Lo último de Windows te deja “grabar” tu pantalla, pero es un desastre para tu seguridad

• El motivo por el que Apple cree que podría ganar la batalla de la IA a Google y Microsoft
• La función de Microsoft Edge con la que verás vídeos en YouTube con traducción simultánea

Satya Nadella, actual CEO de Microsoft, fue el encargado de hablar de las principales novedades del sistema operativo Windows durante el último “Evento Surface” de la compañía. De hecho, dedicó una buena cantidad de tiempo a elogiar una función llamada Windows Recall, la cual definió como una especie de “memoria fotográfica” para los PC. Sin embargo, la comunidad de usuarios más preocupada por la ciberseguridad no tardó en estallar contra ella, definiéndola en muchos casos como “el sueño de un hacker hecho realidad”.

Pero ¿qué es Windows Recall? En concreto, se trata de una herramienta que se encarga de realizar automatizadamente capturas de la pantalla del ordenador cada cinco segundos. Después, almacena esas imágenes en el equipo con un doble propósito: por un lado, entrenar a su modelo de IA; por otro, crear un índice de actividad que permita al usuario regresar a cualquier tarea que hubiese realizado en el pasado mediante una sencilla búsqueda.

Como era de prever, Windows Recall está haciendo correr ríos de tinta tanto en medios especializados como en redes sociales. Al fin y al cabo, una aplicación que registra la actividad del usuario mediante la captura de imágenes es un “caramelo” para cualquier pirata informático. Y es que acceder a ellas podría ser el camino perfecto para una oleada de estafas y ciberextorsiones.

¿Es realmente vulnerable?

Todo parece indicar que sí. Kevin Beaumont (@GossiTheDog en X), un experto en ciberseguridad que comparte asiduamente sus conocimientos y recomendaciones en redes sociales, ha analizado las potenciales vulnerabilidades de Windows Recall. En una publicación realizada en la plataforma anteriormente conocida como Twitter ha asegurado que la herramienta de Microsoft funciona mediante una base de datos SQLite en texto plano, la cual resulta “extremadamente vulnerable” al malware.

Pero la cuestión no termina aquí. Según el medio The Wired, Alex Hagenah, un estratega de ciberseguridad y hacker ético, ha creado una herramienta de prueba llamada TotalRecall que permite extraer y mostrar de forma automática todo el contenido capturado por Recall en un ordenador. Todo ello, además, sin necesidad de usar permisos de administrador, como aseguró James Forshaw, investigador del equipo de detección de vulnerabilidades Project Zero de Google.

En una publicación en Mastodon, Forshaw mostró su desengaño al escribir que “realmente pensaba que, al menos, la base de datos de Windows Recall sería segura”. Por su parte, Hagenah le da la razón tras haber probado el sistema desarrollado por el profesional de Google: “no hace falta obtener privilegios de ningún tipo ni aparecen ventanas emergentes de ninguna clase”.

¿Hay motivos para la preocupación?

Está claro que, por mucho que Microsoft afirme que la privacidad es una de sus máximas prioridades, Windows Recall es muy vulnerable. Sin embargo, el grueso de los usuarios de Windows 10 y Windows 11 no tienen nada de lo que preocuparse. En primer lugar, porque esta herramienta solo estará disponible en equipos catalogados como “Copilot+”, por lo que no se desplegará a modo de actualización para el conjunto de la comunidad.

Conviene recordar que, para que un equipo sea considerado como “Copilot+”, es necesario que cuente con una unidad de procesamiento neuronal (NPU, por sus siglas en inglés) capaz de procesar 40 billones de operaciones por segundo. Además, Microsoft se ha apresurado a asegurar que la activación de Windows Recall será opcional. Por tanto, aquellos que no lo deseen no tendrán por qué utilizarla.