Microsoft entregó las claves de cifrado para su software program de cifrado de discos duros BitLocker al FBI el año pasado, cumpliendo con una orden de registro vinculada a una investigación de fraude en Guam. Este marca el primer caso conocido en el que el gigante tecnológico proporciona claves de recuperación de BitLocker a las autoridades.
Forbes informó El viernes Microsoft entregó las claves de recuperación de BitLocker, lo que permitió al FBI acceder a los datos almacenados en tres computadoras portátiles incautadas. BitLocker viene habilitado de forma predeterminada en muchas PC con Home windows y está diseñado para cifrar los datos de una computadora en caso de pérdida o robo.
El cifrado BitLocker se puede desbloquear utilizando una clave de recuperación almacenada localmente en el dispositivo de un usuario, pero Microsoft también anima a los usuarios a hacer una copia de seguridad de sus claves de recuperación en la nube. Esa copia de seguridad puede facilitar la recuperación de datos si un usuario olvida su contraseña, pero también crea una vía para que las fuerzas del orden y potencialmente los piratas informáticos accedan a los datos de un usuario.
Microsoft no respondió de inmediato a una solicitud de comentarios de Gizmodo. Sin embargo, un portavoz dijo a Forbes que “si bien la recuperación de claves ofrece comodidad, también conlleva un riesgo de acceso no deseado, por lo que Microsoft cree que los clientes están en la mejor posición para decidir… cómo administrar sus claves”.
Añadió que Microsoft recibe aproximadamente 20 solicitudes de claves de recuperación de BitLocker cada año, pero no puede cumplir en los casos en que las claves no están respaldadas en la nube.
La solicitud específica citada en el informe proviene de una investigación federal sobre un anillo de fraude vinculado al programa de Asistencia de Desempleo Pandémico en Guam. Varias personas fueron acusadas en el caso, incluidos familiares del vicegobernador de la isla, Josh Tenorio.
Los medios de comunicación locales informaron el verano pasado que órdenes de registro abiertas reveló que los investigadores buscaban claves de recuperación de BitLocker para tres computadoras confiscadas durante una redada del FBI en un negocio propiedad de la hermana del vicegobernador, Charissa Tenorio. Los registros muestran que Microsoft cumplió con la solicitud el 10 de febrero de 2025.
Más allá de este caso concreto, la noticia ha encendido las alarmas entre la comunidad de la ciberseguridad. Matthew Inexperienced, experto en criptografía de Johns Hopkins, recurrió a Bluesky para compartir sus preocupaciones sobre lo fácil que parecía para las autoridades obtener las claves.
“Había una vez en la que se podía suponer (principalmente) que cualquier agencia federal encargada de hacer cumplir la ley estaría operando dentro de los límites de la ley. Hoy en día, quién sabe. No me gustaría ser un periodista que dependa de Bitlocker”, dijo Inexperienced. escribióque enlaza con un artículo de noticias sobre una redada del FBI en la casa de la reportera del Washington Put up Hannah Natanson.
También advirtió que la facilidad con la que Microsoft pudo entregar las claves significa que “cualquiera que comprometa su infraestructura de nube (y su infraestructura de servicio al cliente, o pueda falsificar una solicitud LE believable) puede potencialmente acceder a esos datos”.
