Incidentes Asociados
Microsoft Recall, la aplicación de IA que captura capturas de pantalla de lo que haces en tu PC para que puedas buscarlo más tarde, tiene un filtro que evita que capture información confidencial como números de tarjetas de crédito. Sin embargo, una prueba de The Register muestra que aún falla en muchos casos, lo que crea un potencial tesoro para los ladrones.
Recall se introdujo en 2024 como aplicación exclusiva para las PC Copilot+ (https://www.theregister.com/2025/07/28/copilot_pc_sales_grow_slowly/), portátiles con una unidad de procesamiento neuronal (NPU) dedicada a las tareas relacionadas con la IA. Inicialmente, los investigadores encontraron graves problemas de seguridad, y Redmond lo retiró en primavera antes de reintroducir una versión aparentemente más segura en otoño de 2024. Actualmente, una pantalla que invita a habilitarlo forma parte de la configuración de Windows en muchas PC nuevas.
Aunque Microsoft afirma que Recall es seguro y privado, el software podría ser una mina de oro de información personal si un delincuente logra acceder a tu sistema. La aplicación tiene activada por defecto la opción "Filtrar información confidencial", que supuestamente exime de la captura datos personales como números de tarjetas de crédito y contraseñas. Sin embargo, según nuestras pruebas, este filtro falla con frecuencia. Y no hay forma de que sepa cómo evitar entradas potencialmente dañinas en tu historial web que prefieres mantener privadas (como información relacionada con tu historial médico o tu vida personal). Igualmente perjudicial es que las capturas de pantalla que toma Recall están disponibles para cualquiera que tenga tu número PIN, incluso mediante acceso remoto.
Filtrado de información sensible: bueno, pero insuficiente
Para comprobar el buen funcionamiento del filtro de información sensible, utilicé una computadora Lenovo Yoga Slim 7x Copilot+ con Recall activado e intenté introducir diversos tipos de datos personales que nadie querría que cayeran en malas manos. Para ser justos, la herramienta identificó y excluyó correctamente muchos datos financieros, algunas contraseñas y la mayoría de los números de la Seguridad Social.
Al iniciar sesión en mi cuenta bancaria, Recall captó tanto la página de inicio de mi banco como varias pantallas donde aparecían mi saldo y una lista de depósitos. Lo bueno es que excluyó correctamente la pantalla con mi cuenta y los números de ruta ABA. Así, un atacante sabría qué banco uso y cuánto dinero tengo, dos datos que podrían ayudarle, pero no mis credenciales ni mi número de cuenta.
Recall funcionó bastante bien con los formularios de compra. Cuando fui al sitio web de Microsoft y agregué una tarjeta de crédito a mi cuenta, tomó una captura de pantalla con los campos de número de tarjeta, CVC y fecha en blanco. Y cuando creé mi propia página web falsa con un formulario de entrada de tarjeta de crédito (con las letras CC: delante del campo numérico), el software lo filtró.
Sin embargo, al eliminar textos como "página de pago" e "Introducir información de pago" del formulario, dejando el número de tarjeta de crédito, la fecha de caducidad y el CVC, Recall lo capturó. Quizás sea injusto esperar que el software identifique un número de tarjeta de crédito sin palabras como "tarjeta de crédito" o "pagar" cerca, pero no todos los formularios de compra son iguales.
El bloqueo de contraseñas fue desigual. Al abrir el administrador de contraseñas de Google Chrome, Recall lo filtró correctamente. La herramienta merece un reconocimiento especial por no capturar esta información confidencial, incluso cuando la tomé con Recortes y la mostré en pantalla. También funcionó al crear un archivo de texto en el Bloc de notas con las palabras nombre de usuario y contraseña.
Sin embargo, al incluir nombres de usuario y contraseñas en un archivo de texto sin esos identificadores, capturó la pantalla. Quizás no deberíamos esperar que Recall sepa que un archivo de texto está lleno de contraseñas (y no, no deberías guardar tus contraseñas en un archivo de texto), pero mucha gente probablemente tenga listas de sus contraseñas sin la palabra "contraseña" impresa al lado.
Hay tantas maneras en que las personas almacenan y consultan datos personales que es imposible imaginar que Recall o cualquier software las capture todas. Por ejemplo, cuando ingresé un número de la Seguridad Social en un documento de Word con el prefijo "Mi SS#:", la herramienta solo capturó una imagen con los tres primeros dígitos. Sin embargo, al agregar el prefijo "Soc:", capturó todos los dígitos.
Al iniciar sesión en mi cuenta de PayPal, Recall capturó la pantalla de inicio de sesión que mostraba mi nombre de usuario, pero no mi contraseña. Evitó correctamente capturar la página de la cuenta, que mostraba mis transacciones, pero si un atacante tuviera mi nombre de usuario, esa es parte de la información que necesitaría para acceder.
En otro caso, tenía una foto de mi pasaporte visible en la pantalla y Recall lo evitó correctamente. Sin embargo, cuando esa foto quedó parcialmente cubierta por otra ventana, Recall tomó la captura de pantalla.
En desarrollo
Cuando se contactó a Microsoft para informarle sobre nuestros hallazgos, este se negó a hacer comentarios. Para ser justos, Microsoft no afirma que el filtro de datos confidenciales de Recall sea perfecto. En una entrada de blog de noviembre, cuando comenzó a dar acceso oficial a la función a los usuarios de Windows Insiders, los gerentes principales de producto Amanda Langowski y Brandon LeBlanc escribieron: «Seguiremos mejorando esta funcionalidad y, si encuentra información confidencial que deba filtrarse debido a su contexto, idioma o ubicación geográfica, infórmenos a través del Centro de comentarios».
Los usuarios también tienen la opción de bloquear aplicaciones o sitios web específicos para que no se tomen capturas de pantalla. Para ello, debes añadirlas a una lista negra en Configuración de Windows->Privacidad y seguridad->Recall e instantáneas. Sin embargo, debes prever con antelación qué quieres bloquear. Y, si eres muy cuidadoso, bloquearías las aplicaciones de tu navegador, lo que prácticamente hace que Recall sea inútil.
Redmond también etiqueta Recall como una aplicación de "versión preliminar". Sin embargo, si la estás implementando durante el proceso de configuración rápida de Windows en portátiles nuevos, es difícil argumentar que está en fase beta y, por lo tanto, a salvo de críticas.
¿Qué tan segura es Recall?
Microsoft también ha dado mucho que hablar sobre la seguridad de Recall. En junio de 2024, después de que Kevin Beaumont, investigador de seguridad y exempleado de Microsoft, detallara graves problemas, incluyendo el hecho de que la base de datos de Recall se almacenaba en texto plano, la compañía retiró el producto de las versiones preliminares durante varios meses e implementó algunos cambios.
En una entrada de blog de septiembre, del vicepresidente de Seguridad Empresarial y del Sistema Operativo, David Weston, Microsoft detalló una serie de mejoras de seguridad. La más importante es que las instantáneas y la base de datos ahora están cifradas y almacenadas en un Enclave de Seguridad Basado en Virtualización (VBS). También requiere iniciar sesión en Windows Hello para ver o buscar capturas de pantalla de Recall.
"Las capturas de pantalla de Recall solo están disponibles después de autenticarse con las credenciales de Windows Hello", escribió Weston. "En concreto, las credenciales biométricas de la Seguridad de inicio de sesión mejorada de Windows Hello protegen su privacidad y le autentican activamente para consultar sus índices semánticos y ver las capturas de pantalla asociadas".
Sin embargo, Weston no mencionó que Windows Hello también admite el uso de un código PIN para acceder, además de rostros o huellas dactilares. Por lo tanto, si tiene el código PIN de alguien o puede adivinarlo, puede acceder a todas sus capturas de pantalla de Recall.
La falta de acceso físico al PC con los datos de Recall tampoco es un impedimento. Instalé el software gratuito de escritorio remoto TeamViewer en la laptop Copilot+ y pude ver todo mi historial de Recall desde una segunda computadora. Cuando me pidió mi rostro, simplemente le di mi PIN.
También es posible que el enclave y el cifrado de VBS no sean infalibles.
"Los atacantes ya han explotado vulnerabilidades de canal lateral en VBS e Hyper-V para inferir secretos de los enclaves a menos que el hyper-threading esté deshabilitado o parcheado por completo", declaró Dray Agha, gerente sénior del SOC de Huntress Security, a The Register. "Por lo tanto, los administradores deben aplicar todas las mitigaciones con prontitud y parchear, ya que Recall inevitablemente se volverá vulnerable a ataques con el paso de los años, algo que, como sabemos por las múltiples vulnerabilidades explotadas a lo largo de los años, muchos simplemente no hacen. Recall representa un riesgo innecesario para la seguridad y la privacidad, que no aporta muchas ventajas en términos de usabilidad".
Riesgos de privacidad: aún peores para usuarios vulnerables
Los defensores de la privacidad también están preocupados por las consecuencias de que personas indebidas accedan a la información personal de los usuarios. En julio, los creadores del navegador Brave anunciaron que bloquearían Recall (https://www.theregister.com/2025/07/23/brave_browse_block_microsoft_recall/) al designar cada pestaña como "privada", algo que el software de Microsoft respeta.
Peter Snyder, investigador principal de privacidad en Brave Software, declaró a El Reg que a la compañía le preocupa que usuarios vulnerables, como las víctimas de violencia doméstica, se vean perjudicados por las capturas de pantalla de Recall. Una pareja abusiva podría ver que están visitando sitios web que ofrecen apoyo, ayuda médica o una forma de escapar.
"Muchos usuarios necesitan ocultar ciertas partes de la navegación web a las personas que tienen acceso a su computadora o teléfono", dijo Snyder. Recall dificulta aún más que Brave proporcione este tipo de protección, ya que no está diseñado para que el software controle el contenido de sus instantáneas.
Snyder explicó que Brave cuenta con una función llamada "Off-the-Record" que ayuda a los usuarios a ocultar su comportamiento de navegación, incluso a quienes tienen acceso físico a su PC. También cuenta con otra función llamada "Navegación Olvidada" que borra las cookies y demás almacenamiento de un sitio web al salir. Las capturas de pantalla de Recall inutilizan ambas funciones.
Tanto si bloquea las cookies como si no quiere que le roben la identidad, existen muchas razones para preocuparse por Recall.
"No discuto que Microsoft tenga las mejores intenciones y que haga todo lo posible para garantizar la seguridad de esta función", afirmó Sean Wright, director de Seguridad de Aplicaciones de Featurespace. Sin embargo, hay tantas salvedades que, personalmente, no veo cómo se podrían cubrir todas estas áreas desde el punto de vista de la privacidad y la seguridad.