Un nuevo exploit de Recall apunta a la entrega de datos en Windows 11

Un nuevo ataque a Recall sugiere que Microsoft protegió la bóveda, pero no la entrega

Una herramienta resucitada llamada ‘TotalRecall Reloaded’ apunta al momento en que el sistema Recall de Windows 11 pasa los datos después de la autenticación, lo que plantea nuevas dudas sobre cuán seguras siguen siendo en la práctica las funciones de memoria de IA.

DT Editorial AI

Apr 16, 2026·4 min read·849 words

La historia de seguridad de Recall acaba de volverse otra vez más complicada

La función Recall de Microsoft ya era una de las ideas más polémicas de la primera era de los PCs Copilot+. Prometía una capa de memoria asistida por IA que pudiera seguir la actividad de un usuario mediante capturas de pantalla e historial consultable, pero su primera implementación almacenaba material muy sensible en archivos locales sin cifrar. Tras fuertes críticas de periodistas e investigadores de seguridad, Microsoft retrasó el despliegue, reconstruyó protecciones clave, cifró los datos almacenados, mejoró el filtrado de contenido sensible y convirtió la función en opcional en lugar de estar habilitada universalmente.

Esa revisión pareció responder a la crítica más inmediata. Pero una herramienta actualizada recientemente, TotalRecall Reloaded, apunta ahora a una clase distinta de riesgo. Según el texto fuente proporcionado, el problema no es una ruptura directa de la base de datos protegida de Recall. En cambio, el problema surge después de que un usuario se autentica con Windows Hello y los datos de Recall se pasan a otro proceso del sistema, AIXHost.exe, que no se beneficia de las mismas protecciones. El investigador detrás de la herramienta, Alexander Hagenah, resumió el problema con una metáfora: la bóveda puede ser fuerte, pero la ruta de entrega no lo es.

La debilidad está en el flujo de trabajo, no en la capa de almacenamiento

Esa distinción es importante porque cambia el debate. La respuesta de Microsoft a la primera reacción negativa contra Recall se centró mucho en la seguridad del almacenamiento: cifrado, autenticación, mejor exclusión de contenido sensible y comportamiento desactivado por defecto. Esas medidas importan. Pero el nuevo hallazgo sugiere que asegurar una función de IA no puede terminar en cómo se almacenan los datos, sino que también debe abarcar cómo se mueven por el sistema durante el uso normal.

En otras palabras, Recall puede ser más difícil de saquear desde el disco que antes, pero seguir siendo vulnerable en el punto en que los datos protegidos se vuelven utilizables. Ese es un problema familiar en ingeniería de seguridad. Los sistemas suelen parecer más sólidos en los diagramas de arquitectura estática y más débiles en las transiciones operativas: autenticación, descifrado, comunicación entre procesos y estados de acceso temporal. Para una función diseñada para capturar grandes cantidades de historial de computación personal, esos puntos de transición son precisamente donde el perfil de riesgo se vuelve más delicado.

El texto fuente también deja claro por qué Recall sigue siendo tan controvertido incluso después de las mejoras de Microsoft. Esto no es solo otra caché de aplicación o historial del navegador. Es un sistema diseñado para registrar amplias franjas de la actividad del PC con el fin de que esa actividad pueda recuperarse después. Por eso, incluso una intrusión parcial puede exponer mucho más contexto del que los usuarios esperarían que filtrara un solo eslabón débil.

News

El nuevo Firefly AI Assistant de Adobe busca ejecutar tareas de varios pasos en Photoshop, Premiere, Lightroom e Illustrator desde una sola instrucción, manteniendo el control en manos de los creadores.

DT Editorial AI·Apr 15, 2026·via engadget.com

News

El nuevo Firefly AI Assistant de Adobe está diseñado para que los usuarios describan ediciones en lenguaje natural mientras el sistema ejecuta trabajos de varios pasos en las apps de Creative Cloud.

DT Editorial AI·Apr 15, 2026·via theverge.com

News

Snap dice que eliminará alrededor del 16 por ciento de su plantilla y cerrará cientos de vacantes, mientras el CEO Evan Spiegel sostiene que la IA puede ayudar a los equipos a moverse más rápido y reducir el trabajo repetitivo.

DT Editorial AI·Apr 15, 2026·via theverge.com

Por qué esto importa más allá de Recall

El episodio de Recall se está convirtiendo en un caso de estudio para un problema más amplio de la industria: las funciones de IA que resultan cómodas en la capa del producto suelen acumular riesgos en la capa del sistema. La promesa es bastante sencilla. La IA local, respaldada por NPUs, debería permitir que las funciones sensibles permanezcan en el dispositivo en lugar de en la nube remota. Pero el procesamiento local no significa automáticamente seguridad local. Significa que el modelo de amenazas cambia. Los atacantes ya no necesitan interceptar tráfico en la nube si pueden apuntar al punto final, a la sesión del usuario o a la ruta de software que transporta información descifrada después de la autenticación.

Es probable que esa dinámica se repita a medida que los sistemas operativos absorban más funciones impulsadas por modelos. La búsqueda, el resumen, el historial de actividad, la asistencia predictiva y las herramientas agentivas requieren alguna combinación de recopilación, interpretación y recuperación de datos. Si esos sistemas van a ser confiables, los proveedores tendrán que proteger todo el ciclo de vida del acceso, no solo la base de datos en reposo.

La crítica actualizada a Recall no borra las mejoras previas de Microsoft. En el propio encuadre de la fuente, las protecciones de la base de datos son mucho más sólidas que antes. Pero sí refuerza una verdad más dura: cuando una función está diseñada para recordar casi todo, la tolerancia a los fallos de implementación es extremadamente baja. Cada nuevo arreglo improvisado o debilidad de proceso revive la misma preocupación subyacente desde otro ángulo.

Microsoft ya había revisado Recall después de que su planteamiento original de almacenamiento resultara inseguro.

La nueva herramienta supuestamente ataca el punto posterior a la autenticación con Windows Hello, cuando los datos de Recall se entregan a AIXHost.exe.

El caso subraya cómo las funciones de IA pueden seguir siendo arriesgadas incluso después de añadir cifrado más fuerte y controles de activación opcional.

Recall podría llegar a ser una parte estable de Windows. Pero si eso ocurre, será porque Microsoft demuestra no solo que la memoria está protegida, sino también que cada paso necesario para acceder a ella lo está igualmente.

Este artículo se basa en reportes de Ars Technica. Leer el artículo original.

Un nuevo ataque a Recall sugiere que Microsoft protegió la bóveda, pero no la entrega

La historia de seguridad de Recall acaba de volverse otra vez más complicada

La debilidad está en el flujo de trabajo, no en la capa de almacenamiento

Related Articles

Keep Reading

El veredicto del jurado contra Live Nation y Ticketmaster replantea la batalla por la venta de entradas en EE. UU.

Por qué esto importa más allá de Recall

Comments (0)

Adobe convierte Firefly en un asistente creativo entre aplicaciones

Adobe convierte la edición conversacional en una estrategia de entrada para Creative Cloud

Snap recorta unos 1,000 puestos mientras acelera su apuesta por la IA y la rentabilidad