Su PC con Windows protegida con BitLocker no es tan segura después de todo, a menos que haga esto

Noticias de IA

Publicado el:

spot_img
- Advertisment -spot_img

Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones clave de ZDNET

  • BitLocker cifra su disco duro y requiere una clave para descifrarlo.
  • Microsoft puede entregar su clave a las autoridades policiales previa solicitud válida.
  • No guarde su clave en la nube; en su lugar, guárdelo localmente o imprímalo.

BitLocker de Microsoft es una característica de seguridad integrada en Windows que cifra todo el disco duro. La idea es proteger sus archivos personales de miradas indiscretas en caso de que pierda o le roben su PC. Para descifrar los datos se requiere una clave de recuperación de BitLocker, que se supone que está a salvo del acceso de otras personas. Ah, pero no tan rápido.

- Advertisement -[wpcode id="699"]

Microsoft ha confirmado a Forbes que le proporcionará su clave de recuperación de BitLocker si recibe una orden legal válida. Sin embargo, para que eso suceda, se debe hacer una copia de seguridad de esa clave en la nube y no solo almacenarla en uno de sus propios dispositivos locales. Este escenario ya se ha desarrollado en un caso específico que puede ser el primero de este tipo para Microsoft, sugirió Forbes.

Agentes del FBI en Guam estaban investigando un caso en el que ciertos individuos que habían estado a cargo del programa de asistencia de desempleo COVID de la isla en realidad buscaban robar los fondos. Para probar su caso, los federales necesitaban acceso a los archivos cifrados con BitLocker en las computadoras de los sospechosos. Microsoft consideró que la solicitud estaba justificada y entregó las claves necesarias a los agentes.

Microsoft recomienda realizar copias de seguridad en la nube

Microsoft anima a los usuarios de Windows a hacer una copia de seguridad de sus claves de recuperación de BitLocker en la nube. De lo contrario, es posible que no pueda recuperar la clave para desbloquear Windows en caso de un cambio de hardware, un problema de inicio o un acceso sospechoso. En tales circunstancias, simplemente puede iniciar sesión en la página de su cuenta de Microsoft para encontrar la clave asociada con su PC. Pero ahí está el riesgo.

Leer  La última innovación de vacío de robot que he probado mantiene mis pisos brillantes (y viene con un limpiador de manchas)

«Con BitLocker, los clientes pueden optar por almacenar sus claves de cifrado localmente, en una ubicación inaccesible para Microsoft o en la nube de Microsoft», dijo un portavoz de Microsoft a ZDNET. «Reconocemos que algunos clientes prefieren el almacenamiento en la nube de Microsoft, por lo que podemos ayudarlos a recuperar su clave de cifrado si es necesario. Si bien la recuperación de claves ofrece conveniencia, también conlleva un riesgo de acceso no deseado, por lo que Microsoft cree que los clientes están en la mejor posición para decidir si usarán el depósito de claves y cómo administrar sus claves».

- Advertisement -[wpcode id="699"]

La compañía recibe alrededor de 20 solicitudes de claves BitLocker cada año, dijo a Forbes Charles Chamberlayne de Microsoft. Pero en muchos casos, Microsoft no puede cumplir porque el usuario no ha almacenado las claves en la nube.

El caso que involucra a los agentes del FBI en Guam es el primer caso conocido en el que Microsoft ha proporcionado claves de cifrado a las autoridades, informó Forbes. En otro caso de 2013, el FBI supuestamente pidió a los ingenieros de Microsoft que construyeran una puerta trasera en BitLocker para que la agencia pudiera eludir sus controles de seguridad. Pero esta solicitud fue rechazada.

¿Cuándo se entregan nuestras claves de cifrado a las autoridades?

La política de Microsoft de compartir claves de cifrado con una agencia federal desencadena un debate interminable. Todos queremos que las fuerzas del orden puedan atrapar y detener a los delincuentes reales para que no puedan lastimar a más víctimas. Pero también queremos que nuestra información y archivos personales estén protegidos contra accesos ilegales o frívolos. Esto es especialmente cierto en estos días en que las extralimitaciones del gobierno son tan desenfrenadas y peligrosas.

Además, ¿cómo decide Microsoft si se siente cómodo entregando claves de cifrado seguras a las autoridades y cuándo? ¿Y cómo podemos confiar en que la empresa mantendrá nuestros datos seguros si está dispuesta a compartir las combinaciones en nuestras bóvedas personales?

«Microsoft plantea esto como un problema de proceso legal, no como un problema de ‘puerta trasera'», dijo a ZDNET Jason Soroko, investigador principal de la firma de gestión del ciclo de vida Sectigo. «Sus materiales de transparencia dicen que revisa las demandas legales, divulga datos sólo cuando está obligado legalmente y no da a los gobiernos acceso directo ni proporciona ‘nuestras claves de cifrado’ para romper el cifrado.

Leer  El nuevo marco simplifica el complejo panorama de la IA agente

«Sin embargo, cuando una empresa almacena su clave de recuperación, puede verse obligada a entregarla, por lo que la protección que pensaba que era ‘solo yo’ se convierte en ‘yo, más quien pueda contactar legalmente con mi proveedor de cuenta en la nube’, y la misma concentración de claves también aumenta el riesgo de violación».

El equilibrio entre atrapar delincuentes y proteger nuestra privacidad es complicado. Se supone que debemos contar con ciertas reglas y salvaguardias para garantizar que los dos objetivos no se cancelen entre sí.

- Advertisement -[wpcode id="699"]

«El comercio en general es incómodo pero claro», dijo Soroko. «Podemos querer que los delincuentes comparezcan ante la justicia y seguir insistiendo en barreras de seguridad más estrictas, debido proceso estricto, órdenes judiciales limitadas y valores predeterminados que no conviertan silenciosamente los dispositivos personales en cifrado en custodia, porque esos valores predeterminados dan forma a la privacidad de todos, no sólo a la privacidad de las personas bajo investigación».

BitLocker es una herramienta potente y eficaz que Microsoft diseñó específicamente para proteger sus archivos privados del acceso no deseado. Por esa razón, no desea renunciar a la tecnología simplemente porque la empresa podría decidir que sus datos pueden estar disponibles si los solicita.

«Para el usuario promedio de Windows, BitLocker aún lo protege significativamente contra una amenaza muy común, la pérdida o el robo de una computadora portátil apagada», agregó Soroko. «El problema es la custodia de la clave. Si su clave de recuperación se carga en su cuenta de Microsoft para su comodidad, Microsoft conserva una copia y ha confirmado que puede proporcionar esa clave de recuperación cuando se le entrega una orden legal válida, que es lo que permitió al FBI desbloquear unidades en el caso reportado».

Cómo comprobar la configuración de BitLocker

BitLocker está disponible en Windows 11 Pro, 10 Pro, Enterprise y Education. Para verificar la configuración de BitLocker y abordar cualquier inquietud de privacidad sobre el almacenamiento de la clave en la nube, siga estos pasos.

Leer  Agent HQ de GitHub tiene como objetivo resolver el mayor problema de codificación de IA de las empresas: demasiados agentes, sin control central

En Windows 11, vaya a Configuración, seleccione Sistema y luego haga clic en Acerca de. Desplácese hacia abajo en la página hasta la sección Relacionada y seleccione la configuración para BitLocker.

En Windows 10, vaya a Configuración, seleccione Sistema y luego haga clic en Acerca de. Busque la sección Configuración relacionada a la derecha o abajo y haga clic en el enlace Configuración de BitLocker.

Si BitLocker está desactivado, considere activarlo, especialmente en una computadora portátil que lleva cuando viaja. Si ya está activado, haga clic en el enlace para hacer una copia de seguridad de su clave de recuperación.

Aquí, Microsoft ofrece varias opciones. Guardarlo en su cuenta Entra ID o cuenta de Microsoft lo almacena en la nube, lo cual desea evitar. En su lugar, elija la opción para guardarlo en un archivo o imprimirlo.

La forma más segura de almacenar su clave de recuperación

Si lo guarda, guárdelo en una memoria USB u otra unidad externa. La clave se almacena en un archivo de texto sin formato. Guarde la memoria USB en un lugar seguro o cifre el archivo de texto y protéjalo con contraseña. Windows no te permitirá hacer eso, por lo que necesitarás usar una herramienta de compresión de terceros como 7-Zip o WinRAR. Si imprime el archivo con la clave, asegúrese de guardar la copia impresa en un lugar seguro.

A continuación, elimine la clave BitLocker de la nube si la guardó allí anteriormente. Inicie sesión en la página de su cuenta de Microsoft, luego busque la sección sobre claves de recuperación de BitLocker. Busque en la página el nombre de su computadora, seleccione el ícono de tres puntos Más opciones al final de la entrada y haga clic en Eliminar. Marque la casilla para indicar que ha guardado una copia de su clave de recuperación, luego haga clic en Eliminar.

«Si desea cifrado sin custodia de claves de terceros, mantenga la clave de recuperación fuera de la nube y haga una copia de seguridad usted mismo», aconsejó Soroko. «La propia guía de Microsoft incluye guardar la clave en una unidad USB, guardarla como un archivo o imprimirla, y advierte explícitamente que no se debe almacenar una copia de seguridad de la clave USB con la computadora. En la práctica, una copia impresa en una caja fuerte doméstica o en una caja de seguridad más una copia adicional almacenada en un administrador de contraseñas bien protegido es un equilibrio viable para muchas personas».

spot_img

Relacionada

Leave a Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

spot_img
Datoprisma
Datoprismahttps://datoprisma.com

© 2026 Todos los derechos reservados | Desarrollado por Datoprisma