El cifrado de Bitlocker no es tan seguro como piensas; esta técnica puede permitir el acceso a tus datos cifrados

Escrito por Javier Jiménez

La seguridad y privacidad son aspectos que preocupan mucho a los usuarios de Internet. Eso hace que cada vez nos interesemos más por herramientas que protejan nuestros datos. El cifrado de discos, por ejemplo, es una de las opciones que tenemos. Son muchas las herramientas de este tipo que podemos utilizar. Una de las más populares es BitLocker, un programa disponible en algunas versiones de Windows para cifrar el contenido. En este artículo nos hacemos eco de un método que podrían utilizar para romper ese cifrado.

Crean una técnica para romper el cifrado de BitLocker

Para lograr romper el cifrado y extraer las claves, un investigador de seguridad ha ideado la fórmula. A través de ella podría lograr acceder a la información cifrada mediante BitLocker. Un problema que, como podemos imaginar, afecta muy negativamente a los usuarios que confían en esta herramienta.

Para ello, según informa, simplemente requiere de una placa configurada con cierto código. Eso sí, no es sencillo de implantar y hay que decir que no está al alcance de cualquiera. No por el precio, ya que se trata de una placa que no llega a 30 euros, sino por el procedimiento.

Lo primero que hay que tener en cuenta es que se necesita acceso físico a ese dispositivo cifrado con BitLocker. Por tanto se descarta por completo que pueda afectar de manera remota. Esto es así ya que necesita instalar esa placa en el equipo. Necesita, por tanto, tener contacto físico.

Además, este ataque podría acabar con la destrucción de ese equipo. Sin embargo, si lo que se busca es simplemente acceder a la información cifrada, sería posible. Un atacante podría robar claves de acceso a múltiples servicios, carteras de criptomonedas o cualquier información importante tanto a nivel de usuario como de empresas.

Ha sido el investigador de seguridad Denis Andzakovic quien ha mencionado este método para romper el cifrado de BitLocker. Esto demuestra que esta herramienta no es tan segura como podamos pensar. Alguien con los conocimientos necesarios y acceso físico a un equipo podría extraer todo tipo de información.

Hay que mencionar que antes de este método han aparecido otros donde también utilizaban diferentes dispositivos físicos, microchips TPM, para atacar sistemas cifrados con BitLocker.

Denis Andzakovic ha realizado su prueba en un ordenador HP que utilizaba un microchip TPM 1.2. También contra un Surface Pro 3, que en esta ocasión ejecutaba un TPM 2.0.

Podemos ver el informe completo realizado por este investigador de seguridad neozelandés.

La importancia de cifrar los datos

Los datos, la información que almacenamos en nuestros dispositivos, son de vital importancia. Un ataque podría poner en riesgo todo esto y comprometer nuestra privacidad y seguridad. Un problema que podemos evitar si utilizamos herramientas para ello.

En un artículo anterior hablamos de algunas herramientas para cifrar archivos. El objetivo no es otro que proteger los sistemas y todo lo que almacenamos en ellos.

Esto es algo que hay que aplicar sea cual sea el sistema operativo que estamos utilizando. No importa si estamos usando dispositivos móviles o equipos de escritorio.

Fuente > Pulse Security