Las preocupaciones sobre la seguridad de la función Windows Recall han resurgido tras el descubrimiento de nuevas vulnerabilidades. El investigador de seguridad Alexander Hagenah ha desarrollado una herramienta llamada TotalRecall Reloaded que puede exponer las debilidades del sistema de captura de datos de Recall, diseñado para ofrecer una línea de tiempo de actividades del usuario en su PC.
A pesar de que la función Recall fue rediseñada y presentada a los Windows Insiders el año pasado, Hagenah ha demostrado que la nueva versión también tiene fallos. Su herramienta aprovecha el acceso a la línea de tiempo de Recall para extraer datos sensibles sin que el usuario se dé cuenta. Microsoft había afirmado que los datos de Recall estarían protegidos a través de enclaves seguros y requerirían autenticación a través de Windows Hello para acceder a ellos.
Sin embargo, Hagenah sostiene que su investigación revela que la protección no es efectiva, permitiendo que malware latent pueda acceder a la información. A pesar de haber informado a Microsoft sobre estas vulnerabilidades, la compañía desestimó sus hallazgos como 'no una vulnerabilidad'. En respuesta, el vicepresidente corporativo de seguridad de Microsoft, David Weston, reconoció la importancia del informe de Hagenah, aunque la controversia sobre la seguridad de Recall continúa.