Escándalo con Windows Recall: todavía hace capturas de tarjetas de crédito y contraseñas a veces

Windows Recall, la nueva función de Windows 11 con la que Microsoft intenta sorprender al mundo, se está convirtiendo en su mayor problema de los últimos años. Una prueba reciente demuestra que la herramienta continúa haciendo capturas de pantalla de datos privados y sensibles por mucho que, en teoría, ya hubiera sido bloqueado.

La base sobre la que se argumenta la existencia de Windows Recall trata de ser útil. Es un sistema que hace capturas de pantalla de todo lo que se visualiza en la pantalla del ordenador y las almacena para utilizarlas en caso de que lo necesitemos. Pero, por supuesto, el mero concepto va en contra de todos los principios de privacidad, motivo por el que, desde el inicio, Microsoft recibió críticas.

Todavía no da confianza

Microsoft asegura que implementó modificaciones y cambios para aumentar la seguridad. Desde la primera versión que se presentó de Windows Recall, Microsoft ha hecho muchos ajustes. Y el objetivo principal ha sido responder a los expertos que criticaban la herramienta por su falta de privacidad. No obstante, una prueba que ha realizado el equipo de The Register ha demostrado que Microsoft todavía tiene mucho trabajo que hacer.

Si bien se pensaba que Windows Recall ya no hacía capturas de pantalla de elementos críticos, entre los que se incluyen números de tarjeta de crédito o contraseñas, esta prueba ha demostrado que no siempre es así. Tal y como explican desde The Register, aunque sí hay veces en las que las capturas de pantalla de estos elementos privados se bloquean, en otras ocasiones se siguen haciendo. Esto denotaría que Microsoft aún tendría que pulir su sistema y algoritmo de IA para tener completa seguridad de que este tipo de datos no terminan siendo capturados por el ordenador. Al fin y al cabo, los usuarios no pueden estar pendientes de lo que Windows captura o deja de capturar, dado que esto lastraría la experiencia y el día a día en el uso del ordenador.

Una prueba polémica

El equipo de periodistas de The Register, que ha publicado los resultados de su prueba el 1 de agosto de la mano del autor Avram Piltch, no es el único que está en contra de Windows Recall entre los especialistas del sector. Otros periodistas y expertos continúan insistiendo en que, por mucho que esta función pueda tener una base coherente y cierta utilidad, los problemas que puede generar son mayores de los que solucionará.

Además de seguir capturando números de tarjeta de crédito y contraseñas en algunos momentos, desde The Register indican que Windows Recall no bloquea la captura de saldos de banco. Es decir, si entras en la aplicación de tu banco con el ordenador, aunque no se capturará el número de la tarjeta o tu contraseña al introducirla, sí que quedará registrado en una de las capturas cuánto dinero tienes. Y esto, por supuesto, supone un grave riesgo.

Si un hacker o un cibercriminal consigue acceder a las capturas de pantalla que ha hecho Windows Recall en tu ordenador, no solo sabrá cuál es tu banco, sino que también tendrá conocimiento exacto del saldo que tienes en tu cuenta. Además, no hay que descartar que se pueda capturar el número de cuenta bancaria y otros datos que podrían llegar a ponerte en una situación de riesgo. En el acceso a servicios como PayPal, dicen en The Register que, al menos, han visto cómo las contraseñas no se capturaban. Incluso con las críticas, este grupo de expertos dice que el sistema que aporta Recall “es bueno, pero no lo suficiente”. Por ello, quizá solo haga falta que Microsoft continúe perfilando su tecnología para evitar cualquier tipo de incidente.

Resultados de las Pruebas de The Register (Agosto 2025)

Tipo de Dato Sensible	¿Capturado por Recall?	Contexto / Observación
Números de tarjeta de crédito	Sí (ocasionalmente)	La protección no es consistente y a veces falla.
Contraseñas	Sí (ocasionalmente, en campos no protegidos)	La protección no es consistente y a veces falla si las contraseñas están visibles.
Saldos bancarios	Sí	Las capturas registran la información visible en apps bancarias.
Nombre de usuario de PayPal	Sí	El campo de usuario es capturado.
Contraseña de PayPal	No	El campo de contraseña enmascarada parece ser respetado.

Por lo pronto, hay que recordar que las capturas de pantalla que hace Windows Recall no están disponibles sin más, sino que se someten a un proceso de encriptado. Eso debería provocar que su acceso por parte de miradas indeseadas resulte un poco más complejo, aunque es posible que los cibercriminales encuentren el modo de desencriptarlas con facilidad. Ante la expansión de Windows Recall, algunos navegadores están implementando sistemas para bloquear su función de capturas, lo que podría ser una solución para tener el sistema activo, pero no mientras se navega.

Fuente: The Register | adslzone