BitLocker en Windows 11 sigue siendo vulnerable a pesar del parche

Según TechSpot , aunque Microsoft lanzó un parche para la vulnerabilidad CVE-2023-21563 el año pasado, el hacker Thomas Lambertz demostró recientemente que BitLocker, la función de cifrado de disco de Windows, todavía no es completamente segura.

FOTO: CAPTURA DE PANTALLA DE TECHSPOT

La vulnerabilidad de BitLocker todavía se está "reutilizando" en Windows 11.

En una presentación en el reciente Chaos Communication Congress, el hacker Lambertz demostró cómo explotar una vulnerabilidad denominada 'bitpixie' para eludir el cifrado de BitLocker en una computadora con Windows 11 completamente actualizada.

Aprovechando la tecnología de arranque seguro y un gestor de arranque de Windows obsoleto, el hacker logró extraer la clave de cifrado a la memoria y luego recuperarla mediante el sistema operativo Linux. Es alarmante que este método de ataque solo requiriera un único acceso físico al ordenador.

Lambertz afirmó que muchas empresas utilizan BitLocker para proteger sus datos, y que la configuración predeterminada de Microsoft para esta función en las nuevas instalaciones de Windows 11 aumenta el riesgo de ataques. En particular, el popular modo "Cifrado de dispositivo", que no requiere una contraseña adicional, facilita a los atacantes el desbloqueo de unidades BitLocker.

Este descubrimiento pone de relieve una vez más los riesgos de la ciberseguridad; incluso tecnologías de seguridad aparentemente impenetrables pueden ser superadas por las mentes brillantes de los hackers. Por lo tanto, los usuarios deben estar más atentos y aplicar múltiples capas de protección a sus datos importantes.