Microsoft actualizó su web de soporte y sugirió a los usuarios que compren un ordenador nuevo para actualizarse a Windows 11.

BitLocker es una solución de cifrado de archivos que viene incorporada con Windows 10 y Windows 11. Permite proteger los datos en caso de que roben el ordenador o alguien lograra tener acceso físico. Una medida de protección bastante interesante, pero que parece que no están segura como debería. Un investigador de seguridad ha logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto. La clave se puede esnifar al usar un TPM externo.

Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.

Para nadie es un secreto que Windows es el sistema operativo más utilizado a nivel mundial y, con el paso del tiempo, este ha ido ganando todo tipo de mejoras y características para mayor estabilidad y comodidad. La versión más reciente en lanzarse al mercado es Windows 11, como sucesor de Windows 10.

Malas noticias para los usuarios de procesadores AMD con arquitecturas Zen 2 y Zen 3, pues el hallazgo de FaulTPM señala una vulnerabilidad que, eso sí, no es explotable de manera remota, y que requiere de no menos de media hora de acceso completo al sistema que se está atacando, lo que reduce su nivel global de peligrosidad, si bien sí que plantea un problema en todos aquellos equipos que sean accesibles físicamente por un potencial atacante con el nivel de conocimientos necesario como para explotar esta falla de seguridad.

Se ha dado a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).

Generalmente consideramos que los archivos almacenados en nuestros discos duros están seguros ya que están protegidos por la contraseña de inicio de sesión. No obstante, si nos roban el ordenador o el disco duro podrían estar en peligro. Así, por ejemplo, retirando ese disco duro y conectándolo a otro equipo podría ver el contenido que tenemos almacenado. Una de las herramientas gratuitas que podemos utilizar para esta tarea es VeraCrypt, aunque hay que señalar que Windows también tiene 2  sistemas de cifrado nativos que son BitLocker y EFS, con sus respectivas características y diferencias.

 La seguridad en Windows 11 ha aumentado frente a sistemas anteriores gracias al aumento de requisitos mínimos de hardware para ejecutarlo y que lamentablemente siguen dando que hablar por varios motivos. Por un lado, por los millones de equipos que no podrán actualizarse y por otros, la decisión de Microsoft de permitir saltárselos, incluyendo hackeos publicados por la misma compañía. Eso sí, Microsoft no soportará las instalaciones de Windows 11 en equipos que no cumplan con los requisitos oficiales. Podrás instalar Windows 11 en el PC que quieras, pero Microsoft no se hace responsable de lo que pase.

 Actualizar a un sistema operativo en el día de lanzamiento es un desafío solo apto para gente entusiasta y experimentada. La ausencia de funciones, las lagunas de usabilidad y la aparición de bugs son sucesos que solo se pueden dar por hechos durante las primeras semanas de disponibilidad. 

Los investigadores de seguridad de la consultora  Dolos Group, contratados para auditar y comprobar la seguridad de la red de un cliente, recibieron un ordenador portátil Lenovo preconfigurado para usar los estándares de seguridad de la organización, incluyendo TPM. No recibieron usuarios ni contraseñas, detalles de configuración ni cualquier otra información sobre la máquina, para emular lo que se encontraría un atacante que robara físicamente el portátil.

Windows 11 requiere un procesador de seguridad TPM para instalar o actualizar a Windows 11. Desafortunadamente, ha habido mucha confusión sobre qué tipo de TPM necesita y por qué lo necesita en primer lugar o para qué sirve exactamente y que características de Windows lo hacen servir, como por ejemplo el cifrado con BitLocker.  Muchos procesadores  nuevos lo traen integrado (Intel PTT y AMD fTPM) pero hay que activarlo en la BIOS. Por ejemplo los procesadores AMD Ryzen incluyen TPM en el propio procesador y no se necesita ningún módulo adicional en la placa base. Recordemos que Windows 10 se quedará sin soporte en 2025.

Parece ya seguro que el próximo 24 de junio Microsoft  presentará el nuevo Windows 11, después de anunciar que el soporte para Windows 10 finaliza en 2025 y dar muchas otras pistas. Pero mientras  el próximo sistema operativo Windows 11 de Microsoft "se ha filtrado en línea" Una imagen ISO del sistema operativo. Después de que las capturas de pantalla todo el sistema operativo Windows 11 aparecieran en línea gracias a la filtración de una imagen ISO, se puede comprobar una nueva interfaz de usuario UI, cambios en el menú Inicio y mucho más. Incluso también hay un nuevo sonido de inicio.

La investigación de un disco duro cifrado con BitLocker puede ser un desafío, especialmente si las claves de cifrado están protegidas por la protección de hardware de la computadora, el TPM. En este artículo, hablaremos sobre la protección que brindan los chips TPM a los volúmenes de BitLocker y analizaremos las vulnerabilidades que se encuentran en los módulos TPM actuales.

Aprende a cifrar un pendrive USB o disco duro externo con la herramienta gratuita nativa de Windows BitLocker (sin TPM) o programas de terceros como VeraCrypt (sucesor de TrueCrypt), o bien usando LUKS en Linux y FileVault en MacOS. Varios soluciones usando software, aunque recordemos que también  algunas memorias USB, (varios modelos) utilizan cifrado por hardware, aunque no es lo más habitual.