Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El ultracontroversial Recall vuelve a ser señalado por un investigador en seguridad
  • Tecnología

El ultracontroversial Recall vuelve a ser señalado por un investigador en seguridad

teknomers 16 de Nisan de 2026 (Last updated: 16 de Nisan de 2026) 3 minutes read
El ultracontroversial Recall vuelve a ser señalado por un investigador

La Controversia en Torno a Recall de Microsoft

Reforzamiento de la Seguridad en Recall

Microsoft ha realizado importantes mejoras en su herramienta Recall, que habían sido objeto de críticas en el pasado. Anteriormente, las capturas de pantalla se almacenaban en texto claro, lo que generaba preocupación sobre la seguridad de los datos. Ahora, las capturas son gestionadas a través de Windows Hello, y se apoya en una enclave de seguridad que utiliza virtualización para manejar claves y orquestar el proceso de desencriptación. Esta renovación busca mitigar las vulnerabilidades que hicieron estallar la controversia en 2024.

La Crítica del Investigador Hagenah

El investigador Hagenah, en su análisis técnico publicado en GitHub, no ha encontrado fallos en el sistema de cifrado ni formas de eludir las protecciones de Windows Hello. Su enfoque se centra en la vulnerabilidad del proceso AIXHost.exe, que muestra el contenido de Recall. Según él, este componente, tras la autenticación del usuario, recibe capturas desencriptadas, texto reconocido mediante OCR, y un conjunto de metadatos, pero carece del nivel de protección esperado para manejar tan delicada información.

Vulnerabilidad en la Manipulación de Datos

Hagenah advierte que cualquier programa ejecutado en la misma sesión de Windows puede inyectar código en AIXHost.exe y acceder a las interfaces legítimas. Esto significa que no se requieren privilegios de administrador ni exploits de kernel, siendo posible acceder a datos sensibles al esperar que el usuario abra Recall. Como él mismo señala, “la puerta del cofre es de titanio, pero la pared de al lado se parece a cartón yeso”.

TotalRecall Reloaded: Una Amenaza Adicional

El investigador ha desarrollado TotalRecall Reloaded, una herramienta que profundiza en estas vulnerabilidades. Según sus afirmaciones, esta herramienta puede recuperar la última captura de pantalla sin necesidad de una nueva autenticación con Windows Hello y borrar el historial completo de Recall sin activar ningún control de acceso. Esto no se limita solo a unas pocas imágenes; incluye una gran variedad de datos sensibles, como imágenes de alta definición, texto visible, títulos de ventanas, nombres de aplicaciones, URLs y hasta clasificaciones generadas por inteligencia artificial.

La Implicación de un Diario de Actividad

Con TotalRecall Reloaded, la situación se complica al transformarse Recall en un verdadero diario de actividad. Este diario no solo abarca capturas, sino que también incluye un registro detallado de las interacciones del usuario, el tiempo dedicado en aplicaciones y sitios web, así como los elementos analizados por la IA de Recall. Esto plantea seriosas preocupaciones sobre la privacidad y la seguridad de los datos que podrían ser utilizados maliciosamente.

Conclusión

A pesar de los esfuerzos de Microsoft para reforzar la seguridad de Recall, la investigación de Hagenah revela que persisten vulnerabilidades significativas. Con herramientas como TotalRecall Reloaded en circulación, los riesgos de exposición de datos sensibles son mayores de lo que se había anticipado. La comunidad de ciberseguridad y los usuarios deben ser conscientes de estas problemáticas para proteger su información personal y profesional.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Carburante, desplazamientos, salarios: las ayudas a domicilio bajo presión, FO exige medidas inmediatas
Next: «No tendremos la vocación de ser un multiplex» : cerrado desde hace 9 años, el cine de Draveil se prepara para su renacimiento.

Related Stories

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026
Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026
Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de liderazgo: El mejor consejo de vida de Barack Obama: ‘No tienes que llegar a un 100% de certeza en tus grandes decisiones…’ – ¿Tienes una decisión difícil que tomar? Aquí está la regla del 51% del ex presidente de EE. UU. que te ayudará a dejar de sobrepensar para siempre y tomar decisiones con confianza en poco tiempo.

teknomers 6 de Temmuz de 2026
  • Deporte

Francia – Finlandia (98-69): en demostración, los Bleus toman una opción para la clasificación en la Copa del Mundo

teknomers 6 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Arthur Fery sorprende a Grigor Dimitrov y alcanza los cuartos de final

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida sobre el equilibrio entre trabajo y vida personal: Cita del día de Frances McDormand: ‘Quiero separar mi vida profesional de mi vida personal. Quiero vivir una…’ – La actriz ganadora del Oscar de Fargo, Tres anuncios por un crimen y Nomadland revela lecciones de vida sobre el equilibrio entre trabajo y vida personal.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.