Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el Covid formaban parte de un esquema para robar fondos públicos. Los datos estaban protegidos con BitLocker, el sistema de cifrado que viene activado por defecto en muchos PC modernos con Windows y que protege toda la información del disco duro. BitLocker cifra los archivos de tal manera que solo pueden ser leídos con una clave de recuperación válida. El talón de Aquiles del cifrado en Windows Los usuarios pueden guardar esas claves de recuperación en un dispositivo propio, pero Microsoft también recomienda almacenarlas en sus servidores para mayor comodidad. Esto permite recuperar el acceso si se olvida la contraseña o si el sistema se bloquea tras varios intentos fallidos, pero también abre una puerta delicada: el acceso por parte de las autoridades mediante órdenes judiciales. En el caso de Guam, Microsoft entregó directamente esas claves al FBI. La compañía confirmó a Forbes que sí proporciona claves de recuperación de BitLocker cuando recibe una orden legal válida. “Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de accesos no deseados, por lo que Microsoft cree que los clientes están en la mejor posición para decidir cómo gestionar sus claves”, explicó Charles Chamberlayne, portavoz de la empresa. Según Microsoft, recibe alrededor de 20 solicitudes de este tipo al año y, en muchos casos, no puede ayudar porque el usuario no almacenó la clave en la nube. Un precedente que preocupa a expertos en seguridad Este caso de Guam es el primer ejemplo conocido en el que Microsoft entrega claves de cifrado directamente a las fuerzas del orden. En 2013, un ingeniero de la compañía aseguró que funcionarios del gobierno le pidieron instalar puertas traseras en BitLocker, algo que, según dijo, rechazó. El senador Ron Wyden calificó la situación como “simplemente irresponsable”, señalando que las empresas tecnológicas no deberían vender productos que les permitan entregar en secreto las claves de cifrado de sus usuarios. “Permitir que agencias federales accedan de forma silenciosa a las claves de cifrado da acceso a la vida digital completa de una persona y pone en riesgo su seguridad y la de su familia”, afirmó. El problema va más allá de Estados Unidos Jennifer Granick, abogada de la ACLU especializada en vigilancia y ciberseguridad, advirtió que este no es solo un problema estadounidense. Gobiernos extranjeros con historiales cuestionables en derechos humanos también solicitan datos a gigantes tecnológicos como Microsoft. “El almacenamiento remoto de claves de descifrado puede ser extremadamente peligroso”, señaló. Las fuerzas del orden llevan años presionando a las empresas tecnológicas para obtener claves de cifrado, instalar accesos traseros o debilitar sistemas de seguridad. Algunas compañías se han negado. Apple, por ejemplo, se enfrentó públicamente al FBI en 2016 al rechazar ayudar a desbloquear iPhones vinculados a un atentado en California. Finalmente, el FBI recurrió a un contratista externo para romper la seguridad de los dispositivos. Comparaciones incómodas para Microsoft Expertos en privacidad y cifrado consultados por Forbes sostienen que Microsoft podría ofrecer una protección más sólida. Apple, Meta y otros servicios permiten copias de seguridad cifradas donde ni siquiera la empresa posee la clave necesaria para acceder a los datos. Matt Green, profesor asociado de la Universidad Johns Hopkins, fue contundente: “Si Apple puede hacerlo y Google puede hacerlo, entonces Microsoft también puede”. Según Green, Microsoft es la única gran compañía que mantiene una arquitectura donde aún conserva acceso potencial a los datos cifrados de los usuarios. “La lección aquí es clara: si tienes acceso a las claves, tarde o temprano las autoridades van a pedirlas”, advirtió. Acceso total al disco duro Granick también alertó sobre el alcance del acceso que obtiene el gobierno cuando recibe una clave de BitLocker. “Las claves permiten acceder a toda la información del disco duro, mucho más allá del periodo del delito investigado”, explicó. “Después, todo depende de que los agentes no se excedan en lo que revisan”. En el caso de Guam, los documentos judiciales confirman que la orden fue ejecutada con éxito. La defensa de una de las acusadas, Charissa Tenorio, señaló que los fiscales incluyeron información extraída del ordenador de su clienta y referencias explícitas a claves BitLocker proporcionadas por Microsoft. El proceso judicial sigue en curso. Un precedente difícil de revertir Sin las claves facilitadas por Microsoft, el FBI habría tenido enormes dificultades para acceder a los datos. BitLocker ha demostrado ser prácticamente imposible de romper por la fuerza. En 2025, un experto forense del Departamento de Seguridad Nacional admitió en un documento judicial que su agencia no contaba con herramientas para vulnerar dispositivos cifrados con BitLocker. Ahora que las agencias saben que Microsoft cumple con este tipo de órdenes, los expertos advierten que las solicitudes aumentarán. “Cuando el gobierno obtiene una capacidad así, rara vez la abandona”, concluyó Green.

Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows

por

A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el Covid formaban parte de un esquema para robar fondos públicos.

Los datos estaban protegidos con BitLocker, el sistema de cifrado que viene activado por defecto en muchos PC modernos con Windows y que protege toda la información del disco duro. BitLocker cifra los archivos de tal manera que solo pueden ser leídos con una clave de recuperación válida.

Los usuarios pueden guardar esas claves de recuperación en un dispositivo propio, pero Microsoft también recomienda almacenarlas en sus servidores para mayor comodidad. Esto permite recuperar el acceso si se olvida la contraseña o si el sistema se bloquea tras varios intentos fallidos, pero también abre una puerta delicada: el acceso por parte de las autoridades mediante órdenes judiciales.

En el caso de Guam, Microsoft entregó directamente esas claves al FBI.

La compañía confirmó a Forbes que sí proporciona claves de recuperación de BitLocker cuando recibe una orden legal válida. “Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de accesos no deseados, por lo que Microsoft cree que los clientes están en la mejor posición para decidir cómo gestionar sus claves”, explicó Charles Chamberlayne, portavoz de la empresa.

Según Microsoft, recibe alrededor de 20 solicitudes de este tipo al año y, en muchos casos, no puede ayudar porque el usuario no almacenó la clave en la nube.

Un precedente que preocupa a expertos en seguridad

Este caso de Guam es el primer ejemplo conocido en el que Microsoft entrega claves de cifrado directamente a las fuerzas del orden. En 2013, un ingeniero de la compañía aseguró que funcionarios del gobierno le pidieron instalar puertas traseras en BitLocker, algo que, según dijo, rechazó.

El senador Ron Wyden calificó la situación como “simplemente irresponsable”, señalando que las empresas tecnológicas no deberían vender productos que les permitan entregar en secreto las claves de cifrado de sus usuarios.

“Permitir que agencias federales accedan de forma silenciosa a las claves de cifrado da acceso a la vida digital completa de una persona y pone en riesgo su seguridad y la de su familia”, afirmó.

Jennifer Granick, abogada de la ACLU especializada en vigilancia y ciberseguridad, advirtió que este no es solo un problema estadounidense. Gobiernos extranjeros con historiales cuestionables en derechos humanos también solicitan datos a gigantes tecnológicos como Microsoft.

“El almacenamiento remoto de claves de descifrado puede ser extremadamente peligroso”, señaló.

Las fuerzas del orden llevan años presionando a las empresas tecnológicas para obtener claves de cifrado, instalar accesos traseros o debilitar sistemas de seguridad. Algunas compañías se han negado. Apple, por ejemplo, se enfrentó públicamente al FBI en 2016 al rechazar ayudar a desbloquear iPhones vinculados a un atentado en California. Finalmente, el FBI recurrió a un contratista externo para romper la seguridad de los dispositivos.

Comparaciones incómodas para Microsoft

Expertos en privacidad y cifrado consultados por Forbes sostienen que Microsoft podría ofrecer una protección más sólida. Apple, Meta y otros servicios permiten copias de seguridad cifradas donde ni siquiera la empresa posee la clave necesaria para acceder a los datos.

Matt Green, profesor asociado de la Universidad Johns Hopkins, fue contundente: “Si Apple puede hacerlo y Google puede hacerlo, entonces Microsoft también puede”.

Según Green, Microsoft es la única gran compañía que mantiene una arquitectura donde aún conserva acceso potencial a los datos cifrados de los usuarios. “La lección aquí es clara: si tienes acceso a las claves, tarde o temprano las autoridades van a pedirlas”, advirtió.

Acceso total al disco duro

Granick también alertó sobre el alcance del acceso que obtiene el gobierno cuando recibe una clave de BitLocker. “Las claves permiten acceder a toda la información del disco duro, mucho más allá del periodo del delito investigado”, explicó. “Después, todo depende de que los agentes no se excedan en lo que revisan”.

En el caso de Guam, los documentos judiciales confirman que la orden fue ejecutada con éxito. La defensa de una de las acusadas, Charissa Tenorio, señaló que los fiscales incluyeron información extraída del ordenador de su clienta y referencias explícitas a claves BitLocker proporcionadas por Microsoft. El proceso judicial sigue en curso.

Sin las claves facilitadas por Microsoft, el FBI habría tenido enormes dificultades para acceder a los datos. BitLocker ha demostrado ser prácticamente imposible de romper por la fuerza. En 2025, un experto forense del Departamento de Seguridad Nacional admitió en un documento judicial que su agencia no contaba con herramientas para vulnerar dispositivos cifrados con BitLocker.

Ahora que las agencias saben que Microsoft cumple con este tipo de órdenes, los expertos advierten que las solicitudes aumentarán. “Cuando el gobierno obtiene una capacidad así, rara vez la abandona”, concluyó Green.

Te puede interesar:

  1. Vulnerabilidad de BitLocker en Windows expone contraseñas – ¡Debes actuar inmediatamente!
  2. Mykeysshop el sitio donde puedes obtener claves originales de Windows y Office – ¡Windows 10 Pro a solo $7!
  3. ¡Urgente! Microsoft alerta sobre una peligrosa puerta trasera en Windows
  4. ¡No actualices! Microsoft advierte sobre un fallo crítico en una actualización para Windows 11

Deja un comentario