Una nueva vulnerabilidad en el sistema de cifrado BitLocker
de Microsoft Windows pone en riesgo la seguridad de los usuarios al exponer
datos sensibles, como contraseñas, en texto plano. Identificada como
CVE-2025-21210, esta falla afecta específicamente a las imágenes de hibernación
almacenadas en la RAM, lo que podría permitir a atacantes con acceso físico
recuperar información crítica utilizando herramientas gratuitas.
Microsoft confirma la vulnerabilidad en BitLocker
El último despliegue de actualizaciones de seguridad de
Microsoft, correspondiente al Patch Tuesday del 14 de enero, incluyó 159
correcciones de seguridad. Entre ellas, destacó esta vulnerabilidad en
BitLocker, que Microsoft clasificó como «más probable de ser
explotada». Aunque no recibió inicialmente tanta atención mediática como
otros fallos, expertos en ciberseguridad la califican como una amenaza seria
para los usuarios que manejan datos sensibles.
Kev Breen, director de investigación de amenazas en
Immersive Labs, explicó que las imágenes de hibernación, generadas cuando un
dispositivo entra en modo de suspensión, pueden contener datos almacenados en la RAM, como contraseñas, credenciales y otros elementos confidenciales que
estaban activos antes de la suspensión. “Este tipo de información puede ser
recuperada en texto plano y representa un impacto significativo,” advirtió
Breen.
Por su parte, el Dr. Marc Manzano, gerente general de
ciberseguridad en SandboxAQ, enfatizó que esta falla destaca la necesidad de
adoptar soluciones modernas de gestión criptográfica capaces de ajustar
políticas de cifrado y aplicar parches con rapidez. “Sin estas capacidades, las
empresas se arriesgan a dejar expuestos datos sensibles a posibles exploits,”
afirmó Manzano.
¿Quiénes están en mayor riesgo?
Si bien el exploit requiere acceso físico al dispositivo,
esto no significa que el riesgo sea menor. Microsoft confirmó que un atacante
necesita acceso repetido al disco duro de la máquina afectada para explotar la
vulnerabilidad. Sin embargo, según Breen, los usuarios que viajan con
frecuencia y almacenan datos confidenciales son los más vulnerables. En caso de
robo o pérdida de un portátil, esta falla podría permitir a los atacantes
acceder a información altamente sensible.
La solución inmediata para mitigar este riesgo es instalar
las actualizaciones más recientes lanzadas por Microsoft. Los parches del
último Patch Tuesday abordan este problema, entre otros fallos críticos. Si aún
no has actualizado tu dispositivo, los expertos recomiendan hacerlo lo antes
posible.
Además, implementar medidas adicionales de seguridad, como
el uso de contraseñas seguras, autenticación multifactor y el cifrado de
archivos sensibles, puede reducir aún más el riesgo.
PIN vs Contraseña – ¿Qué ofrece una mejor seguridad en Windows?