Si tienes un equipo Windows nuevo, probablemente Microsoft tiene tus claves de cifrado

0

Una de las nuevas características de los dispositivos Windows es que el disco de cifrado está integrado y activado por defecto, protegiendo los datos en caso de que el equipo sea robado, se pierda, o simplemente alguien tenga acceso a él. De esta forma, si alguien tiene acceso físicamente al equipo, mediante el cifrado del disco, no podrá acceder a los archivos. Da igual que tengas una contraseña robusta, lo único que tendrá que hacer será extraer el disco duro, conectarlo a otro dispositivo y obtener acceso directo a todos los datos que contiene. Así de sencillo. A no ser, que se cuente con un cifrado del disco, que evite este supuesto.

El “pero” en este caso, llega de la mano de Windows, según explican en The Intercept, si eres como la mayoría de los usuarios, y te logeas a Windows 10 mediante tu cuenta de Microsoft, tu ordenador de forma automática sube una copia de la llave de recuperación a los servidores de Microsoft.

Como explican en The Intercept, el hecho de que los dispositivos Windows requieran que los usuarios hagan un backup de su clave de recuperación en los servidores de Microsoft es similar a un sistema de Key Escrow. ¿Esto qué es? Durante las “crypto wars” o las guerras de cifrado en los años noventa, la NSA desarrolló una tecnología de cifrado de puerta trasera, denominada “Clipper chip”, que esperaban que las compañías telefónicas usaran para vender teléfonos con puertas traseras. Idealmente, cada teléfono con este chip vendría con una llave de cifrado, pero el gobierno tendría una copia de todas ellas… Lo que se denomina Key Escrow (llave en garantía o depósito). Eso sí, con el compromiso de usarla solamente en caso de orden judicial. Este programa no llegó a buen puerto, y a día de hoy, la mayoría de los móviles siguen sin estar cifrados.

Backdoor o puerta trasera son agujeros en los sistemas diseñados de forma que puedan permitir a su creador o posibles atacantes tener acceso al sistema sin conocimiento del usuario y tomar el control, muy usado como técnica de ciberespionaje.

La diferencia entre Microsoft y el programa norteamericano radica en que los usuarios de Windows pueden elegir si borrar las llaves de cifrado de sus cuentas de Microsoft o no, algo que la gente nunca tuvo la oportunidad de hacer con el sistema Clipper chip. Eso sí, sólo se puede eliminar después de que se haya subido a la nube. ¿El problema? Un atacante podría h accedido a la cuenta de Microsoft y hacer un acopa de estas contraseñas de recuperación antes de que te diera tiempo a borrarlas, entre otras posibilidades.

En cualquier caso, las posibilidades de este sistema de cifrado son muy amplias, y obviamente para muchos usuarios la copia de seguridad de las contraseñas de recuperación en la cuenta de Microsoft es muy útil. Si estás usando una versión reciente de Windows, y tu equipo tiene el chip de cifrado, tu disco se cifrará automáticamente, y tu contraseña de recuperación será enviada a Microsoft. Pero puedes borrarla. Hay inconvenientes y ventajas, la decisión es tuya.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply