Logo Computerhoy.com

Los hackers rompen la encriptación de los discos SSD

Disco SSD Crucial

Si tienes un disco SSD con información importante, quizá debas replantearte usar una encriptación por software, ya que la encriptación por hardware de los discos SSD ha sido rota.

Un grupo de investigadores de la Universidad Radboud, en Holanda, ha publicado un documento en donde explican cómo romper la encriptación por hardware de los discos SSD. Lo han probado en discos de las marcas Crucial y Samsung, y funciona. Se trata de la encriptación SSD por hardware que incluyen muchos discos SSD, también llamados SED cuando incluyen este tipo de encriptación. El problema está en una vulnerabilidad que permite acceder a los datos almacenados en el disco, incluso aunque el usuario haya cambiado la clave maestra por una clave personalizada.

Además, haciendo ingeniería inversa con el firmware has descubierto fallos importantes, como claves maestras que no existen (basta con pulsar la tecla Enter para superarlas), o el acceso con cualquier clave, porque el sistema de chequeo de contraseñas no funcionaba.

Este grupo de hackers éticos han conseguido romper la encriptación por hardware de los discos SSD utilizando la clave maestra que se incluye en una pegatina en los manuales o la caja del disco. Una vulnerabilidad en el estándar de encriptación permite acceder a los discos usando esa clave maestra (que es pública al venir en la pegatina del producto), incluso aunque el usuario haya cambiado la clave por otra personalizada.

Aunque solo lo han probado con algunos discos SSD de Samsung y Crucial, creen que podría afectar a otros modelos y otras marcas.

Tanto Samsung como Crucial ya han sido informados de la vulnerabilidad, y han anunciado que la van a corregir con un nuevo firmware. Mientras tanto aconsejan usar algún sistema de encriptación por software.

Discos SSD con hasta el 65% de descuento en Amazon

Los usuarios de Windows 10 no deben usar BitLocker, el sistema de encriptación de Windows 10, porque se desactiva cuando detecta que un disco tiene un sistema de encriptación por hardware, como ocurre con los discos SSD afectados.

Los propios hackers descubridores del fallo de seguridad en la encriptación los discos SSD aconsejan utilizar VeraCrypt, un software de encriptación muy popular.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad