A la hora de encriptar la información que almacenamos en nuestras unidades de almacenamiento BitLocker es el sistema por excelencia en Windows para hacerlo. Todos esperaríamos que esta sea una herramienta fuerte e inquebrantable para que todos los archivos que se cifren sean inaccesibles, pero la realidad es muy diferente.

Solo hizo falta una Raspberry Pi Pico de 12 euros y 43 segundos para que un hacker se saltara la seguridad de BitLocker para acceder a todos los archivos que había en las unidades de almacenamiento. Y todo esto 'gracias' a un gran fallo de seguridad que encontró este hacker.

Unos segundos bastaron para acceder a unidades “aseguradas”

BitLocker tiene la capacidad de encriptar archivos tanto en Windows 10 y 11 almacenando los datos en el famoso chip TPM de la placa base o de la CPU. Un chip que muchos conocerán debido a que es el responsable de que no se pueda instalar Windows 11 en algunos equipos al requerirlo obligatoriamente. De esta manera, cuando una persona que tiene BitLocker activado en su unidad de almacenamiento tendrá que introducir la clave para acceder a su contenido.

Pero este sistema de protección no es perfecto. Stacksmashing en su canal de YouTube demostró que existía un gran fallo en este chip TPM en el arranque de ordenador. Un fallo relacionado con la ubicación del chip, ya que se hace vulnerable cuando se instala en la placa base y no en la CPU. Esto provoca que "el camino" entre el chip y …