BitLocker es el programa de cifrado propietario integrado de Windows que permite a los usuarios cifrar todo su disco. También es útil para proteger su sistema contra cambios no autorizados, incluidos aquellos orquestados por malware a nivel de firmware. Si bien esta función es útil en muchos escenarios, sigue siendo vulnerable a los ataques. Por ejemplo, los piratas informáticos tienen la capacidad de quitar el chip TPM de una computadora para extraer sus claves de cifrado, lo que les permite acceder al disco duro.
Naturalmente, se preguntará: "¿BitLocker es lo suficientemente seguro?" En esta publicación, proporcionaremos las respuestas en torno a esa pregunta. Dado que estamos teniendo en cuenta el entorno de seguridad dinámico, no podemos ver la situación en blanco y negro. Entonces, en esta publicación, analizaremos los problemas comunes que puede encontrar con BitLocker. También le enseñaremos cómo solucionar esos problemas para obtener la protección adecuada que necesita.
BitLocker no está disponible en todas las PC con Windows
En estos días, no es raro encontrar sistemas operativos con cifrado estándar. Vale la pena señalar que los usuarios pueden aprovechar la tecnología de cifrado confiable cuando compran Mac, iPads, Chromebooks, iPhones y sistemas Linux. Por otro lado, Windows 10 todavía no ofrece cifrado en todas las computadoras. Desafortunadamente, Microsoft no ha incluido BitLocker con Windows 10 Home.
Hay PC que vienen con 'cifrado de dispositivo' con características similares a las que ofrece BitLocker. Sin embargo, esta tecnología es limitada en comparación con la versión completa de BitLocker. Tenga en cuenta que si su computadora con Windows 10 Home Edition no está encriptada, cualquiera puede simplemente quitar su disco duro. También pueden usar una unidad USB de arranque para acceder a sus archivos.
Desafortunadamente, la única forma de solucionar este problema es pagar la tarifa adicional para actualizar a la edición Windows 10 Professional. Una vez que haya hecho eso, debe ir al Panel de control para habilitar BitLocker. Asegúrese de optar por no cargar una clave de recuperación en los servidores de Microsoft.
BitLocker no funciona bien con muchas unidades de estado sólido (SSD)
Es posible que vea a los fabricantes anunciando que sus SSD admiten el cifrado de hardware. Si está utilizando este tipo de unidad y habilita BitLocker, su sistema operativo creerá que su unidad se encargará de las tareas de cifrado. Después de todo, Windows generalmente optimiza las operaciones, dejando que la unidad realice tareas que pueda manejar.
Desafortunadamente, hay una laguna en este diseño. Según los investigadores, muchos SSD no implementan esta tarea correctamente. Por ejemplo, su sistema operativo puede creer que BitLocker está activado, pero en realidad, no hace mucho en segundo plano. No es ideal que este programa dependa silenciosamente de las SSD para realizar tareas de cifrado. En la mayoría de los casos, este problema afecta a los sistemas operativos Windows 10 y Windows 7.
En este punto, probablemente se preguntará: "¿Es eficaz BitLocker para Windows 10?"
Bueno, su sistema operativo puede confirmar que BitLocker está habilitado, pero solo permite que su SSD no cifre sus datos de forma segura. Por lo tanto, los delincuentes pueden encontrar una manera de eludir el cifrado mal implementado de su SSD para acceder a sus archivos.
La solución a este problema es decirle a BitLocker que use cifrado basado en software en lugar de cifrado basado en hardware. Puede hacerlo a través del Editor de políticas de grupo local.
Para continuar, siga los pasos a continuación:
- En su teclado, presione la tecla de Windows + R. Al hacerlo, se abrirá el cuadro de diálogo Ejecutar.
- Dentro del cuadro de diálogo Ejecutar, escriba "gpedit.msc" (sin comillas), luego haga clic en Aceptar.
- Una vez que el Editor de políticas de grupo local esté activo, navegue hasta esta ruta:
Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker
- Vaya al panel derecho, luego haga doble clic en la opción 'Configurar el uso de cifrado basado en hardware para unidades de datos fijas'.
- Elija Deshabilitado de las opciones, luego haga clic en Aceptar.
Una vez que haya completado los pasos anteriores, desencripte y luego vuelva a encriptar su unidad para que los cambios surtan efecto.
Los chips TPM son extraíbles
El Módulo de plataforma confiable (TPM) en su computadora es donde BitLocker almacena su clave de cifrado. Supuestamente, este componente de hardware es a prueba de manipulaciones. Desafortunadamente, un hacker puede usar algún código de fuente abierta o comprar una matriz de puerta programable en campo para extraer la clave del TPM. Si bien hacer esto destruirá el hardware, permitirá al atacante evitar el cifrado y extraer la clave con éxito.
En teoría, una vez que un pirata informático se apodera de su computadora, manipulará el hardware para eludir las protecciones de TPM. Una vez que hayan hecho esto, podrán extraer la clave de cifrado. Afortunadamente, existe una solución para este problema. Puede usar el Editor de políticas de grupo local y configurar BitLocker para que requiera un PIN previo al inicio.
Cuando selecciona la opción 'Requerir PIN de inicio con TPM', su sistema solo podrá desbloquear el TPM al inicio mediante un PIN. Básicamente, una vez que su PC se inicia, debe escribir un PIN. Por lo tanto, proporcionará al TPM una capa adicional de protección. Sin su PIN, los piratas informáticos no podrán extraer la clave de cifrado del TPM.
La vulnerabilidad de las computadoras en modo de suspensión
Si bien aprender a usar el cifrado de unidades BitLocker en Windows 10 es crucial, es igualmente importante saber cómo optimizar su seguridad. Cuando esté utilizando este programa, debe desactivar el modo de suspensión. Debe saber que su PC permanece encendida y su clave de cifrado se almacena en la RAM. Por otro lado, puede usar el modo Hibernar porque aún puede usar un PIN una vez que despierte su computadora.
Si está utilizando el modo de suspensión, una vez que un pirata informático obtiene acceso a su computadora, simplemente puede activar el sistema e iniciar sesión para acceder a sus archivos. También pueden adquirir el contenido de su RAM mediante el acceso directo a memoria (DMA). Una vez que tengan éxito con esto, podrán obtener su clave BitLocker.
La forma más sencilla de solucionar este problema es evitar dejar la computadora dormida. Puede apagarlo o ponerlo en modo Hibernar. También puede proteger el proceso de arranque mediante un PIN previo al arranque. Hacerlo protegerá su computadora contra ataques de arranque en frío. También debe configurar BitLocker para que requiera un PIN en el arranque incluso cuando se reanude desde la hibernación.
Todas las amenazas que mencionamos en este artículo requieren acceso físico a su PC. Sin embargo, su computadora aún es vulnerable a los ataques en línea. Por lo tanto, si desea reforzar su seguridad, debe utilizar un antivirus confiable y potente como Auslogics Anti-Malware. Esta herramienta escaneará las extensiones de su navegador para evitar fugas de datos. Incluso eliminará las cookies que rastrean sus actividades en línea. Puede asegurarse de que no se ejecuten programas maliciosos en segundo plano para robar sus datos.
¿Entonces, qué piensas? ¿BitLocker es lo suficientemente seguro?
¡Háganos saber sus pensamientos en los comentarios a continuación!