La Controversia en Torno a Recall de Microsoft
Reforzamiento de la Seguridad en Recall
Microsoft ha realizado importantes mejoras en su herramienta Recall, que habían sido objeto de críticas en el pasado. Anteriormente, las capturas de pantalla se almacenaban en texto claro, lo que generaba preocupación sobre la seguridad de los datos. Ahora, las capturas son gestionadas a través de Windows Hello, y se apoya en una enclave de seguridad que utiliza virtualización para manejar claves y orquestar el proceso de desencriptación. Esta renovación busca mitigar las vulnerabilidades que hicieron estallar la controversia en 2024.
La Crítica del Investigador Hagenah
El investigador Hagenah, en su análisis técnico publicado en GitHub, no ha encontrado fallos en el sistema de cifrado ni formas de eludir las protecciones de Windows Hello. Su enfoque se centra en la vulnerabilidad del proceso AIXHost.exe, que muestra el contenido de Recall. Según él, este componente, tras la autenticación del usuario, recibe capturas desencriptadas, texto reconocido mediante OCR, y un conjunto de metadatos, pero carece del nivel de protección esperado para manejar tan delicada información.
Vulnerabilidad en la Manipulación de Datos
Hagenah advierte que cualquier programa ejecutado en la misma sesión de Windows puede inyectar código en AIXHost.exe y acceder a las interfaces legítimas. Esto significa que no se requieren privilegios de administrador ni exploits de kernel, siendo posible acceder a datos sensibles al esperar que el usuario abra Recall. Como él mismo señala, “la puerta del cofre es de titanio, pero la pared de al lado se parece a cartón yeso”.
TotalRecall Reloaded: Una Amenaza Adicional
El investigador ha desarrollado TotalRecall Reloaded, una herramienta que profundiza en estas vulnerabilidades. Según sus afirmaciones, esta herramienta puede recuperar la última captura de pantalla sin necesidad de una nueva autenticación con Windows Hello y borrar el historial completo de Recall sin activar ningún control de acceso. Esto no se limita solo a unas pocas imágenes; incluye una gran variedad de datos sensibles, como imágenes de alta definición, texto visible, títulos de ventanas, nombres de aplicaciones, URLs y hasta clasificaciones generadas por inteligencia artificial.
La Implicación de un Diario de Actividad
Con TotalRecall Reloaded, la situación se complica al transformarse Recall en un verdadero diario de actividad. Este diario no solo abarca capturas, sino que también incluye un registro detallado de las interacciones del usuario, el tiempo dedicado en aplicaciones y sitios web, así como los elementos analizados por la IA de Recall. Esto plantea seriosas preocupaciones sobre la privacidad y la seguridad de los datos que podrían ser utilizados maliciosamente.
Conclusión
A pesar de los esfuerzos de Microsoft para reforzar la seguridad de Recall, la investigación de Hagenah revela que persisten vulnerabilidades significativas. Con herramientas como TotalRecall Reloaded en circulación, los riesgos de exposición de datos sensibles son mayores de lo que se había anticipado. La comunidad de ciberseguridad y los usuarios deben ser conscientes de estas problemáticas para proteger su información personal y profesional.
About the Author
