Microsoft ha realizado importantes mejoras en su herramienta Recall, que hab\u00edan sido objeto de cr\u00edticas en el pasado. Anteriormente, las capturas de pantalla se almacenaban en texto claro, lo que generaba preocupaci\u00f3n sobre la seguridad de los datos. Ahora, las capturas son gestionadas a trav\u00e9s de Windows Hello, y se apoya en una enclave de seguridad que utiliza virtualizaci\u00f3n para manejar claves y orquestar el proceso de desencriptaci\u00f3n. Esta renovaci\u00f3n busca mitigar las vulnerabilidades que hicieron estallar la controversia en 2024.<\/p>\n
El investigador Hagenah, en su an\u00e1lisis t\u00e9cnico publicado en GitHub, no ha encontrado fallos en el sistema de cifrado ni formas de eludir las protecciones de Windows Hello. Su enfoque se centra en la vulnerabilidad del proceso AIXHost.exe<\/strong>, que muestra el contenido de Recall. Seg\u00fan \u00e9l, este componente, tras la autenticaci\u00f3n del usuario, recibe capturas desencriptadas, texto reconocido mediante OCR, y un conjunto de metadatos, pero carece del nivel de protecci\u00f3n esperado para manejar tan delicada informaci\u00f3n.<\/p>\n Hagenah advierte que cualquier programa ejecutado en la misma sesi\u00f3n de Windows puede inyectar c\u00f3digo en AIXHost.exe<\/strong> y acceder a las interfaces leg\u00edtimas. Esto significa que no se requieren privilegios de administrador ni exploits de kernel, siendo posible acceder a datos sensibles al esperar que el usuario abra Recall. Como \u00e9l mismo se\u00f1ala, “la puerta del cofre es de titanio, pero la pared de al lado se parece a cart\u00f3n yeso”.<\/p>\n El investigador ha desarrollado TotalRecall Reloaded<\/strong>, una herramienta que profundiza en estas vulnerabilidades. Seg\u00fan sus afirmaciones, esta herramienta puede recuperar la \u00faltima captura de pantalla sin necesidad de una nueva autenticaci\u00f3n con Windows Hello y borrar el historial completo de Recall sin activar ning\u00fan control de acceso. Esto no se limita solo a unas pocas im\u00e1genes; incluye una gran variedad de datos sensibles, como im\u00e1genes de alta definici\u00f3n, texto visible, t\u00edtulos de ventanas, nombres de aplicaciones, URLs y hasta clasificaciones generadas por inteligencia artificial.<\/p>\n Con TotalRecall Reloaded<\/strong>, la situaci\u00f3n se complica al transformarse Recall en un verdadero diario de actividad. Este diario no solo abarca capturas, sino que tambi\u00e9n incluye un registro detallado de las interacciones del usuario, el tiempo dedicado en aplicaciones y sitios web, as\u00ed como los elementos analizados por la IA de Recall. Esto plantea seriosas preocupaciones sobre la privacidad y la seguridad de los datos que podr\u00edan ser utilizados maliciosamente.<\/p>\n A pesar de los esfuerzos de Microsoft para reforzar la seguridad de Recall, la investigaci\u00f3n de Hagenah revela que persisten vulnerabilidades significativas. Con herramientas como TotalRecall Reloaded<\/strong> en circulaci\u00f3n, los riesgos de exposici\u00f3n de datos sensibles son mayores de lo que se hab\u00eda anticipado. La comunidad de ciberseguridad y los usuarios deben ser conscientes de estas problem\u00e1ticas para proteger su informaci\u00f3n personal y profesional.<\/p>\nVulnerabilidad en la Manipulaci\u00f3n de Datos<\/h3>\n
TotalRecall Reloaded: Una Amenaza Adicional<\/h3>\n
La Implicaci\u00f3n de un Diario de Actividad<\/h3>\n
Conclusi\u00f3n<\/h3>\n