Microsoft reveló el 9 de junio de 2026 una vulnerabilidad de omisión de la función de seguridad de Windows BitLocker, identificada como CVE-2026-50507. Este fallo, causado por una falla en el mecanismo de protección, permite que un atacante con acceso físico al equipo pueda evadir el cifrado del dispositivo y acceder a datos sensibles almacenados en el sistema.

Microsoft lanza una solución de urgencia para YellowKey, un fallo en Windows 11 que permite eludir el cifrado BitLocker mediante el uso de una memoria USB.

Se han descubierto dos nuevas vulnerabilidades de día cero en Windows BitLocker que aún no han sido parcheadas. La más grave, denominada YellowKey, permite evadir completamente el cifrado de BitLocker, otorgando a los atacantes acceso total y sin restricciones a las unidades del sistema bloqueadas. Asimismo, se ha identificado otra falla de escalada de privilegios llamada GreenPlasma.

El investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos protegidos por BitLocker mediante una memoria USB sin necesidad de claves, funcionando como una puerta trasera. Por otro lado, GreenPlasma permite obtener acceso total al sistema, afectando gravemente a computadoras y servidores de Windows.

Un investigador reveló dos nuevas vulnerabilidades de Windows: YellowKey, que permite saltar la protección de BitLocker a través del entorno de recuperación, y GreenPlasma, que facilita la escalada de privilegios. Estas fallas afectan a Windows 11 y Windows Server, permitiendo accesos no autorizados incluso con TPM y PIN. El autor ha criticado la gestión de Microsoft, prometiendo nuevas revelaciones próximamente.

Se ha desarrollado una nueva herramienta llamada BitUnlocker que permite ejecutar un ataque de degradación contra el cifrado BitLocker de Microsoft. Este método permite que atacantes con acceso físico descifren volúmenes protegidos en equipos con Windows 11 ya actualizados en menos de 5 minutos. El ataque aprovecha una vulnerabilidad crítica (CVE-2025-48804) basada en el lapso existente entre la aplicación de parches y la revocación de certificados.

Se han descubierto múltiples vulnerabilidades en CryptoPro Secure Disk (CPSD) para BitLocker, una solución de cifrado ampliamente utilizada. Estos fallos podrían permitir que un atacante con acceso físico a un dispositivo obtenga acceso persistente como root y robe credenciales sensibles. Los problemas, identificados por investigadores de seguridad de SEC Consult Vulnerability Lab, ponen de relieve riesgos significativos para las organizaciones

GIGABYTE soluciona un bug en sus BIOS que provocaba que BitLocker solicitara la clave de recuperación en Windows al encender PCs con placas base AMD debido a un problema con el PCR0 y el TPM.

Microsoft entregó a agentes federales estadounidenses las claves digitales necesarias para desbloquear tres portátiles cifrados vinculados a un masivo fraude en los subsidios por desempleo debido a la COVID-19 en Guam. Este caso demuestra cómo las claves de cifrado almacenadas en la nube pueden ayudar a las fuerzas del orden, pero también plantea grandes preocupaciones sobre la privacidad de los usuarios comunes.

Microsoft presenta BitLocker con aceleración por hardware para mejorar el rendimiento y la seguridad. Microsoft ha anunciado BitLocker con aceleración por hardware, una mejora de seguridad significativa diseñada para eliminar los cuellos de botella de rendimiento causados por el cifrado en las modernas unidades NVMe de alta velocidad. La nueva tecnología aborda las crecientes preocupaciones sobre la sobrecarga de la CPU a medida que los dispositivos de almacenamiento se vuelven más rápidos, particularmente para los usuarios que ejecutan cargas de trabajo intensivas como juegos y edición de video. Desafío de rendimiento con las modernas unidades NVMe

1,000 computadoras desconectadas a raíz de un ataque a la autoridad rumana de gestión del agua — el ransomware inactiva sistemas cifrados con BitLocker.

Hay historias en el mundo de la informática que son de verdadero terror. Y si no te lo crees, espera a leer lo que le ha pasado a un usuario de Reddit llamado Toast_Soup. Buscando solucionar la lentitud de su ordenador, decidió tomar una medida habitual: reinstalar una copia limpia de Windows 11. Sin embargo, al iniciar el sistema se encontró con una sorpresa muy desagradable. Lo que pasó es que dos de sus discos duros de respaldo, que sumaban 3 TB de datos, estaban bloqueados.

 

 

 Arrancas tu PC, te dispones a buscar un archivo en tu SSD y de repente te encuentras con que encima de su icono aparece un triángulo amarillo con un signo de exclamación, acompañado de un candado abierto. Es posible que esto te haya dado un buen susto, y es lógico, porque esa señal sirve para indicar que algo no va bien.

Solo hizo falta una Raspberry Pi Pico de 12 euros y 43 segundos para que un hacker se saltara la seguridad de BitLocker para acceder a todos los archivos que había en las unidades de almacenamiento. Y todo esto 'gracias' a un gran fallo de seguridad que encontró este hacker.

El uso de BitLocker en Windows permite cifrar los datos en computadoras personales para mantenerlas protegidas haciendo frente a distintas amenazas como el robo de datos, la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos. Esta característica de seguridad se estrenó en Windows 7 y desde entonces ha estado disponible en las versiones profesionales y empresariales de los siguientes sistemas, hasta Windows 11. Microsoft no lo ha soportado hasta ahora en versiones Home.

 

BitLocker es una solución de cifrado de archivos que viene incorporada con Windows 10 y Windows 11. Permite proteger los datos en caso de que roben el ordenador o alguien lograra tener acceso físico. Una medida de protección bastante interesante, pero que parece que no están segura como debería. Un investigador de seguridad ha logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto. La clave se puede esnifar al usar un TPM externo.

 Microsoft ha publicado una investigación realizada al grupo iraní conocido como DEV-0270 en la que han realizado ataques de cifrado de datos a víctimas usando la herramienta de cifrado de discos BitLocker que incorpora el propio sistema operativo de Microsoft.

Generalmente consideramos que los archivos almacenados en nuestros discos duros están seguros ya que están protegidos por la contraseña de inicio de sesión. No obstante, si nos roban el ordenador o el disco duro podrían estar en peligro. Así, por ejemplo, retirando ese disco duro y conectándolo a otro equipo podría ver el contenido que tenemos almacenado. Una de las herramientas gratuitas que podemos utilizar para esta tarea es VeraCrypt, aunque hay que señalar que Windows también tiene 2  sistemas de cifrado nativos que son BitLocker y EFS, con sus respectivas características y diferencias.

BitLocker es una característica de cifrado de datos que Microsoft incluyó en las versiones empresariales y profesionales de sus sistemas operativos desde Windows 8. La compañía lo mantuvo en Windows 10 y también se podrá utilizar en el nuevo Windows 11. Puedes activar BitLocker en un disco duro local, una unidad externa o un pendrive USB.

La investigación de un disco duro cifrado con BitLocker puede ser un desafío, especialmente si las claves de cifrado están protegidas por la protección de hardware de la computadora, el TPM. En este artículo, hablaremos sobre la protección que brindan los chips TPM a los volúmenes de BitLocker y analizaremos las vulnerabilidades que se encuentran en los módulos TPM actuales.