla en caché más reciente de Recall sin autenticación de Windows Hello. Además, tendría la capacidad de borrar por completo todo el historial de capturas. Esos elementos no solo alimentan la preocupación por el acceso indebido, sino también por la posibilidad de sabotaje o manipulación del registro de actividad.
Microsoft considera que esto no constituye una vulnerabilidad porque, en esencia, responde a la forma en que funciona Windows. En ese sistema, los procesos normales en modo usuario tienen capacidad de inyectarse código a sí mismos como parte de conductas legítimas y frecuentes. Esa flexibilidad facilita muchos usos válidos, pero también abre la puerta a abusos si un atacante logra mantenerse activo en segundo plano.
En ese sentido, un malware ladrón de información también podría intentar extraer datos de gestores de contraseñas como 1Password o del historial de navegación, siempre que no sea detectado por las herramientas de seguridad de Windows y por sus mecanismos de protección de memoria. La diferencia, según la crítica de Hagenah, es que Recall concentra un nivel de detalle personal mucho más extenso que el de otros repositorios locales.
Una arquitectura fuerte, pero con una debilidad clave
Pese a sus objeciones, Hagenah reconoció varios aciertos en el rediseño de Recall. Afirmó que el enclave VBS es “sólido como una roca” y añadió que el modelo de autenticación no tiene estado ni presenta condiciones de carrera, tras miles de pruebas sin evasiones. Ese reconocimiento importa, porque muestra que su crítica no apunta a una ruptura total del sistema.
Para el investigador, el problema fundamental no está en la criptografía, ni en el enclave, ni en la autenticación, ni en PPL. Su tesis es que el riesgo aparece cuando el contenido ya descifrado se envía a un proceso no protegido para ser representado. Dicho de otro modo, la protección del contenedor sería robusta, pero la exposición de la información fuera de ese entorno abriría una ventana de abuso.
Su metáfora resume con claridad la crítica: “La puerta de la bóveda es de titanio. La pared al lado es de panel de yeso”. Esa imagen captura el centro del debate. Microsoft habría reforzado la entrada principal con medidas avanzadas, pero todavía dejaría un punto lateral menos endurecido en el flujo de acceso a los datos una vez que el usuario ya se autenticó.
El caso vuelve a poner a Microsoft bajo presión en un terreno especialmente sensible. Meses antes de estos cambios de seguridad, el CEO Satya Nadella dijo a sus empleados que, si debían elegir entre seguridad y cualquier otra prioridad, la respuesta era clara: priorizar la seguridad. La nueva controversia sobre Recall sugiere que, incluso tras un rediseño extenso, esa promesa seguirá siendo examinada con lupa.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Computación Cuántica
AES-128 sigue siendo seguro ante computadoras cuánticas, afirma experto en criptografía
Hardware
PrismML lanza Ternary Bonsai, modelos de IA de 1,58 bits con mayor precisión y menor memoria
Curiosidades
KindBio busca cultivar órganos en animales sin cerebro para enfrentar la escasez de trasplantes
Estados Unidos