Seguridad de Windows Recall bajo sospecha tras demostraciones de vulnerabilidad
Un experto en ciberseguridad ha evidenciado que la herramienta Windows Recall de Microsoft sigue presentando graves riesgos para la protección de datos, pese a su reciente rediseño. La investigación muestra que es posible extraer información sensible mediante la herramienta TotalRecall Reloaded, incluso tras las medidas de seguridad implementadas en la actualización.
Windows Recall, presentada en mayo de 2024, forma parte de las funciones de inteligencia artificial en Windows Copilot+. Su objetivo es facilitar la recuperación de contenidos anteriores en aplicaciones, documentos y webs mediante capturas de pantalla periódicas que se almacenan en una línea de tiempo.
Desde su lanzamiento, la herramienta generó controversia por la posible exposición de datos privados no cifrados, lo que llevó a posponer su despliegue y a reforzar las medidas de privacidad, incluyendo la autenticación con Windows Hello. Sin embargo, investigaciones recientes indican que estas medidas no son suficientes para garantizar la seguridad de los datos almacenados.
El investigador Alexander Hagenah ha demostrado que su herramienta TotalRecall Reloaded puede acceder y extraer la información almacenada en Recall sin necesidad de autenticación adicional, poniendo en duda la eficacia del entorno seguro creado por Microsoft. Esto implica que los datos, incluyendo capturas de pantalla, textos y metadatos, pueden ser vulnerables a ataques en segundo plano.
Microsoft ha defendido públicamente la seguridad de Recall, señalando que los controles existentes limitan el impacto de posibles ataques. Sin embargo, las pruebas de Hagenah evidencian que el enclave de seguridad no impide la extracción de datos, lo que genera dudas sobre la protección efectiva de la privacidad del usuario y la fiabilidad de las medidas de seguridad implementadas.
Este incidente refleja una tendencia más amplia en el sector tecnológico, en la que la seguridad de nuevas funciones impulsadas por IA y recopilación de datos sigue siendo un reto importante. La estrategia de Microsoft parece estar en revisión, con posibles cambios en el nombre y la estructura de la herramienta, en un intento de responder a las preocupaciones y fortalecer la confianza en sus sistemas.