NoticiasSistemas operativos

Microsoft admite haber entregado claves de cifrado BitLocker al FBI: tu seguridad depende de dónde guardes la copia de seguridad

BitLocker es una excelente forma de proteger tu dispositivo, a menos que se asocie a una cuenta de Microsoft

La privacidad de los datos cifrados en Windows ha quedado en entredicho tras la confirmación de que Microsoft cumplió con una orden judicial del FBI para entregar las claves de recuperación de BitLocker correspondientes a tres ordenadores portátiles investigados en el área de Guam.

Aunque la herramienta de seguridad utiliza un cifrado robusto AES de 128 y 256 bits que, en teoría, hace que los datos sean inaccesibles sin la contraseña, el eslabón débil no ha sido el algoritmo, sino la custodia de la llave maestra. Un portavoz de la compañía, Charles Chamberlayne, ha confirmado a The Verge que las claves de recuperación a menudo se almacenan en los servidores de la nube de Microsoft (vinculadas a la cuenta del usuario) para facilitar la recuperación en caso de olvido. Al poseer físicamente estas claves en sus servidores, la empresa tiene la capacidad técnica y la obligación legal de entregarlas a las autoridades si se presenta una orden válida.

La trampa de la comodidad frente a la privacidad real de BitLocker

Microsoft reconoce el dilema: «Aunque la recuperación de claves ofrece comodidad, también conlleva un riesgo de acceso no deseado». Los usuarios tienen la opción de almacenar estas claves de forma estrictamente local (en un USB o impresas en papel), un método que impediría a Microsoft acceder a ellas, pero la configuración por defecto o la búsqueda de comodidad lleva a muchos a confiar su custodia a la nube.

Te interesa // Bitlocker: qué es y para qué sirve

Este incidente resalta la diferencia filosófica con empresas como Apple, que en 2016 protagonizó un enfrentamiento mediático al negarse a crear una puerta trasera para desbloquear un iPhone a petición del FBI. La conclusión para el usuario es clara: si tu clave de recuperación de BitLocker está sincronizada con tu cuenta de Microsoft, tus datos son accesibles para la empresa y, por extensión, para el gobierno bajo orden judicial.

Vía
TechPowerUp
Fuente
The Verge

Edgar Otero

Técnico de sistemas informáticos. Experto en tocar botones, instalar aplicaciones y reconfigurar mi vida digital cada cierto tiempo. Explico experimentos y otros trucos utilizando solamente un teclado.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba