Empezaré recordando algo que ya he dicho en alguna ocasión al hablar de Recall, la más que polémica función estrella del lanzamiento de la especificación Copilot+ PC, y que no tardó ni 24 horas en convertirse en uno de los lanzamientos más polémicos de los de Redmond en muchos años (y ya es decir). Y es que, como concepto, me parece una buena idea, me resulta una función que, de haber sido bien planificada, con la seguridad y la privacidad en el centro desde el principio, podría haber tenido una acogida bastante más positiva.
El problema es que, como te hemos ido contando a lo largo de estos meses, parece que primaron las prisas frente a otros aspectos que deberían haber tenido mucho más peso en la ecuación que determinó su fecha de anuncio y lanzamiento. Y así pasó, que tras su efímera llegada a los primeros sistemas, Microsoft ha tenido que dar marcha atrás, en varias ocasiones, retirándola tras haber iniciado su despliegue. Y esto nos explica que en los últimos días sean varias las aplicaciones, como Brave Browser y AdGuard, que han anunciado que bloquearán la actividad de Recall. Y apuesto a que la lista seguirá creciendo.
La última prueba de lo poco afinada que sigue estando Recall nos llega de la mano de una prueba realizada por The Register, en la que se han analizado los filtros de privacidad que Microsoft asegura haber implementado para evitar que la herramienta tome capturas de información sensible como credenciales de acceso o números de tarjetas bancarias. El resultado del análisis deja claro que, pese a ciertas mejoras respecto a versiones anteriores, Recall sigue actuando de forma errática, capturando algunos datos que jamás deberían ser registrados, y dejando escapar otros que sí deberían estar bajo su control. Una inseguridad a la carta que convierte cada Copilot+ PC en una potencial bomba de relojería.

Uno de los aspectos más alarmantes del informe es la inconsistencia con la que Recall aplica su propio filtro de “información sensible”. En algunas ocasiones se comporta adecuadamente y omite datos críticos como contraseñas visibles o información bancaria, incluso cuando esta aparece en formularios auténticos o en páginas bien identificadas. Pero basta con que el entorno visual cambie ligeramente —por ejemplo, eliminando palabras clave como “pago” o “tarjeta”— para que Recall vuelva a tomar capturas completas que incluyen todos los datos. Un simple cambio semántico basta para burlar sus mecanismos de protección, lo que deja muy en entredicho la robustez de su diseño.
La situación se vuelve aún más comprometida cuando se analiza la seguridad de acceso a esas capturas. Aunque Microsoft ha reforzado Recall utilizando tecnologías como el cifrado mediante VBS (Virtualization-based Security) y ha vinculado el acceso a Windows Hello, la realidad es que basta con conocer el PIN del usuario para tener acceso a todo su histórico. Ni detección biométrica, ni claves físicas: un simple número de cuatro o seis cifras puede abrir la puerta a toda una vida digital registrada en imágenes. Y sí, este acceso también puede lograrse de forma remota, como demuestra el uso de aplicaciones de escritorio remoto como TeamViewer para acceder a Recall sin restricciones.
Por si esto fuera poco, la supuesta utilidad de Recall —esa promesa de mejorar la productividad y facilitar la búsqueda de información en nuestro historial digital— sigue siendo muy cuestionable. Los usuarios que realmente quieran proteger su privacidad deberían bloquear la función en la configuración de Windows, pero eso implica un conocimiento previo de qué aplicaciones o sitios web podrían exponer información sensible. Y, si se bloquean navegadores enteros o aplicaciones clave, la utilidad de Recall se reduce drásticamente. En otras palabras: o se sacrifica privacidad, o se sacrifica funcionalidad.

La preocupación no se limita a datos financieros o contraseñas. Como han señalado los investigadores de Brave, Recall también representa una amenaza muy seria para usuarios vulnerables, como víctimas de violencia doméstica o personas que necesitan mantener en secreto ciertos aspectos de su navegación o actividad. Si alguien con acceso físico o remoto al equipo puede revisar capturas de pantalla de visitas a páginas de ayuda médica o psicológica, la privacidad individual queda completamente expuesta. Y el diseño actual de Recall no ofrece un modo eficaz de blindar ese tipo de información sin desactivar por completo la herramienta.
Microsoft, por su parte, se ha refugiado en el argumento de que Recall sigue en fase de “preview”, y que su despliegue generalizado se hará con tiempo y feedback de los usuarios. Pero esta afirmación pierde fuerza cuando comprobamos que Recall se presenta de forma destacada en el proceso de configuración de los nuevos PCs con Copilot+, empujando al usuario medio a activarlo sin tener claro el alcance de su funcionamiento. Y, para colmo, cuando surgen problemas, la única respuesta oficial es el silencio o las promesas de que “se seguirá mejorando”. Demasiado poco para un sistema que pone tanta información sensible en juego.
En definitiva, Recall sigue siendo una herramienta que, por más potencial que tenga sobre el papel, no ha demostrado estar lista para convivir con nuestros datos personales. El riesgo inherente a su funcionamiento, incluso tras varias iteraciones y supuestas mejoras, sigue siendo demasiado alto. En un contexto en el que la privacidad debería ser sagrada, y en el que ya existen suficientes amenazas externas, Microsoft debería pensar seriamente en replantear este experimento desde sus cimientos, en lugar de seguir empujándolo como si nada. Porque una función útil pero insegura, es una función que no debería estar activa.
La entrada La «seguridad» de Recall resulta ser poco segura se publicó primero en MuyComputer.