¿Has comprado un ordenador Windows 10? Microsoft puede descifrar tu disco duro
Si has comprado un ordenador, puede que la clave de cifrado de Windows 10 esté guardada en un servidor externo. ¿Qué significa para tu seguridad?
29 diciembre, 2015 17:08Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Office 365, Google Docs y Apple Cloud prohibidos en los colegios alemanes por los datos que recopilan de los menores
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Cómo hacer que Windows 10 sea compatible con imágenes RAW con una nueva extensión
El descubrimiento de que la clave de cifrado de Windows 10 está guardada en la nube pone en evidencia la política de seguridad de Microsoft.
La privacidad y la seguridad en Windows 10 ya fueron uno de los aspectos más criticados desde su lanzamiento, por la cantidad de datos que por defecto Microsoft puede obtener del uso que le damos a nuestro ordenador.
Lo que ahora se ha revelado es diferente, pero potencialmente más peligroso si cabe. Todo parte de una funcionalidad muy agradecida, que los ordenadores nuevos con Windows 10 están configurados para que los discos duros se cifren cuando configuramos la sesión con nuestra cuenta de Microsoft por primera vez.
Microsoft guarda tu clave de cifrado de Windows 10
Hasta ahí todo bien, cifrar los discos duros es una práctica de seguridad que evitará que alguien que nos robe el portátil pueda acceder a nuestros datos y archivos, por ejemplo. El problema está en que la clave de cifrado se guarda por defecto en nuestra cuenta de OneDrive, el servicio de almacenamiento en la nube de Microsoft.
BitLocker, el programa de cifrado de Microsoft, nos permite guardar la clave de cifrado en una memoria USB, imprimirla, o guardarla en la nube; esta clave es importantísima porque permite descifrar los archivos, y en absoluto la podemos perder. Pero Microsoft no da esta opción en su cifrado por defecto, y automáticamente sube la clave a sus servidores.
Esto es muy peligroso porque no sabemos qué está pasando con nuestra clave. Un hacker podría acceder a los servidores de Microsoft, o podrían acceder a nuestra cuenta de Microsoft y conseguir la clave de los servidores, o incluso la propia Microsoft podría usar esa clave para leer nuestros archivos.
Y cada vez hay más gobiernos que están planteándose leyes que obligarían a los fabricantes a darle la clave de cifrado a las autoridades, como la ley que ha impuesto el gobierno chino.
Parece que sólo los nuevos ordenadores con Windows 10 están configurados de esta manera. Si quieres copiar o borrar la clave de cifrado de los servidores de OneDrive, puedes acceder a este enlace e iniciar sesión con tu cuenta de Microsoft. Si no ves ninguna clave en esa web, te saldrá una página como la superior y significa que no tienes el disco duro cifrado o que Microsoft no guarda la clave.
Fuente | The Intercept