Como informó Forbes el viernes, Microsoft proporcionó al FBI las claves de recuperación para desbloquear datos cifrados en los discos duros de tres computadoras portátiles como parte de una investigación federal.
Muchas computadoras modernas con Windows dependen del cifrado de disco llamado BitLocker habilitado de forma predeterminada. Este tipo de tecnología debería evitar que cualquier otra persona que no sea el propietario del dispositivo acceda a los datos cuando la computadora está bloqueada y apagada.
Pero de forma predeterminada, las claves de recuperación de BitLocker se cargan en la nube de Microsoft para que el gigante tecnológico (y, por extensión, las fuerzas del orden) puedan acceder a ellas y utilizarlas para descifrar unidades cifradas con BitLocker, como en el caso informado por Forbes.
El caso involucró a varias personas sospechosas de fraude relacionado con el programa de Asistencia de Desempleo Pandémico en Guam, una isla estadounidense en el Pacífico. El medio de comunicación local Pacific Daily News cubrió el caso el año pasado e informó que se había emitido una orden de arresto contra Microsoft en relación con los discos duros de los sospechosos. Kandit News, otro medio de noticias local en Guam, también informó en octubre que el FBI presentó la orden seis meses después de confiscar las tres computadoras portátiles cifradas con BitLocker.
Un portavoz de Microsoft no respondió de inmediato a una solicitud de comentarios de TechCrunch. Microsoft le dijo a Forbes que la compañía a veces comparte claves de recuperación de BitLocker con las autoridades y ha recibido un promedio de 20 solicitudes de este tipo por año.
Aparte de los riesgos para la privacidad de compartir claves de recuperación con una organización, el profesor de Johns Hopkins y experto en criptografía, Matthew Green, planteó el posible escenario en el que piratas informáticos malintencionados comprometan la infraestructura de la nube de Microsoft (algo que ha sucedido varias veces en los últimos años) y obtengan acceso a estas claves de recuperación. Para poder utilizar las claves de recuperación robadas, los piratas informáticos aún necesitan acceso físico a los discos duros.
“Estamos en 2026 y estas preocupaciones se conocen desde hace años”, escribió Green en una publicación en Bluesky. “La incapacidad de Microsoft para proteger las claves críticas de los clientes está convirtiendo gradualmente a la empresa en un caso atípico del resto de la industria”.
Evento tecnológico
san francisco
|
13 al 15 de octubre de 2026
About The Author
