1000 Tips

Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows

por
Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el Covid formaban parte de un esquema para robar fondos públicos. Los datos estaban protegidos con BitLocker, el sistema de cifrado que viene activado por defecto en muchos PC modernos con Windows y que protege toda la información del disco duro. BitLocker cifra los archivos de tal manera que solo pueden ser leídos con una clave de recuperación válida. El talón de Aquiles del cifrado en Windows Los usuarios pueden guardar esas claves de recuperación en un dispositivo propio, pero Microsoft también recomienda almacenarlas en sus servidores para mayor comodidad. Esto permite recuperar el acceso si se olvida la contraseña o si el sistema se bloquea tras varios intentos fallidos, pero también abre una puerta delicada: el acceso por parte de las autoridades mediante órdenes judiciales. En el caso de Guam, Microsoft entregó directamente esas claves al FBI. La compañía confirmó a Forbes que sí proporciona claves de recuperación de BitLocker cuando recibe una orden legal válida. “Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de accesos no deseados, por lo que Microsoft cree que los clientes están en la mejor posición para decidir cómo gestionar sus claves”, explicó Charles Chamberlayne, portavoz de la empresa. Según Microsoft, recibe alrededor de 20 solicitudes de este tipo al año y, en muchos casos, no puede ayudar porque el usuario no almacenó la clave en la nube. Un precedente que preocupa a expertos en seguridad Este caso de Guam es el primer ejemplo conocido en el que Microsoft entrega claves de cifrado directamente a las fuerzas del orden. En 2013, un ingeniero de la compañía aseguró que funcionarios del gobierno le pidieron instalar puertas traseras en BitLocker, algo que, según dijo, rechazó. El senador Ron Wyden calificó la situación como “simplemente irresponsable”, señalando que las empresas tecnológicas no deberían vender productos que les permitan entregar en secreto las claves de cifrado de sus usuarios. “Permitir que agencias federales accedan de forma silenciosa a las claves de cifrado da acceso a la vida digital completa de una persona y pone en riesgo su seguridad y la de su familia”, afirmó. El problema va más allá de Estados Unidos Jennifer Granick, abogada de la ACLU especializada en vigilancia y ciberseguridad, advirtió que este no es solo un problema estadounidense. Gobiernos extranjeros con historiales cuestionables en derechos humanos también solicitan datos a gigantes tecnológicos como Microsoft. “El almacenamiento remoto de claves de descifrado puede ser extremadamente peligroso”, señaló. Las fuerzas del orden llevan años presionando a las empresas tecnológicas para obtener claves de cifrado, instalar accesos traseros o debilitar sistemas de seguridad. Algunas compañías se han negado. Apple, por ejemplo, se enfrentó públicamente al FBI en 2016 al rechazar ayudar a desbloquear iPhones vinculados a un atentado en California. Finalmente, el FBI recurrió a un contratista externo para romper la seguridad de los dispositivos. Comparaciones incómodas para Microsoft Expertos en privacidad y cifrado consultados por Forbes sostienen que Microsoft podría ofrecer una protección más sólida. Apple, Meta y otros servicios permiten copias de seguridad cifradas donde ni siquiera la empresa posee la clave necesaria para acceder a los datos. Matt Green, profesor asociado de la Universidad Johns Hopkins, fue contundente: “Si Apple puede hacerlo y Google puede hacerlo, entonces Microsoft también puede”. Según Green, Microsoft es la única gran compañía que mantiene una arquitectura donde aún conserva acceso potencial a los datos cifrados de los usuarios. “La lección aquí es clara: si tienes acceso a las claves, tarde o temprano las autoridades van a pedirlas”, advirtió. Acceso total al disco duro Granick también alertó sobre el alcance del acceso que obtiene el gobierno cuando recibe una clave de BitLocker. “Las claves permiten acceder a toda la información del disco duro, mucho más allá del periodo del delito investigado”, explicó. “Después, todo depende de que los agentes no se excedan en lo que revisan”. En el caso de Guam, los documentos judiciales confirman que la orden fue ejecutada con éxito. La defensa de una de las acusadas, Charissa Tenorio, señaló que los fiscales incluyeron información extraída del ordenador de su clienta y referencias explícitas a claves BitLocker proporcionadas por Microsoft. El proceso judicial sigue en curso. Un precedente difícil de revertir Sin las claves facilitadas por Microsoft, el FBI habría tenido enormes dificultades para acceder a los datos. BitLocker ha demostrado ser prácticamente imposible de romper por la fuerza. En 2025, un experto forense del Departamento de Seguridad Nacional admitió en un documento judicial que su agencia no contaba con herramientas para vulnerar dispositivos cifrados con BitLocker. Ahora que las agencias saben que Microsoft cumple con este tipo de órdenes, los expertos advierten que las solicitudes aumentarán. “Cuando el gobierno obtiene una capacidad así, rara vez la abandona”, concluyó Green.

A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el … Leer más

Despedido por confiar en ChatGPT: el entrenador que dejó su equipo en manos de la IA

por
Despedido por confiar en ChatGPT: el entrenador que dejó su equipo en manos de la IA

Meses después de su salida, el Sochi ha revelado un detalle inesperado detrás de la destitución de Robert Moreno como entrenador del club ruso. En septiembre del año pasado, su despido se explicó públicamente por el bajo rendimiento deportivo, pero ahora se conoce un factor clave que generó fuertes tensiones internas: el uso sistemático de … Leer más

Microsoft en alerta: millones de PCs afectados tras una actualización fallida que obliga a desinstalar Windows Update

por
Microsoft en alerta: millones de PCs afectados tras una actualización fallida que obliga a desinstalar Windows Update

La actualización de enero de Microsoft se ha convertido en una auténtica pesadilla para millones de usuarios de Windows. A pesar de varios parches de emergencia, los problemas no solo continúan, sino que se expanden. Outlook deja de responder, archivos no aparecen, el sistema se vuelve inestable y, en un giro poco habitual, la propia … Leer más

Esta es Emily, la muñeca inteligente que puede tener intimidad y aprender de ti

por
Esta es Emily: la muñeca que puede tener intimidad y adapta su personalidad a la tuya

Lovense acaba de presentar uno de los productos más polémicos y difíciles de ignorar que he visto en años. Se trata de Emily, una muñeca robótica de tamaño real impulsada por inteligencia artificial que no solo busca interacción física, sino algo mucho más profundo: vínculo emocional, memoria y adaptación personalizada. La compañía, conocida mundialmente por … Leer más

Microsoft elimina silenciosamente la forma oficial de activar Windows 11 y Windows 10 sin conexión a Internet

por
Microsoft elimina silenciosamente la forma oficial de activar Windows 11 y Windows 10 sin conexión a Internet

Microsoft ha dado un nuevo paso que está pasando prácticamente desapercibido, pero que afecta directamente a millones de usuarios: la compañía ha eliminado de forma silenciosa el método oficial para activar Windows sin conexión a Internet, una opción que durante años funcionó mediante activación telefónica. Hasta ahora, quienes no contaban con acceso estable a Internet … Leer más

Alerta máxima en WhatsApp: un nuevo hack roba tu cuenta sin contraseñas y sin que lo notes

por
Este hack silencioso está robando cuentas de WhatsApp ahora mismo

Hay un nuevo ataque contra WhatsApp que está creciendo con rapidez y lo más preocupante es que actúa en silencio. No roba contraseñas, no explota fallos técnicos y no dispara alertas evidentes. Se llama GhostPairing y está permitiendo a los atacantes tomar control total de cuentas legítimas sin que el usuario se dé cuenta hasta … Leer más

Hackeos, robos y disrupciones: los peores ciberataques de 2025 que sacudieron al mundo digital

por
Hackeos, robos y disrupciones: los peores ciberataques de 2025 que sacudieron al mundo digital

Cada año parece imposible superar el anterior en materia de ciberseguridad, pero 2025 demostró que el listón del caos digital aún podía elevarse más. En estos doce meses, los ciberataques no solo expusieron datos: paralizaron gobiernos, golpearon economías nacionales y pusieron contra las cuerdas a algunas de las empresas tecnológicas más grandes del planeta. Lo … Leer más

Hackers ponen en jaque a Pornhub tras robar datos de suscriptores premium

por
Alerta en Pornhub: grupo criminal amenaza con exponer usuarios de pago

El grupo de hackers conocido como ShinyHunters aseguró esta semana haber robado información perteneciente a usuarios premium del reconocido sitio para adultos Pornhub, y ahora amenaza con publicar esos datos si no recibe un pago de rescate en Bitcoin. La advertencia encendió las alarmas en la industria tecnológica y de ciberseguridad, debido a la sensibilidad … Leer más

El peligro que nadie te cuenta sobre las VPN gratuitas: así pagan el servicio con tus datos

por
VPN gratuitas: el truco “gratis” que puede estar vendiendo tu información personal

No existe nada verdaderamente gratis en internet, y las VPN gratuitas no son la excepción. Aunque se promocionan como herramientas seguras y sin costo, detrás de ese discurso atractivo suele esconderse un modelo de negocio que muchos usuarios desconocen. Tras analizar cómo operan estas VPN “gratis”, lo que encontré debería hacerte pensar dos veces antes … Leer más