En un evento que ha sacudido los cimientos de la comunidad de seguridad informática, un investigador de seguridad ha demostrado que el cifrado de BitLocker, una de las principales soluciones de protección de datos incorporada en Windows 10 y Windows 11, puede ser vulnerado en menos de un minuto utilizando un dispositivo que cuesta aproximadamente 10 euros. Este hallazgo pone en tela de juicio la robustez de las medidas de seguridad que muchos usuarios confían para proteger su información más sensible.
La Herramienta del Descifrado: Raspberry Pi Pico
El ingenioso investigador utilizó una Raspberry Pi Pico, un dispositivo del tamaño de un pendrive convencional y que tiene un costo alrededor de los 10 euros. La Raspberry Pi Pico logró interceptar los datos de BitLocker robando las claves de cifrado y, por ende, pudo descifrar los datos almacenados en el sistema afectado. Esta operación no solo es preocupante por su eficacia, sino también por la rapidez con la que se ejecuta, lográndose en tan solo 43 segundos.
El Procedimiento
Por medio de un video publicado en su cuenta de YouTube, el investigador en seguridad informática conocido como Stackmashing demostró el procedimiento completo. La clave de su éxito radica en la explotación de una vulnerabilidad en TPM, un chip de protección de hardware integrado en la mayoría de los ordenadores modernos. Al conectar la Raspberry Pi Pico a un conector específico de la placa base, pudo localizar el chip TPM, recuperar la clave de BitLocker y, consecuentemente, acceder a los archivos cifrados.
Según el investigador, este problema afectaría predominantemente a ciertos modelos de ordenadores Lenovo, aunque no descarta que otros fabricantes podrían estar igualmente expuestos. La vulnerabilidad es particularmente explotable en equipos con TPMs tradicionales, mientras que los dispositivos con fTPMs (Firmware TPMs) presentan un desafío mayor para ser vulnerados.
Medidas de Protección
Ante este descubrimiento, es crucial que los usuarios de BitLocker refuercen sus medidas de seguridad. La recomendación principal es la implementación de un PIN para BitLocker como una capa adicional de seguridad. Este PIN debe ingresarse cada vez que el equipo se inicie, antes incluso de que Windows comience a cargar. Es importante note que el uso de BitLocker y, por ende, la configuración de un PIN adicional, solo está disponible para las versiones Pro de Windows 10 y Windows 11.
Para habilitar esta protección, los usuarios deben navegar a través del Editor de directivas de grupo hasta la sección de Cifrado de unidad BitLocker y configurar la autenticación adicional al iniciar. Esto implicará requerir un PIN de inicio con TPM, que se establecerá mediante el comando manage-bde y que podrá modificarse en cualquier momento según las necesidades del usuario.
Conclusiones
El descubrimiento de esta vulnerabilidad en BitLocker por un dispositivo de tan solo 10 euros destaca la necesidad constante de revisar y mejorar las medidas de seguridad en el mundo digital. Aunque no todos los ordenadores están en riesgo, este evento sirve como un recordatorio potente sobre la importancia de emplear múltiples capas de protección y de mantenerse al tanto de las últimas investigaciones y recomendaciones en seguridad informática. Los usuarios afectados por esta específica vulnerabilidad harían bien en adoptar las medidas adicionales recomendadas para salvaguardar sus valiosos datos.
vía: RedesZone y Alternativeto
