Recall utiliza IA en el dispositivo para crear una línea de tiempo buscable de todo lo que el usuario ha visto o hecho en su computadora, lo que —según Microsoft— debería ayudar a redescubrir datos olvidados y aumentar la productividad. Funciona únicamente en las PC Copilot+, los equipos de nueva generación que incluyen unidades de procesamiento neuronal (NPU) para correr tareas de IA de forma local, sin enviar datos a la nube.
Una historia de polémicas
Recall fue anunciada en junio de 2024 y la reacción fue inmediata. En su versión inicial, almacenaba capturas de pantalla y su contenido sin cifrar, en formato de texto plano —incluyendo contraseñas y otra información sensible—, dejándolos expuestos a posibles ataques.
Tras la reacción pública y las advertencias de seguridad, Microsoft retiró la función, luego lanzó una versión actualizada en abril de 2025 para los probadores de Windows Insider, con cifrado, autenticación biométrica y controles de privacidad más claros.
El nuevo problema: la caja fuerte está bien, pero la puerta de al lado no
En abril de 2026, el investigador Alexander Hagenah volvió a encender la alarma. El especialista creó una herramienta llamada TotalRecall Reloaded que puede extraer y visualizar toda la información que captura y almacena la memoria fotográfica de Windows 11. Lo que hace la herramienta es ejecutarse en segundo plano a la espera de que el usuario utilice Microsoft Recall con normalidad. Una vez que la "víctima" accede a la herramienta usando sus credenciales biométricas de Windows Hello, la aplicación se escabulle para filtrar la información almacenada.
La frase que resume el problema la dio el propio Hagenah: "El problema fundamental no está en la criptografía, el enclave, la autenticación ni las protecciones del proceso. Está en enviar contenido descifrado a un proceso sin protección para renderizarlo. La puerta de la caja fuerte es de titanio. La pared de al lado es de drywall”.
Microsoft respondió que no considera esto una vulnerabilidad, argumentando que los patrones de acceso demostrados son consistentes con las protecciones previstas del sistema.
Cómo desactivarla
Para desactivar Recall: ir a Ajustes → Privacidad y seguridad → Recall e instantáneas y desactivar "Guardar instantáneas". Recall ya no tomará nuevas capturas de pantalla, pero las existentes permanecen almacenadas localmente. Para eliminarlas, seleccioná "Eliminar instantáneas". La función viene desactivada por defecto: Microsoft la hizo opt-in después de las primeras críticas, por lo que nadie la tiene activa sin haberla habilitado manualmente.
Cerrar sesión