Un investigador demuestra que los riesgos de seguridad de Windows Recall persisten pese a su rediseño
MADRID, 16 Abr. –
La herramienta Windows Recall de Microsoft vuelve a estar en entredicho a nivel de seguridad, después de demostrar que aún es posible extraer datos sensibles mediante la herramienta TotalRecall Reloaded, incluso tras su rediseño con la incorporación de funciones de protección.
La herramienta Recall (recuerdos) se anunció en mayo de 2024 como una de las funciones de inteligencia artificial (IA) para los ordenadores Copilot+, con el objetivo de ayudar al usuario a regresar a contenido buscado anteriormente, tanto en ‘apps’, como en documentos o webs. Para ello, realiza capturas de pantalla del ordenador de manera periódica y crea una especie de ‘memoria fotográfica’, que se recoge en una línea de tiempo.
Sin embargo, tuvo un inicio polémico porque se entendió que podía poner en riesgo la información privada de los usuarios y que en un primer momento las capturas no se almacenaban cifradas. Esto llevó a posponer su lanzamiento en varias ocasiones y a incorporar nuevas medidas de privacidad y seguridad, como la obligatoriedad de utilizar Windows Hello y la posibilidad de desactivar Recuerdos del sistema operativo.
Finalmente, Microsoft lanzó la vista previa definitiva de Windows Recall en abril del pasado año, como parte de la compilación 26100.3902 de Windows 11, y detalló que llegaría al Espacio Económico Europeo a finales de 2025.
Ahora, el experto en ciberseguridad Alexander Hagenah ha vuelto a demostrar que Recall sigue presentando graves problemas de seguridad para los usuarios, a pesar de las modificaciones introducidas por Microsoft.
En concreto, el rediseño de Microsoft para agregar seguridad a la herramienta se basó en crear una bóveda segura para los datos de Recall, de la mano de la autenticación con Windows Hello y el Enclave de Seguridad basado en virtualización, que es un entorno seguro para los datos.
Según Microsoft, estas modificaciones restringen «los intentos de ‘malware’ latente que intenta acompañar la autenticación del usuario para robar datos», pero la nueva herramienta desarrollada por Hagenah, TotalRecall Reloaded, demuestra lo contrario.
Como ha explicado en una publicación compartida a través de LinkedIn, su nueva herramienta puede extraer y visualizar toda la información que captura y almacena la memoria fotográfica de Recall.
Concretamente, MICROSOFT DESESTIMA LA VULNERABILIDAD
El experto informó de sus hallazgos con TotalRecall Reloaded a Microsoft a principios de marzo, sin embargo, ha señalado que la tecnológica «cerró el caso» alegando que no es una vulnerabilidad. «Tras una investigación cuidadosa, determinamos que los patrones de acceso demostrados son coherentes con las protecciones previstas y los controles existentes, y no representan un elusión de un límite de seguridad ni un acceso no autorizado a los datos», ha sentenciado el vicepresidente corporativo de Microsoft Security, David Weston, en declaraciones a The Verge, al tiempo que ha matizado que el periodo de autorización «tiene una protección contra el tiempo límite y el martilleo que limitan el impacto de consultas maliciosas». Sin embargo, también en declaraciones al citado medio, Hagenah ha reiterado que el mayor inconveniente es que Microsoft afirme que «el enclave impide que el ‘malware’ latente circule», cuando «claramente no es así». Esto se debe a que, según sus pruebas con TotalRecall Reloaded, puede extraer la última captura de pantalla en caché de Windows Recall sin necesidad de autenticación Windows Hello o borrar el historial de captura. Asimismo, Hagenah también afirma que el ‘malware’ se puede quedar en segundo plano en el PC y hacer capturas de pantalla por si mismo, sin necesidad de Windows Recall. Cabe recordar que Microsoft es consciente de que la actual implementación de Recall no ha tenido éxito y, por ello, está replanteando su estrategia, buscando la forma de hacerla evolucionar, incluso si eso pasa por buscarle otro nombre, como se dio a conocer recientemente. Asimismo, el investigador Hagenah ya dio a conocer los problemas de seguridad iniciales de Windows Recall con una primera herramienta TotalRecall. CL24
