El pasado 7 de febrero, la comunidad de seguridad informática se vio sacudida por la noticia de que el cifrado BitLocker de Windows podía ser roto en menos de un minuto utilizando una Raspberry Pi Pico, un microcontrolador de bajo costo.
¿Qué es BitLocker?
BitLocker es una función de seguridad integrada en Windows que permite cifrar el disco duro o SSD del equipo, protegiendo así los datos contra accesos no autorizados. Esta herramienta se considera una de las más seguras del mercado, y es utilizada por millones de usuarios en todo el mundo.
¿Cómo se ha roto BitLocker?
La vulnerabilidad reside en el uso de chips TPM (Trusted Platform Module) externos en algunos equipos. Estos chips son utilizados para almacenar las claves de cifrado de BitLocker de forma segura. Sin embargo, un investigador de seguridad conocido como stacksmashing descubrió que era posible acceder a estas claves mediante un ataque de hardware utilizando una Raspberry Pi Pico.
¿En qué equipos afecta esta vulnerabilidad?
La vulnerabilidad afecta a los equipos con Windows 10 y Windows 11 que utilizan un chip TPM externo. Esto incluye equipos de sobremesa, portátiles y algunos modelos de Surface.
¿Qué medidas puedo tomar para proteger mi equipo?
Existen dos medidas principales que puedes tomar para proteger tu equipo:
- Utilizar un chip TPM integrado en la placa base: Los chips TPM integrados en la placa base son más seguros que los externos, ya que no son accesibles mediante un ataque de hardware.
- Activar la protección con PIN o contraseña: Aunque un atacante pueda obtener las claves de cifrado de BitLocker, no podrá acceder a los datos si el equipo está protegido con un PIN o contraseña.
¿Qué está haciendo Microsoft al respecto?
Microsoft está al tanto de la vulnerabilidad y está trabajando en una solución. Se espera que la solución se lance en forma de actualización de seguridad en las próximas semanas.
Recomendaciones
Se recomienda a todos los usuarios de Windows que utilicen BitLocker que tomen las medidas necesarias para proteger sus equipos. La mejor opción es utilizar un chip TPM integrado en la placa base y activar la protección con PIN o contraseña.
Conclusión
La vulnerabilidad de BitLocker es un recordatorio de que la seguridad informática es un campo en constante evolución. Es importante estar al día de las últimas amenazas y tomar las medidas necesarias para proteger nuestros equipos.