Microsoft proporcionó claves privadas de recuperación de BitLocker al FBI

Microsoft ha confirmado que la compañía cumplió con la solicitud de la Oficina Federal de Investigaciones de los Estados Unidos (FBI) para regalar las claves de cifrado de BitLocker para desbloquear los datos de los clientes en tres computadoras portátiles. Según Forbes, a principios del año pasado el FBI entregó una orden a Microsoft por claves de recuperación que están protegiendo tres computadoras portátiles del área de Guam, que estaban ejecutando el cifrado BitLocker de Microsoft en sus unidades. Para aquellos que no lo saben, BitLocker utiliza el cifrado AES de 128 y 256 bits a través de volúmenes de unidad completos, por lo que los datos se vuelven inutilizables una vez que están fuera de las manos del usuario. Solo una clave generada puede desbloquear los datos con la combinación exacta, lo que hace imposible que terceros desvelen lo que está sucediendo dentro del volumen de almacenamiento.

Sin embargo, ahora el portavoz de Microsoft, Charles Chamberlayne, ha confirmado para The Verge que cada clave de BitLocker generada para el uso local del dispositivo también se almacena en el servidor de almacenamiento en línea de Microsoft. Continuó elaborando que "los clientes pueden elegir almacenar sus claves de cifrado localmente, en una ubicación inaccesible para Microsoft o en la nube de Microsoft. Reconocemos que algunos clientes prefieren el almacenamiento en la nube de Microsoft para que podamos ayudar a recuperar su clave de cifrado si es necesario. Si bien la recuperación clave ofrece comodidad, también conlleva un riesgo de acceso no deseado". Sin embargo, tener estas claves de cifrado almacenadas en línea es una vulnerabilidad de seguridad masiva, ya que la privacidad personal se puede eludir en caso de que un organismo gubernamental como el FBI solicite la clave.

Microsoft ha confirmado que proporciona claves de BitLocker a las autoridades cuando se le presenta una orden legal. Esto significa que sus datos están técnicamente seguros en su dispositivo a menos que cometa un delito grave. Compañías como Microsoft, Google y otros gigantes tecnológicos colaboran con el gobierno para resolver casos y proporcionar omisiones técnicas para ayudar a acceder a la información de dispositivos bloqueados. En contraste, compañías como Apple son conocidas por adoptar un enfoque diferente. En 2016, Apple Famosamente rechazado Para proporcionar al FBI métodos para eludir la seguridad del iPhone, y la compañía asumió una campaña para proporcionar a sus usuarios la mayor seguridad que pueda ofrecer.

Fuentes: El Borde, Forbes