El cifrado de disco BitLocker en Windows 11 es una herramienta esencial para proteger la informaci\u00f3n sensible. Sin embargo, recientemente han surgido dos vulnerabilidades cr\u00edticas, descubiertas por el investigador Chaotic Eclipse, que podr\u00edan comprometer esta seguridad.<\/p>\n
La primera vulnerabilidad, conocida como YellowKey<\/strong>, fue revelada en un proof of concept (PoC) el 12 y 13 de mayo. Este ataque consiste en copiar un archivo espec\u00edfico desde el directorio Will Dormann, un exanalista del CERT\/CC, demostr\u00f3 p\u00fablicamente la validez de este exploit en la red social Mastodon. Su an\u00e1lisis no solo confirm\u00f3 el bypass de la seguridad de BitLocker, sino que revel\u00f3 que los “bits” NTFS transaccionales almacenados en la USB pueden modificar el contenido de otros vol\u00famenes durante el proceso de reproducir el ataque. Este hecho pone de manifiesto un riesgo mayor que el simple acceso no autorizado: la capacidad de alterar datos de otros archivos en el sistema.<\/p>\n Kevin Beaumont, una figura respetada en el \u00e1mbito de la ciberseguridad, tambi\u00e9n corrobor\u00f3 la validez del PoC. Esta coincidencia subraya la gravedad de la situaci\u00f3n y la necesidad urgente de que los usuarios de Windows 11 eval\u00faen sus medidas de seguridad.<\/p>\n Adem\u00e1s de YellowKey, Chaotic Eclipse present\u00f3 otra vulnerabilidad denominada GreenPlasma<\/strong>, que permite una elevaci\u00f3n de privilegios local a trav\u00e9s de un componente menos conocido de Windows, el CTFMON<\/strong>. Este servicio es responsable de la gesti\u00f3n de la barra de idiomas y m\u00e9todos de entrada. La vulnerabilidad en cuesti\u00f3n se encuentra exclusivamente en el entorno WinRE, lo que podr\u00eda sugerir la existencia de una “puerta trasera”. Aunque este t\u00e9rmino se utiliza con cautela, sugiere un riesgo adicional que la comunidad de seguridad debe analizar con detenimiento.<\/p>\n La identificaci\u00f3n de estas vulnerabilidades plantea serias preguntas sobre la seguridad integral de Windows 11 y sus caracter\u00edsticas de cifrado. Si bien BitLocker se presenta como una soluci\u00f3n robusta para la protecci\u00f3n de datos, el descubrimiento de fallas como estas pone en tela de juicio esa percepci\u00f3n. Los usuarios deben considerar la posibilidad de aplicar medidas complementarias de seguridad para proteger su informaci\u00f3n.<\/p>\n El descubrimiento de YellowKey y GreenPlasma resalta la importancia de mantener los sistemas actualizados y seguros. Aunque BitLocker es una herramienta poderosa para la protecci\u00f3n de datos, se deben emplear estrategias de seguridad adicionales. Los usuarios deben estar alerta ante posibles actualizaciones de seguridad y seguir las recomendaciones de expertos en ciberseguridad. La vigilancia y la educaci\u00f3n son esenciales para mitigar los riesgos asociados con estas vulnerabilidades.<\/p>\nSystem Volume InformationFsTx<\/code><\/strong> a una unidad USB. A continuaci\u00f3n, el usuario puede reiniciar el ordenador en el entorno de recuperaci\u00f3n de Windows (WinRE) con la USB conectada y presionar la tecla CTRL durante el arranque. Esto provoca la apertura de un shell de comandos, proporcionando acceso al volumen cifrado por BitLocker. <\/p>\nReproducci\u00f3n del Exploit<\/h3>\n
Confirmaciones en la Comunidad<\/h3>\n
GreenPlasma: Elevaci\u00f3n de Privilegios<\/h3>\n
Implicaciones de Seguridad<\/h3>\n
Conclusiones<\/h3>\n