- Microsoft confirma que el FBI puede acceder a las claves de BitLocker mediante una orden legal válida
- Las cuentas en la nube almacenan claves cifradas, lo que permite el acceso de las autoridades; Las cuentas locales evitan este riesgo
- El senador Wyden criticó la práctica; El FBI solicita unas 20 claves al año, la mayoría de las cuales no tienen éxito
Microsoft confirmó (a través de Forbes) entregará las claves de cifrado BitLocker de los usuarios al FBI si la agencia las solicita mediante una orden legal válida.
Cuando una persona instala Windows 11, se le pide que cree una cuenta de Microsoft. Esa cuenta puede vincularse a la cuenta en la nube de la persona o almacenarse localmente. En cualquier caso, la cuenta contiene todos los datos del usuario y está protegida por una clave de cifrado BitLocker, una clave criptográfica que Windows utiliza para bloquear y desbloquear datos en una unidad protegida por BitLocker Drive Encryption.
La cuenta en la nube es la configuración predeterminada. Si bien los usuarios pueden elegir uno local, Microsoft ha hecho todo lo posible para ocultar ese hecho, esencialmente empujando a los usuarios hacia uno basado en la nube.
Beneficios y riesgos
Para los usuarios con cuentas en la nube, Microsoft mantiene las claves de cifrado en forma cifrada, lo que significa que la empresa puede técnicamente acceder a los datos del usuario o proporcionarlos a las autoridades si así lo exige la ley. Aparentemente, Microsoft enmarcó esto como “recuperación de claves” en lugar de “acceso por puerta trasera a los datos de las personas”:
“Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de acceso no deseado, por lo que Microsoft cree que los clientes están en la mejor posición para decidir… cómo administrar sus claves”, dijo el portavoz de Microsoft, Charles Chamberlain. Forbes.
Evidentemente, la confirmación levantó bastantes cejas. El senador estadounidense Ron Wyden, por ejemplo, dijo Forbes El comportamiento de Microsoft fue “completamente irresponsable”:
“Permitir que ICE u otros matones de Trump obtengan en secreto las claves de cifrado de un usuario les da acceso total a la vida digital de esa persona y pone en riesgo la seguridad personal de los usuarios y sus familias”, dijo.
Microsoft dice que el FBI realiza alrededor de 20 solicitudes de este tipo cada año. La mayoría de ellos no se pueden completar porque las personas crean cuentas en el dispositivo en lugar de en la nube.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
