Windows 11 y la vulnerabilidad de BitLocker
El cifrado de disco BitLocker en Windows 11 es una herramienta esencial para proteger la información sensible. Sin embargo, recientemente han surgido dos vulnerabilidades críticas, descubiertas por el investigador Chaotic Eclipse, que podrían comprometer esta seguridad.
Vulnerabilidad YellowKey
La primera vulnerabilidad, conocida como YellowKey, fue revelada en un proof of concept (PoC) el 12 y 13 de mayo. Este ataque consiste en copiar un archivo específico desde el directorio System Volume InformationFsTx a una unidad USB. A continuación, el usuario puede reiniciar el ordenador en el entorno de recuperación de Windows (WinRE) con la USB conectada y presionar la tecla CTRL durante el arranque. Esto provoca la apertura de un shell de comandos, proporcionando acceso al volumen cifrado por BitLocker.
Reproducción del Exploit
Will Dormann, un exanalista del CERT/CC, demostró públicamente la validez de este exploit en la red social Mastodon. Su análisis no solo confirmó el bypass de la seguridad de BitLocker, sino que reveló que los “bits” NTFS transaccionales almacenados en la USB pueden modificar el contenido de otros volúmenes durante el proceso de reproducir el ataque. Este hecho pone de manifiesto un riesgo mayor que el simple acceso no autorizado: la capacidad de alterar datos de otros archivos en el sistema.
Confirmaciones en la Comunidad
Kevin Beaumont, una figura respetada en el ámbito de la ciberseguridad, también corroboró la validez del PoC. Esta coincidencia subraya la gravedad de la situación y la necesidad urgente de que los usuarios de Windows 11 evalúen sus medidas de seguridad.
GreenPlasma: Elevación de Privilegios
Además de YellowKey, Chaotic Eclipse presentó otra vulnerabilidad denominada GreenPlasma, que permite una elevación de privilegios local a través de un componente menos conocido de Windows, el CTFMON. Este servicio es responsable de la gestión de la barra de idiomas y métodos de entrada. La vulnerabilidad en cuestión se encuentra exclusivamente en el entorno WinRE, lo que podría sugerir la existencia de una “puerta trasera”. Aunque este término se utiliza con cautela, sugiere un riesgo adicional que la comunidad de seguridad debe analizar con detenimiento.
Implicaciones de Seguridad
La identificación de estas vulnerabilidades plantea serias preguntas sobre la seguridad integral de Windows 11 y sus características de cifrado. Si bien BitLocker se presenta como una solución robusta para la protección de datos, el descubrimiento de fallas como estas pone en tela de juicio esa percepción. Los usuarios deben considerar la posibilidad de aplicar medidas complementarias de seguridad para proteger su información.
Conclusiones
El descubrimiento de YellowKey y GreenPlasma resalta la importancia de mantener los sistemas actualizados y seguros. Aunque BitLocker es una herramienta poderosa para la protección de datos, se deben emplear estrategias de seguridad adicionales. Los usuarios deben estar alerta ante posibles actualizaciones de seguridad y seguir las recomendaciones de expertos en ciberseguridad. La vigilancia y la educación son esenciales para mitigar los riesgos asociados con estas vulnerabilidades.
About the Author
