Windows 11 vuelve a quedar bajo la lupa por Recall. TotalRecall Reloaded, la herramienta de Alexander Hagenah, sostiene que la función de Windows 11 sigue arrastrando riesgos serios para la seguridad y la privacidad, incluso después de los cambios que Microsoft introdujo más tarde. El caso importa porque no hablamos de una app cualquiera, sino de una función pensada para registrar gran parte de la actividad del PC mediante capturas de pantalla.
La crítica ya venía de lejos. La primera versión de Recall fue recibida como una mala noticia para la privacidad: almacenaba capturas y una base de datos con actividad del usuario en archivos descifrados en la unidad de almacenamiento, lo que dejaba la puerta abierta a accesos locales o remotos. Microsoft retrasó su lanzamiento casi un año y también aplazó la Windows 11 2024 Update para revisar el planteamiento.
Recall en Windows 11 sigue arrastrando dudas tras los cambios de Microsoft
La compañía respondió con varias medidas. Los datos locales pasaron a estar cifrados, el acceso quedó ligado a la autenticación con Windows Hello, la detección de información sensible se amplió y Recall pasó a estar desactivado por defecto. Sobre el papel, el paquete corrige varios de los puntos más criticados de la versión original. El problema, según Hagenah, es que el riesgo no desaparece del todo.
Como vimos en nuestra cobertura del bucle de arranque en Windows 11, los fallos o cambios profundos en el sistema operativo pueden tener efectos muy visibles cuando tocan componentes delicados. En este caso, la discusión no va de rendimiento ni de compatibilidad, sino de exposición de datos personales. Eso cambia bastante el peso de la función en el conjunto del sistema.
El punto débil estaría en AIXHost.exe y no en la base de datos cifrada
Hagenah afirma que la base de datos de Recall es «sólida como una roca». Su objeción apunta a otro sitio: una vez autenticado el usuario, el sistema pasa los datos de Recall a un proceso llamado AIXHost.exe. Ese proceso no tendría las mismas protecciones de seguridad que el resto de Recuerdos, y ahí estaría la grieta que TotalRecall Reloaded expone.
El investigador dijo haber enviado sus hallazgos al Centro de Respuesta de Seguridad de Microsoft el 6 de marzo. La respuesta llegó el 3 de abril: Microsoft lo clasificó como «no vulnerabilidad» y aseguró que no piensa corregirlo. La empresa sostiene que los patrones de acceso observados encajan con las protecciones previstas y no implican una vulneración ni acceso no autorizado.
Microsoft cierra el caso, pero el acceso con PIN sigue pesando sobre Recall
Más allá de esa lectura formal, la consecuencia práctica es bastante clara. Cualquier persona con acceso al PC y al PIN de Windows Hello podría entrar en la base de datos y ver su contenido. Hablamos de una función que puede registrar una cantidad enorme de información del uso diario. Por eso, el volumen de datos hace que el impacto potencial sea alto.
El debate también encaja con la dirección que está tomando Windows 11, donde Microsoft intenta añadir funciones de IA sin repetir los errores de salida de Recall. Ya vimos cómo otras decisiones del sistema pueden afectar a equipos concretos, desde el error de Windows 11 con el Samsung 970 Evo hasta cambios que dejan a ciertos equipos en situaciones poco cómodas. Aquí, la cuestión es todavía más sensible: una función pensada para ayudar a recordar actividad pasada termina acumulando demasiados datos para un beneficio que Hagenah considera limitado. Y con Microsoft cerrando la puerta a cualquier arreglo, Windows 11 se queda otra vez con una función polémica en el centro del escaparate.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
FAQ
La herramienta de Alexander Hagenah sostiene que Recall sigue siendo arriesgado para la seguridad y la privacidad. El problema ya no estaría en la base de datos cifrada, sino en cómo el sistema pasa los datos a AIXHost.exe tras la autenticación.
Microsoft retrasó el lanzamiento, cifró los datos locales y vinculó el acceso a Windows Hello. También mejoró la detección de información sensible y desactivó Recall por defecto en lugar de activarlo en todos los equipos compatibles.
No. Microsoft clasificó el hallazgo como «no vulnerabilidad» el 3 de abril y afirmó que los patrones de acceso demostrados encajan con las protecciones previstas. La compañía dijo que no planea solucionarlo.
Si alguien tiene acceso al PC y al PIN de Windows Hello, puede entrar en la base de datos de Recall y ver su contenido. El problema es que puede almacenar mucha información sobre el uso diario del equipo.
