A pesar de los meses de retraso impuestos por la propia compañía para blindar su arquitectura, el especialista en ciberseguridad Alexander Hagenah ha demostrado que las protecciones actuales podrían ser insuficientes. El hallazgo no solo cuestiona la seguridad de los Copilot+ PC, sino que pone de manifiesto una divergencia fundamental entre la visión de Microsoft sobre la «seguridad por diseño» y la realidad de los vectores de ataque en el escritorio moderno.
Como ha advertido en repetidas ocasiones Satya Nadella, CEO de Microsoft, al hablar sobre la integración de la IA en el sistema operativo: «La confianza es el único valor que no podemos permitirnos perder». Sin embargo, esta nueva investigación sugiere que esa confianza pende de un hilo burocrático, mientras los expertos advierten que la arquitectura de Recall sigue ofreciendo una superficie de ataque demasiado jugosa para los actores maliciosos.
-El caballo de Troya que acecha tras la biometría
El núcleo del escándalo reside en una herramienta desarrollada por Hagenah denominada TotalRecall Reloaded. Este software, creado con fines de investigación, ha logrado lo que Microsoft prometió que sería imposible tras su rediseño: exfiltrar y visualizar de forma íntegra la base de datos de capturas y metadatos de Recall. La vulnerabilidad no ataca directamente al cifrado de la base de datos, sino que aprovecha una debilidad en el flujo lógico de la sesión del usuario.
El método es tan sofisticado como inquietante. TotalRecall Reloaded permanece en estado latente en el sistema operativo, esperando el momento preciso en que el usuario legítimo desbloquea la herramienta Recall mediante sus credenciales biométricas de Windows Hello. En ese instante de validación oficial, la aplicación de Hagenah aprovecha la «puerta abierta» para escabullirse tras la autenticación y succionar toda la información almacenada en el enclave seguro. Según palabras del propio Alexander Hagenah: «Cuando usas Recall normalmente, TotalRecall Reloaded mantiene la puerta abierta silenciosamente y luego extrae todo lo que Recall haya capturado. Ese es precisamente el escenario que la arquitectura de Microsoft debería evitar».
La persistente vulnerabilidad de la memoria fotográfica
Para comprender la gravedad de esta situación, es necesario recordar el funcionamiento de Recall. Esta herramienta toma capturas de pantalla constantes de cada actividad del usuario, procesándolas mediante IA para crear un índice buscable en lenguaje natural. En su concepción original a mediados de 2024, los datos se almacenaban sin cifrar, lo que provocó una reacción violenta de la comunidad de seguridad que obligó a Microsoft a postergar su lanzamiento durante casi un año.
A pesar de que los de Redmond implementaron enclaves seguros basados en Virtualization-based Security (VBS) para proteger estas «instantáneas», el ataque de Hagenah demuestra que una vez que el usuario accede a su propia información, un malware con los privilegios adecuados puede «heredar» ese acceso. El problema estructural reside en que Recall procesa no solo imágenes, sino todo el texto sensible que aparece en pantalla (incluyendo contraseñas visibles temporalmente, datos bancarios y conversaciones privadas), convirtiéndose en el registro de actividad más peligroso jamás integrado en un sistema operativo si llega a manos equivocadas.
La respuesta oficial de Redmond: El cierre del caso por «comportamiento previsto»
Lo que ha elevado la tensión entre la comunidad de investigadores y el gigante tecnológico no es solo el fallo en sí, sino la respuesta oficial de la compañía. Hagenah, siguiendo los protocolos de divulgación responsable, entregó el código fuente completo y los pasos para reproducir el ataque a Microsoft a principios de marzo de 2026. La respuesta de la corporación fue cerrar el expediente sin considerar que existiera una vulnerabilidad real.
En el comunicado emitido a Hagenah, Microsoft declaró lo siguiente: «Los patrones de acceso demostrados son consistentes con las protecciones previstas y los controles existentes, y no representan una vulneración de la seguridad ni un acceso no autorizado a los datos». Para los de Redmond, si el usuario ya ha desbloqueado la información mediante Windows Hello, cualquier acceso posterior bajo esa misma sesión se considera legítimo dentro de su modelo de amenazas. Esta postura ha sido duramente criticada por analistas de sistemas, quienes argumentan que ignorar este vector de exfiltración es una negligencia que deja desprotegidos a millones de usuarios frente a troyanos diseñados específicamente para el robo de datos en la era de la IA.