El cifrado de discos de BitLocker puede ser engañado con un sencillo truco

El cifrado de discos de BitLocker puede ser engañado con un sencillo truco

Rubén Velasco

BitLocker es un software de cifrado de discos desarrollado por Microsoft e implementado en 2007 junto al lanzamiento de Windows Vista con el fin de que todos los usuarios y empresas pudieran proteger de forma sencilla sus datos. Desde entonces este software ha formado parte del sistema operativo, permitiendo cifrar los discos duros fácilmente para evitar que usuarios no autorizados pudieran acceder a nuestros archivos, o al menos eso se pretendía.

Recientemente, un investigador de seguridad de Synopsys ha podido demostrar la debilidad de BitLocker, mostrando cómo podemos engañar a herramienta con un sencillo truco que nos permite acceder a todos los datos, aunque estos estaban, en teoría, cifrados y protegidos. Para no tener problemas os puede interesar conocer  este tutorial de BitLocker para cifrar discos en Windows.

No obstante, para poder llevar a cabo el truco deben cumplirse dos condiciones. La primera de ellas es que el atacante o usuario no autorizado tenga acceso físico al ordenador o al disco duro cifrado y la segunda es que el sistema operativo haya pertenecido anteriormente a un dominio, nombre que se da a las «redes virtuales» que se configuran especialmente dentro de entornos empresariales.

En el caso de que un atacante robe un portátil o un disco duro que ha formado parte del dominio, este puede modificar la fecha de creación de la contraseña local, configurándola, por ejemplo, un año atrás. Si a continuación se crea un dominio en la red local con el mismo nombre del dominio al que había formado parte el portátil o disco duro, este se salta la autenticación inicial, tomando el dominio el control sobre el equipo.

Al haber sustituido la fecha de la contraseña, el «falso» controlador de dominio que hemos creado nos indicará que la contraseña es muy vieja y que debemos cambiarla. Al hacerlo, nuestro equipo pasará a tener una nueva contraseña, configurada por nosotros, por lo que podremos desconectar el cable de red para acceder a nuestra cuenta local y a todos los datos del disco duro, aunque están cifrados, sin problemas.

Aunque el controlador de dominio no nos pueda validar, al haber cambiado la contraseña y estar BitLocker preparado para permitir el acceso tanto en dominios como en cuentas locales (ya que un ordenador no está conectado el 100% del tiempo al dominio), al conocer la cuenta local podemos descifrar y acceder a los datos. Aunque la vulnerabilidad afecta a todos por igual, quienes más van a verse comprometidos por ella son las empresas que, a su vez, son quienes suelen guardar datos más importantes. Un usuario convencional, por lo general, no suele hacer uso de dominios en una casa o pyme.

Microsoft ha es consciente de esta vulnerabilidad y ha preparado el parche MS15-122 donde quedará solucionada.

Disco duro cifrado con BitLocker

BitLocker no es seguro. ¿En qué podemos confiar?

Como podemos ver, esta es una vulnerabilidad importante ya que ha permitido acceder a los datos sin ni siquiera tener que crackear el cifrado. Es posible que aún existan muchas más vulnerabilidades que puedan comprometer la seguridad de este cifrado, pese a que los responsables de TrueCrypt recomendaron el uso de BitLocker como alternativa tras su sospechoso, y aún inexplicable abandono del desarrollo.

Si queremos garantizar un cifrado robusto y seguro debemos optar por alternativas libres y gratuitas. Sin duda, desde RedesZone os recomendamos VeraCrypt, digno sucesor de TrueCrypt, que nos permite cifrar tanto los discos duros completos como crear pequeños contenedores seguros donde almacenar nuestros datos sin peligro de que personas no autorizadas puedan acceder a ellos.

¿Qué opinas sobre este fallo de seguridad de BitLocker? ¿Crees que el software de cifrado de Microsoft es fiable?