Seguridad Informática

Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows

por
Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el Covid formaban parte de un esquema para robar fondos públicos. Los datos estaban protegidos con BitLocker, el sistema de cifrado que viene activado por defecto en muchos PC modernos con Windows y que protege toda la información del disco duro. BitLocker cifra los archivos de tal manera que solo pueden ser leídos con una clave de recuperación válida. El talón de Aquiles del cifrado en Windows Los usuarios pueden guardar esas claves de recuperación en un dispositivo propio, pero Microsoft también recomienda almacenarlas en sus servidores para mayor comodidad. Esto permite recuperar el acceso si se olvida la contraseña o si el sistema se bloquea tras varios intentos fallidos, pero también abre una puerta delicada: el acceso por parte de las autoridades mediante órdenes judiciales. En el caso de Guam, Microsoft entregó directamente esas claves al FBI. La compañía confirmó a Forbes que sí proporciona claves de recuperación de BitLocker cuando recibe una orden legal válida. “Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de accesos no deseados, por lo que Microsoft cree que los clientes están en la mejor posición para decidir cómo gestionar sus claves”, explicó Charles Chamberlayne, portavoz de la empresa. Según Microsoft, recibe alrededor de 20 solicitudes de este tipo al año y, en muchos casos, no puede ayudar porque el usuario no almacenó la clave en la nube. Un precedente que preocupa a expertos en seguridad Este caso de Guam es el primer ejemplo conocido en el que Microsoft entrega claves de cifrado directamente a las fuerzas del orden. En 2013, un ingeniero de la compañía aseguró que funcionarios del gobierno le pidieron instalar puertas traseras en BitLocker, algo que, según dijo, rechazó. El senador Ron Wyden calificó la situación como “simplemente irresponsable”, señalando que las empresas tecnológicas no deberían vender productos que les permitan entregar en secreto las claves de cifrado de sus usuarios. “Permitir que agencias federales accedan de forma silenciosa a las claves de cifrado da acceso a la vida digital completa de una persona y pone en riesgo su seguridad y la de su familia”, afirmó. El problema va más allá de Estados Unidos Jennifer Granick, abogada de la ACLU especializada en vigilancia y ciberseguridad, advirtió que este no es solo un problema estadounidense. Gobiernos extranjeros con historiales cuestionables en derechos humanos también solicitan datos a gigantes tecnológicos como Microsoft. “El almacenamiento remoto de claves de descifrado puede ser extremadamente peligroso”, señaló. Las fuerzas del orden llevan años presionando a las empresas tecnológicas para obtener claves de cifrado, instalar accesos traseros o debilitar sistemas de seguridad. Algunas compañías se han negado. Apple, por ejemplo, se enfrentó públicamente al FBI en 2016 al rechazar ayudar a desbloquear iPhones vinculados a un atentado en California. Finalmente, el FBI recurrió a un contratista externo para romper la seguridad de los dispositivos. Comparaciones incómodas para Microsoft Expertos en privacidad y cifrado consultados por Forbes sostienen que Microsoft podría ofrecer una protección más sólida. Apple, Meta y otros servicios permiten copias de seguridad cifradas donde ni siquiera la empresa posee la clave necesaria para acceder a los datos. Matt Green, profesor asociado de la Universidad Johns Hopkins, fue contundente: “Si Apple puede hacerlo y Google puede hacerlo, entonces Microsoft también puede”. Según Green, Microsoft es la única gran compañía que mantiene una arquitectura donde aún conserva acceso potencial a los datos cifrados de los usuarios. “La lección aquí es clara: si tienes acceso a las claves, tarde o temprano las autoridades van a pedirlas”, advirtió. Acceso total al disco duro Granick también alertó sobre el alcance del acceso que obtiene el gobierno cuando recibe una clave de BitLocker. “Las claves permiten acceder a toda la información del disco duro, mucho más allá del periodo del delito investigado”, explicó. “Después, todo depende de que los agentes no se excedan en lo que revisan”. En el caso de Guam, los documentos judiciales confirman que la orden fue ejecutada con éxito. La defensa de una de las acusadas, Charissa Tenorio, señaló que los fiscales incluyeron información extraída del ordenador de su clienta y referencias explícitas a claves BitLocker proporcionadas por Microsoft. El proceso judicial sigue en curso. Un precedente difícil de revertir Sin las claves facilitadas por Microsoft, el FBI habría tenido enormes dificultades para acceder a los datos. BitLocker ha demostrado ser prácticamente imposible de romper por la fuerza. En 2025, un experto forense del Departamento de Seguridad Nacional admitió en un documento judicial que su agencia no contaba con herramientas para vulnerar dispositivos cifrados con BitLocker. Ahora que las agencias saben que Microsoft cumple con este tipo de órdenes, los expertos advierten que las solicitudes aumentarán. “Cuando el gobierno obtiene una capacidad así, rara vez la abandona”, concluyó Green.

A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el … Leer más

Alerta del FBI: un solo mensaje puede dejar tu cuenta bancaria en cero

por
Un simple mensaje y adiós a su dinero: la nueva alerta urgente del FBI

En medio de lo que muchos ya describen como la semana más peligrosa en internet, con las ofertas del Black Friday llegando a su fin, es comprensible que algunos usuarios estén cansados de advertencias de ciberseguridad. Sin embargo, las amenazas estacionales para compradores online son apenas una parte del problema. Los riesgos reales existen todo … Leer más

La policía surcoreana afirma que 120,000 cámaras domésticas fueron hackeadas para grabar contenido íntimo

por
La policía surcoreana afirma que 120.000 cámaras domésticas fueron pirateadas para grabar contenido íntimo

Durante años, en Corea del Sur ha existido un temor constante a las cámaras ocultas en baños públicos, estaciones del metro y habitaciones de motel. Hoy, ese miedo ya no se limita a los espacios públicos: ha llegado al interior de los hogares. La Policía Nacional surcoreana confirmó la detención de cuatro personas acusadas de … Leer más

Una contraseña ridícula y sistemas sin soporte: así se vulneró la seguridad del Louvre

por
Escándalo en el Louvre: revelan que la contraseña del sistema era ‘LOUVRE’ y usaban Windows de 2003

Según una investigación publicada por el diario francés Libération, el histórico museo mantenía contraseñas triviales en sus servidores, entre ellas la palabra “LOUVRE”, usada para acceder al sistema de videovigilancia. Otro acceso interno usaba la clave “THALES”, correspondiente a uno de sus proveedores tecnológicos. Las auditorías realizadas por la Agencia Nacional de la Seguridad de … Leer más

Grave vulnerabilidad en Windows deja expuestos a millones de usuarios y aún no hay parche

por
Nuevo ataque pone en jaque a Windows: no existe parche para detenerlo

Una nueva amenaza golpea a los usuarios de Microsoft Windows, y esta vez no existe un parche oficial para detenerla. Expertos en ciberseguridad confirmaron que grupos de atacantes están explotando activamente una vulnerabilidad crítica, identificada como CVE-2025-9491, que permite ejecutar código remoto en sistemas Windows. La alerta llega apenas días después de que Microsoft publicara … Leer más

Así funciona el USB más curioso (y peligroso) del mundo

por
El “Rubber Ducky”: el dispositivo que engaña a tu PC sin que lo notes

Los objetos más inocentes pueden esconder amenazas poderosas. El USB «Rubber Ducky» parece un pendrive corriente, pero en realidad es una herramienta de ataque diseñada para suplantar un teclado y ejecutar comandos al instante en el equipo al que se conecte. En manos de un atacante puede comprometer una máquina en segundos; en manos de … Leer más

Hackers rusos logran infiltrar malware en los captchas de “No soy un robot”

por
Ni los captchas te salvan: así funciona el nuevo malware ruso que engaña a “No soy un robot”

Un sofisticado grupo de hackers rusos, vinculado a los servicios de inteligencia del país, ha desarrollado una nueva familia de malware capaz de infiltrarse a través de simples pruebas de verificación humana, como los captchas de “No soy un robot”.El grupo, conocido como Star Blizzard, también identificado bajo los nombres ColdRiver, UNC4057 o Callisto, ha … Leer más

Ataque masivo: dos fallas 0-day activas en Windows, una en todas las versiones

por
Dos ataques cero-día afectan Windows: uno amenaza todas sus versiones

Microsoft enfrenta nuevamente una oleada de vulnerabilidades graves. La compañía confirmó la existencia de dos ataques de día cero (zero-day) que están siendo explotados activamente y que afectan a prácticamente todas las versiones de Windows, incluidas las más recientes. El hallazgo llega justo después de que Microsoft diera por terminado el soporte general de Windows … Leer más

Escándalo en Android: más de 20 VPN populares comparten fallos de seguridad críticos

por
Escándalo en Android: más de 20 VPN populares comparten fallos de seguridad críticos

Un nuevo informe de seguridad ha encendido las alarmas en el ecosistema Android: más de 20 aplicaciones de VPN populares disponibles en Google Play comparten la misma base de código, infraestructuras y, lo más preocupante, los mismos fallos de seguridad. Los investigadores detrás del estudio advierten que estas apps, que se presentan como servicios independientes … Leer más

Advertencia: 2,500 millones de cuentas de Gmail expuestas tras descubrirse un hackeo masivo

por
2,500 millones de cuentas de Gmail expuestas tras descubrirse un hackeo masivo

La seguridad digital vuelve a estar en entredicho. Google confirmó que un grupo de ciberdelincuentes conocido como ShinyHunters habría accedido a información de hasta 2,500 millones de cuentas de Gmail, en lo que ya se perfila como uno de los incidentes de seguridad más graves de los últimos años. La compañía reveló que los atacantes … Leer más