Microsoft admite haber entregado claves de cifrado BitLocker al FBI: tu seguridad depende de dónde guardes la copia de seguridad

La privacidad de los datos cifrados en Windows ha quedado en entredicho tras la confirmación de que Microsoft cumplió con una orden judicial del FBI para entregar las claves de recuperación de BitLocker correspondientes a tres ordenadores portátiles investigados en el área de Guam.

Aunque la herramienta de seguridad utiliza un cifrado robusto AES de 128 y 256 bits que, en teoría, hace que los datos sean inaccesibles sin la contraseña, el eslabón débil no ha sido el algoritmo, sino la custodia de la llave maestra. Un portavoz de la compañía, Charles Chamberlayne, ha confirmado a The Verge que las claves de recuperación a menudo se almacenan en los servidores de la nube de Microsoft (vinculadas a la cuenta del usuario) para facilitar la recuperación en caso de olvido. Al poseer físicamente estas claves en sus servidores, la empresa tiene la capacidad técnica y la obligación legal de entregarlas a las autoridades si se presenta una orden válida.

La trampa de la comodidad frente a la privacidad real de BitLocker

Microsoft reconoce el dilema: «Aunque la recuperación de claves ofrece comodidad, también conlleva un riesgo de acceso no deseado». Los usuarios tienen la opción de almacenar estas claves de forma estrictamente local (en un USB o impresas en papel), un método que impediría a Microsoft acceder a ellas, pero la configuración por defecto o la búsqueda de comodidad lleva a muchos a confiar su custodia a la nube.

Te interesa // Bitlocker: qué es y para qué sirve

Este incidente resalta la diferencia filosófica con empresas como Apple, que en 2016 protagonizó un enfrentamiento mediático al negarse a crear una puerta trasera para desbloquear un iPhone a petición del FBI. La conclusión para el usuario es clara: si tu clave de recuperación de BitLocker está sincronizada con tu cuenta de Microsoft, tus datos son accesibles para la empresa y, por extensión, para el gobierno bajo orden judicial.