1,000 computadoras desconectadas a raíz de un ataque a la autoridad rumana de gestión del agua — el ransomware inactiva sistemas cifrados con BitLocker.

Hay historias en el mundo de la informática que son de verdadero terror. Y si no te lo crees, espera a leer lo que le ha pasado a un usuario de Reddit llamado Toast_Soup. Buscando solucionar la lentitud de su ordenador, decidió tomar una medida habitual: reinstalar una copia limpia de Windows 11. Sin embargo, al iniciar el sistema se encontró con una sorpresa muy desagradable. Lo que pasó es que dos de sus discos duros de respaldo, que sumaban 3 TB de datos, estaban bloqueados.

 Arrancas tu PC, te dispones a buscar un archivo en tu SSD y de repente te encuentras con que encima de su icono aparece un triángulo amarillo con un signo de exclamación, acompañado de un candado abierto. Es posible que esto te haya dado un buen susto, y es lógico, porque esa señal sirve para indicar que algo no va bien.

Solo hizo falta una Raspberry Pi Pico de 12 euros y 43 segundos para que un hacker se saltara la seguridad de BitLocker para acceder a todos los archivos que había en las unidades de almacenamiento. Y todo esto 'gracias' a un gran fallo de seguridad que encontró este hacker.

El uso de BitLocker en Windows permite cifrar los datos en computadoras personales para mantenerlas protegidas haciendo frente a distintas amenazas como el robo de datos, la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos. Esta característica de seguridad se estrenó en Windows 7 y desde entonces ha estado disponible en las versiones profesionales y empresariales de los siguientes sistemas, hasta Windows 11. Microsoft no lo ha soportado hasta ahora en versiones Home.

BitLocker es una solución de cifrado de archivos que viene incorporada con Windows 10 y Windows 11. Permite proteger los datos en caso de que roben el ordenador o alguien lograra tener acceso físico. Una medida de protección bastante interesante, pero que parece que no están segura como debería. Un investigador de seguridad ha logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto. La clave se puede esnifar al usar un TPM externo.

 Microsoft ha publicado una investigación realizada al grupo iraní conocido como DEV-0270 en la que han realizado ataques de cifrado de datos a víctimas usando la herramienta de cifrado de discos BitLocker que incorpora el propio sistema operativo de Microsoft.

Generalmente consideramos que los archivos almacenados en nuestros discos duros están seguros ya que están protegidos por la contraseña de inicio de sesión. No obstante, si nos roban el ordenador o el disco duro podrían estar en peligro. Así, por ejemplo, retirando ese disco duro y conectándolo a otro equipo podría ver el contenido que tenemos almacenado. Una de las herramientas gratuitas que podemos utilizar para esta tarea es VeraCrypt, aunque hay que señalar que Windows también tiene 2  sistemas de cifrado nativos que son BitLocker y EFS, con sus respectivas características y diferencias.

BitLocker es una característica de cifrado de datos que Microsoft incluyó en las versiones empresariales y profesionales de sus sistemas operativos desde Windows 8. La compañía lo mantuvo en Windows 10 y también se podrá utilizar en el nuevo Windows 11. Puedes activar BitLocker en un disco duro local, una unidad externa o un pendrive USB.

La investigación de un disco duro cifrado con BitLocker puede ser un desafío, especialmente si las claves de cifrado están protegidas por la protección de hardware de la computadora, el TPM. En este artículo, hablaremos sobre la protección que brindan los chips TPM a los volúmenes de BitLocker y analizaremos las vulnerabilidades que se encuentran en los módulos TPM actuales.

Aprende a cifrar un pendrive USB o disco duro externo con la herramienta gratuita nativa de Windows BitLocker (sin TPM) o programas de terceros como VeraCrypt (sucesor de TrueCrypt), o bien usando LUKS en Linux y FileVault en MacOS. Varios soluciones usando software, aunque recordemos que también  algunas memorias USB, (varios modelos) utilizan cifrado por hardware, aunque no es lo más habitual.