El cifrado de discos de BitLocker puede ser engañado con un sencillo truco

Escrito por Rubén Velasco

BitLocker es un software de cifrado de discos desarrollado por Microsoft e implementado en 2007 junto al lanzamiento de Windows Vista con el fin de que todos los usuarios y empresas pudieran proteger de forma sencilla sus datos. Desde entonces este software ha formado parte del sistema operativo, permitiendo cifrar los discos duros fácilmente para evitar que usuarios no autorizados pudieran acceder a nuestros archivos, o al menos eso se pretendía.

Recientemente, un investigador de seguridad de Synopsys ha podido demostrar la debilidad de BitLocker, mostrando cómo podemos engañar a herramienta con un sencillo truco que nos permite acceder a todos los datos, aunque estos estaban, en teoría, cifrados y protegidos.

Para poder llevar a cabo el truco deben cumplirse dos condiciones. La primera de ellas es que el atacante o usuario no autorizado tenga acceso físico al ordenador o al disco duro cifrado y la segunda es que el sistema operativo haya pertenecido anteriormente a un dominio, nombre que se da a las “redes virtuales” que se configuran especialmente dentro de entornos empresariales.

En el caso de que un atacante robe un portátil o un disco duro que ha formado parte del dominio, este puede modificar la fecha de creación de la contraseña local, configurándola, por ejemplo, un año atrás. Si a continuación se crea un dominio en la red local con el mismo nombre del dominio al que había formado parte el portátil o disco duro, este se salta la autenticación inicial, tomando el dominio el control sobre el equipo.

Al haber sustituido la fecha de la contraseña, el “falso” controlador de dominio que hemos creado nos indicará que la contraseña es muy vieja y que debemos cambiarla. Al hacerlo, nuestro equipo pasará a tener una nueva contraseña, configurada por nosotros, por lo que podremos desconectar el cable de red para acceder a nuestra cuenta local y a todos los datos del disco duro, aunque están cifrados, sin problemas.

Aunque el controlador de dominio no nos pueda validar, al haber cambiado la contraseña y estar BitLocker preparado para permitir el acceso tanto en dominios como en cuentas locales (ya que un ordenador no está conectado el 100% del tiempo al dominio), al conocer la cuenta local podemos descifrar y acceder a los datos. Aunque la vulnerabilidad afecta a todos por igual, quienes más van a verse comprometidos por ella son las empresas que, a su vez, son quienes suelen guardar datos más importantes. Un usuario convencional, por lo general, no suele hacer uso de dominios en una casa o pyme.

Microsoft ha es consciente de esta vulnerabilidad y ha preparado el parche MS15-122 donde quedará solucionada.

Disco duro cifrado con BitLocker

BitLocker no es seguro. ¿En qué podemos confiar?

Como podemos ver, esta es una vulnerabilidad importante ya que ha permitido acceder a los datos sin ni siquiera tener que crackear el cifrado. Es posible que aún existan muchas más vulnerabilidades que puedan comprometer la seguridad de este cifrado, pese a que los responsables de TrueCrypt recomendaron el uso de BitLocker como alternativa tras su sospechoso, y aún inexplicable abandono del desarrollo.

Si queremos garantizar un cifrado robusto y seguro debemos optar por alternativas libres y gratuitas. Sin duda, desde RedesZone os recomendamos VeraCrypt, digno sucesor de TrueCrypt, que nos permite cifrar tanto los discos duros completos como crear pequeños contenedores seguros donde almacenar nuestros datos sin peligro de que personas no autorizadas puedan acceder a ellos.

¿Qué opinas sobre este fallo de seguridad de BitLocker? ¿Crees que el software de cifrado de Microsoft es fiable?

Quizá te interese:

Fuente > Softpedia

Continúa leyendo
  • Klims322

    Pero, ¿esto afectaría también al cifrado por hardware de un SSD mediante BitLocker?

  • Pingback: Diferencias entre el cifrado de BitLocker y EFS en Windows()

  • José María Rodríguez Torres

    Hola, tengo un problema con un disco duro externo, concretamente se trata de un Western Digital My Book Studio Edition:

    http://www.wdc.com/sp/products/products.aspx?id=200

    En su momento cifré este disco con el software que ya viene incluido en Windows 7 Ultimate llamado BitLocker. Para cifrarlo tuve que crear una clave para que en su momento si pasaba algo poder desbloquearlo, dicha clave la sigo teniendo…

    Una vez terminado el cifrado, el mismo programa creó otra “clave de recuperación” (un archivo) cuya función es recuperar el contenido del disco en caso de pérdida de la clave inicial (anteriormente citada). El problema surge cuando por despiste guardé el archivo que se creó (la clave de recuperación) en el mismo disco duro, entonces un día se me ocurrió formatear el ordenador, es decir, formatear el Sistema Operativo con el que había encriptado la unidad y mi sorpresa fue que al conectar de nuevo el disco duro me aparece un recuadro donde se me informa que para acceder al contenido del disco tengo que introducir un pendrive con la clave de recuperación o simplemente escribir la misma, la cual no tengo.

    … es decir, no me deja acceder con la clave inicial (la que tengo) por el simple hecho de haber formateado el ordenador, pasa directamente a la clave de recuperación.

    ¿Hay alguna forma de desencriptarlo en base a la información anterior? He estado buscando como un loco empresas que se dediquen a esto pero todas me dicen que eso es imposible 🙁

    • Me parece que la información está pérdida, ya que has eliminado las dos vías para recuperarla (la clave y la de respaldo por si se pierde la original), aunque está última sí que existe pero no es accesible. 🙁

      • José María Rodríguez Torres

        No, negativo… sólo he perdido la de respaldo ya que la clave la sigo teniendo pero al formatear el ordenador y conectar de nuevo el disco duro no me acepta la clave 🙁

        (Perdona por no contestar antes pero es que no me llegan notificaciones de respuesta y ahora pasé por casualidad a ver si había respondido alguien)

  • José Luis

    Yo tengo un problema parecido: He formateado he vuelto a instalar el mismo sistema operativo con el que me reconocía los discos tengo la clave y la clave de recuperación y no me reconoce ninguna de las dos.

  • Andres Londoño

    que alternativa de cifrdo podria utilizar para un disco duro extraible que tenga compatibilidad con window, linux y mac, que permita usar el disco en cualquier sistema operativo despues de haber ingresado la contraseña de acceso

  • Hector MA

    Solamente yo tengo acceso físico en mi equipo de trabajo.
    No tengo privilegios suficientes para crear dominios.
    Ya fue parchado, según el propio artículo.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9