Recall sigue siendo una pesadilla para la privacidad en 2025. A unos meses de su lanzamiento oficial, la memoria fotográfica de Microsoft continúa capturando información personal que no debería. Una investigación descubrió que la aplicación almacena contraseñas y números de tarjetas de crédito, lo cual podría representar un problema de seguridad para los usuarios.
De acuerdo con una investigación de The Register, los filtros de privacidad de Recall no funcionan como deberían. En múltiples pruebas realizadas en una Lenovo Yoga Slim 7x, la IA capturó información personal como números de tarjetas de crédito y contraseñas. En algunos casos, la memoria fotográfica capturó un nombre de usuario de PayPal e información bancaria, como saldo o lista de depósitos.
Las pruebas muestran que Recall tiene un desempeño aceptable en la mayoría de escenarios, pero no sabe cómo reaccionar cuando se presenta un obstáculo. Por ejemplo, si abres el administrador de contraseñas de Chrome, la herramienta de Microsoft no realiza captura de pantalla. Tampoco lo hará si abres un documento de texto con un listado de nombres de usuario y contraseñas, siempre y cuando esas dos palabras estén presentes.
Los filtros de seguridad de Recall se activan al registrar palabras clave, como “usuario”, “contraseña”, “número de tarjeta” o “CVC”. No obstante, si eliminas esta información, la herramienta podría hacer una captura total o parcial.
La IA de Recall captura información que no debería en Windows 11
Por ejemplo, si escribes un listado de contraseñas en un archivo del bloc de notas, pero no escribes la palabra “contraseña” o “password”. Recall podría realizar una captura. Lo mismo ocurre con un formulario web que pide datos bancarios, pero no usa palabras clave como “ingresar la información de pago”. En el caso de información sensible, como el pasaporte, la IA puede filtrar la captura siempre y cuando no ocultes algún elemento parcialmente (como la foto).
Los problemas de Recall no solo tienen que ver con sus filtros de privacidad, sino también con el acceso a las capturas de pantalla. Uno de los inconvenientes que señala el reporte es que las instantáneas están disponibles a un PIN de distancia. La nueva función de IA utiliza Windows Hello como medida de seguridad para desbloquearla.
Si bien la persona que llevó a cabo las pruebas señala que cualquiera podría acceder a las capturas desde cualquier lugar, existen algunos detalles a considerar. El PIN o desbloqueo facial de Windows Hello está enlazado al dispositivo en que se configuró, por lo que si un atacante lo adivina, no podría acceder a tus capturas desde su PC en automático. El único modo de desbloquearlas a distancia sería instalando un software de escritorio remoto en tu ordenador.
Hasta el momento, Microsoft no ha emitido alguna respuesta sobre las críticas a Recall. La aplicación se encuentra en una fase de vista previa, lo que significa que podríamos encontrar bugs o fallos de seguridad. Es probable que todos estos señalamientos se corrijan en la próxima actualización, aunque ya hay empresas que están tomando cartas en el asunto.
