Skip to main content

Con este dispositivo de 25 euros se puede desencriptar la clave BitLocker de Windows 10

BitLocker

24/03/2019 - 19:05

Windows 10 ofrece la posibilidad de encriptar los discos duros y otras unidades de almacenamiento que usamos en nuestro ordenador utilizando el software de encriptación BitLocker, incluido con el sistema. Pero un experto en seguiridad ha descubierto la forma de obtener la clave de encriptación de BitLocker usando una tarjeta que apenas cuesta 25 euros. Por suerte, existe una solución sencilla para evitar este hackeo.

La ventaja de encriptar las unidades de disco con BitLocker, es que todo el contenido queda codificado. Si un troyano roba datos del discos duro, o alguien nos roba físicamente el PC, no podrá acceder al contenido si no conoce la clave de encriptación de BitLocker.

Es un buen sistema de protección, pero por sí solo parece que no es suficiente. El experto en seguridad Denis Andzakovic de la empresa Pulse Security ha conseguido obtener la clave de encriptación de BitLocker de varios PCs, usando un dispositivo que se puede comprar por apenas 25 euros.

Cómo cifrar un disco duro con BitLocker

La vulnerabilidad se produce cuando los discos duros están encriptados con BitLocker, pero Windows no está protegido por contraseña.

El sistema operativo desencripta los discos para leer los datos a tráves del módulo TMP del procesador, y para ello tiene que enviar la clave a través del bus LPC.

Lo que ha hecho este experto de seguridad es construir un dispositivo con un array de puertas programable llamado FPGA, que apenas vale 25 euros, para interceptar la clave de BitLocker.

Conectando este hardware tanto a un Microsoft Surface Pro con TMP 2.0, como a un portátil HP con TMP 1.2 con Windows sin proteger mediante contraseña, ha conseguido extraer la clave de encriptación de BitLocker durante el arranque del sistema, y desencriptar los discos duros para leer su contenido.

Tal como el propio experto nos explica, bloquear esta vulnerabilidad es sencillo. Tan solo hay que usar un PIN o contraseña en el arranque de Windows.

Por tanto, si usas un PC con el disco encriptado, añade también una contraseña a Windows para obtener una seguridad completa. Es cierto que resulta molesto introducir una contraseña cada vez que arrancas el PC, pero la seguridad siempre tiene un coste, en dinero o en tiempo.