Según TechSpot , aunque BitLocker está integrado en las versiones Pro, Enterprise y Education de Windows 11 para mejorar la seguridad de los datos mediante el algoritmo de cifrado AES, un estudio reciente muestra que esta herramienta de cifrado se puede descifrar fácilmente con un dispositivo de bajo coste.
En consecuencia, en un vídeo de YouTube, el investigador de seguridad Stacksmashing demostró cómo los hackers podían extraer las claves de cifrado de BitLocker de un ordenador Windows en tan solo 43 segundos utilizando un dispositivo Raspberry Pi Pico. Según el investigador, los ataques dirigidos pueden eludir el cifrado de BitLocker accediendo directamente al hardware y extrayendo la clave de cifrado almacenada en el Módulo de Plataforma Segura (TPM) del ordenador a través del puerto LPC.
La conocida herramienta de cifrado de datos de Microsoft puede eludirse fácilmente.
La vulnerabilidad se debe a un fallo de diseño presente en dispositivos con TPM dedicados, como los portátiles y ordenadores de sobremesa más recientes. Según explican los investigadores, BitLocker a veces utiliza un TPM externo para almacenar información clave crítica, como los registros de configuración de la plataforma y las claves maestras de volumen. Sin embargo, los canales de comunicación (puertos LPC) entre la CPU y el TPM externo no están cifrados al arrancar, lo que permite a los atacantes monitorizar el tráfico entre ambos componentes y extraer la clave de cifrado.
Para realizar el ataque de demostración, Stacksmashing utilizó un portátil de 10 años de antigüedad que había sido cifrado con BitLocker, y luego programó una Raspberry Pi Pico para leer el código binario sin procesar del TPM y obtener la clave maestra de volumen. Posteriormente, utilizó Dislocker con la clave maestra de volumen recién obtenida para descifrar la unidad.
Esta no es la primera vez que se vulnera BitLocker. El año pasado, el investigador de ciberseguridad Guillaume Quéré demostró cómo el sistema de cifrado de disco completo de BitLocker permitía a los usuarios monitorizar cualquier información entre un chip TPM independiente y la CPU a través del puerto SPI. Sin embargo, Microsoft afirma que romper el cifrado de BitLocker es un proceso largo y complejo que requiere un acceso extenso al hardware.
El último método de ataque demuestra que BitLocker puede eludirse con mucha más facilidad de lo que se creía, lo que plantea importantes interrogantes sobre los métodos de cifrado actuales. Aún está por verse si Microsoft solucionará esta vulnerabilidad específica en BitLocker, pero a largo plazo, los investigadores de ciberseguridad deben mejorar la identificación y corrección de posibles vulnerabilidades de seguridad antes de que se conviertan en un problema para los usuarios.
Enlace a la fuente
![[Foto] El secretario general y presidente To Lam mantiene una conversación telefónica con el presidente del Partido Liberal Democrático de Japón y primer ministro de Japón, Takaichi Sanae.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/13/1776077840503_a1-bnd-7942-6402-jpg.webp)
![[Imagen] Aceleración del desmonte de terrenos en el callejón 310 de Nghi Tam para facilitar la construcción del puente Tu Lien.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/14/1776160406551_ndo_br_z7724148990408-9e5d4777e3c4504998b4286178b2e66e-jpg.webp)
![[Foto] El secretario general y presidente To Lam presenta la decisión del Politburó sobre asuntos de personal a 4 comités del partido que dependen directamente del Comité Central.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/13/1776077847172_a1-bnd-8005-950-jpg.webp)
![[Foto] El primer ministro Le Minh Hung y el primer ministro Robert Fico asisten al Foro Empresarial Eslovaquia-Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/13/1776075264359_ndo_br_dsc-6775-jpg.webp)
Kommentar (0)