Microsoft Entrega Claves de Recuperación de BitLocker al FBI en Investigación Federal

Microsoft Proporciona Claves de Cifrado al FBI para Desbloquear Datos en Laptops

En el marco de una investigación federal, Microsoft ha entregado al FBI las claves de recuperación necesarias para desbloquear datos encriptados en tres laptops.

Detalles del Caso de Fraude en Guam

El caso está relacionado con varias personas sospechosas de fraude en el programa de Asistencia por Desempleo Pandémico en Guam, una isla estadounidense en el Pacífico. Las autoridades solicitaron una orden judicial a Microsoft para acceder a los discos duros de los sospechosos.

Cómo Funciona el Cifrado BitLocker y el Acceso de Microsoft

Muchas computadoras Windows modernas utilizan el cifrado de disco completo BitLocker, que está habilitado por defecto. Esta tecnología debería evitar que cualquier persona, excepto el propietario del dispositivo, acceda a los datos si la computadora está bloqueada y apagada.

Sin embargo, por defecto, las claves de recuperación de BitLocker se suben a la nube de Microsoft, lo que permite a la compañía tecnológica —y por extensión a las fuerzas del orden— acceder a ellas y usarlas para descifrar unidades encriptadas con BitLocker.

Preocupaciones de Privacidad y Seguridad

El profesor de Johns Hopkins y experto en criptografía, Matthew Green, ha levantado la voz sobre los riesgos de privacidad al entregar las claves de recuperación a una empresa. Green señaló el escenario potencial donde hackers maliciosos comprometen la infraestructura en la nube de Microsoft —algo que ha ocurrido varias veces en los últimos años— y obtienen acceso a estas claves de recuperación.

“Es 2026 y estas preocupaciones se conocen desde hace años”, escribió Green en una publicación en Bluesky. “La incapacidad de Microsoft para asegurar las claves críticas de los clientes está comenzando a convertirlo en un caso atípico en la industria.”

Datos sobre las Solicitudes a Microsoft

Microsoft ha indicado que a veces proporciona claves de recuperación de BitLocker a las autoridades, recibiendo un promedio de 20 solicitudes de este tipo por año.

Aunque los hackers necesitarían acceso físico a los discos duros para utilizar las claves robadas, la exposición de estas claves representa un riesgo significativo para la seguridad de los datos de los usuarios.