Alerta por Windows Recall: pruebas revelan que aún guarda contraseñas y datos bancarios

Microsoft presentó Windows Recall como una de las funciones más innovadoras de Windows 11. Concebida para capturar automáticamente pantallas del uso diario del sistema y facilitar la recuperación de información, prometía ser un paso audaz hacia la integración de inteligencia artificial y productividad. Sin embargo, una investigación reciente volvió a encender las alarmas sobre su seguridad.

El youtuber especializado Kepler L2, reconocido por sus análisis técnicos, realizó pruebas que revelan que la herramienta todavía registra información sensible, incluso después de que Microsoft anunciara la implementación de mayores controles y cifrado de datos. Entre los elementos capturados figuran números de tarjetas de crédito, contraseñas, saldos bancarios y nombres de usuario de servicios como PayPal.

Una idea útil, pero con un alto costo en privacidad

El objetivo de Windows Recall es claro: realizar capturas de pantalla continuas para que el usuario pueda buscar y recuperar textos, imágenes o eventos visualizados previamente, sin importar en qué aplicación o archivo se encontraban. La compañía aseguró que el sistema funciona con modelos de IA locales y que todas las capturas están cifradas, con filtros que impedirían el registro de datos críticos como contraseñas o información financiera.

No obstante, desde su presentación, la herramienta fue criticada por especialistas en ciberseguridad, quienes advirtieron que su capacidad para registrar prácticamente todo lo que aparece en pantalla supone un riesgo considerable para la privacidad.

robo canacario

Según el testeo de Kepler L2, Recall logra en algunos casos evitar el guardado de contraseñas o números de tarjeta.

Web

Las pruebas que reavivan la polémica

Según el testeo de Kepler L2, Recall logra en algunos casos evitar el guardado de contraseñas o números de tarjeta. Sin embargo, la protección no es completamente fiable:

• Se detectaron capturas de tarjetas de crédito y contraseñas visibles en campos no enmascarados.

• También se registraron saldos bancarios y nombres de usuario en servicios de pago como PayPal.

• En el caso de contraseñas enmascaradas, estas no fueron capturadas, aunque la información adyacente sí quedó almacenada.

Estos fallos sugieren que, en caso de que un equipo sea comprometido por malware o ataques de ingeniería social, un ciberdelincuente podría acceder a datos de alto valor.

Microsoft responde, pero las dudas persisten

Ante las críticas, la compañía defendió que Recall encripta las capturas y que todo el proceso se ejecuta localmente en el dispositivo, lo que —según su postura— reduciría las posibilidades de filtración. Sin embargo, expertos en seguridad advierten que ningún sistema está exento de vulnerabilidades y que la presencia de datos tan sensibles en una “memoria visual” supone un objetivo tentador para los atacantes.

Algunos navegadores ya han tomado medidas preventivas, bloqueando automáticamente la función mientras se navega para evitar que se capturen datos confidenciales de sitios web.

Innovación con riesgo

Incluso sus detractores reconocen que Windows Recall tiene potencial. La posibilidad de recuperar cualquier información que haya pasado por la pantalla, sin importar dónde estaba, podría agilizar el trabajo y mejorar la experiencia de uso. Pero para muchos, la balanza entre utilidad y privacidad todavía se inclina hacia el riesgo.

La comunidad tecnológica sigue de cerca los avances de esta función. Por ahora, el consenso parece claro: la idea es prometedora, pero necesita un refuerzo significativo en sus mecanismos de protección antes de ganarse la confianza de los usuarios.