Microsoft dice que proporcionará claves de cifrado para los datos de PC con Windows protegidos por BitLocker cuando tenga acceso a ellos y haya recibido una garantía válida.
getty
miEl año pasado, el FBI entregó a Microsoft una orden de registro y le pidió que le entregara claves de recuperación para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que los dispositivos contenían evidencia que ayudaría a demostrar que las personas que manejaban el programa de asistencia de desempleo Covid de la isla eran parte de un complot para robar fondos.
Los datos se protegieron con BitLocker, software que se habilita automáticamente en muchas PC modernas con Windows para proteger todos los datos en el disco duro de la computadora. BitLocker codifica los datos para que sólo aquellos con una clave puedan descifrarlos.
Es posible que los usuarios almacenen estas claves en un dispositivo de su propiedad, pero Microsoft también recomienda que los usuarios de BitLocker almacenen sus claves en sus servidores para mayor comodidad. Si bien eso significa que alguien puede acceder a sus datos si olvida su contraseña o si repetidos intentos fallidos de iniciar sesión bloquean el dispositivo, también los deja vulnerables a citaciones y órdenes judiciales.
En el caso de Guam, proporcionó las claves de cifrado a los investigadores.
Microsoft confirmado Forbes que proporciona claves de recuperación de BitLocker si recibe una orden judicial válida. «Si bien la recuperación de claves ofrece comodidad, también conlleva un riesgo de acceso no deseado, por lo que Microsoft cree que los clientes están en la mejor posición para decidir… cómo administrar sus claves», dijo el portavoz de Microsoft, Charles Chamberlayne.
Dijo que la compañía recibe alrededor de 20 solicitudes de claves BitLocker al año y que en muchos casos el usuario no ha almacenado su clave en la nube, lo que hace imposible que Microsoft pueda ayudar.
«Si Apple puede hacerlo, si Google puede hacerlo, entonces Microsoft puede hacerlo».
El caso de Guam es el primer caso conocido en el que la empresa de Redmond, Washington, ha proporcionado una clave de cifrado a las autoridades. En 2013, un ingeniero de Microsoft afirmó que funcionarios del gobierno se le habían acercado para instalar puertas traseras en BitLocker, pero había rechazado las solicitudes.
dijo el senador Ron Wyden en un comunicado Forbes que es «simplemente irresponsable que las empresas de tecnología envíen productos de una manera que les permita intercambiar secretamente las claves de cifrado de los usuarios».
«Permitir que ICE u otros asistentes a Trump obtengan en secreto las claves de cifrado de un usuario les da acceso a toda la vida digital de esa persona y pone en riesgo la seguridad personal de los usuarios y sus familias», añadió.
Este no es sólo un problema en Estados Unidos. Jennifer Granick, asesora de vigilancia y ciberseguridad de la ACLU, señaló que los gobiernos extranjeros con antecedentes cuestionables en materia de derechos humanos también están exigiendo datos a gigantes tecnológicos como Microsoft. «Almacenar claves de descifrado de forma remota puede ser bastante peligroso», afirmó.
¿Tiene algún consejo sobre el papel de las grandes tecnologías en la vigilancia? Comuníquese con el reportero, Thomas Brewster, en tbrewster@forbes.com o +1 929-512-7964 en Signal.
Las fuerzas del orden piden periódicamente a los gigantes tecnológicos que proporcionen claves de cifrado, implementen accesos de puerta trasera o debiliten su seguridad de otras formas. Pero otras empresas han declinado. A Apple, en particular, se le ha pedido repetidamente acceso a datos cifrados en su nube o en sus dispositivos. En un enfrentamiento muy publicitado con el gobierno en 2016, Apple luchó contra una orden del FBI para ayudar a desbloquear teléfonos pertenecientes a terroristas que dispararon y mataron a 14 personas en San Bernardino, California. Al final, el FBI encontró un contratista para hackear los iPhones.
Eso nos dijeron los expertos en privacidad y cifrado Forbes A Microsoft debería corresponderle proporcionar protecciones más sólidas para los dispositivos y datos personales de los consumidores. Apple, con sus sistemas comparables FileVault y Passwords, y la aplicación de mensajería WhatsApp de Meta también permiten a los usuarios realizar copias de seguridad de los datos de sus aplicaciones y almacenar una clave en la nube. Sin embargo, ambos también permiten al usuario colocar la clave en un archivo cifrado en la nube, lo que hace que las solicitudes de las autoridades sean inútiles. Se informa que ninguno de los dos proporcionó claves de cifrado de ningún tipo en el pasado.
«Estos son datos privados en una computadora privada, y tomaron la decisión arquitectónica de mantener el acceso a esos datos. Absolutamente deberían tratarlos como algo que pertenece al usuario», dijo Matt Green, experto en criptografía y profesor asociado en el Instituto de Seguridad de la Información de la Universidad Johns Hopkins.
«Si Apple puede hacerlo, si Google puede hacerlo, entonces Microsoft puede hacerlo. Microsoft es la única empresa que no lo hace», añadió. «Es un poco extraño… La lección aquí es que si tienes acceso a las llaves, eventualmente vendrán las autoridades».
Granick expresó su preocupación por la amplitud de información que el FBI podría obtener si los agentes acceden a datos protegidos por BitLocker. «Las claves dan al gobierno acceso a información mucho más allá del marco temporal de la mayoría de los delitos, todo en el disco duro», dijo. «Entonces tenemos que confiar en que los agentes sólo buscan información relevante para la investigación autorizada y no aprovechan el accidente para perder el tiempo».
En el caso de Guam, el documento judicial muestra que la orden fue ejecutada. La abogada del acusado, Charissa Tenorio, quien se declaró inocente, dijo que la información que le proporcionaron los fiscales del caso contenía información de la computadora de su cliente y referencias a claves BitLocker que Microsoft había proporcionado al FBI. El caso está en curso.
Tanto Green como Granick dijeron que Microsoft podría hacer que los usuarios instalen una clave en una pieza de hardware como una memoria USB que actuaría como clave de respaldo o recuperación. Microsoft permite esa opción, pero no es la configuración predeterminada para BitLocker en PC con Windows.
Sin las claves de cifrado de Microsoft, el FBI habría tenido dificultades para obtener datos utilizables de las computadoras. Los algoritmos de cifrado de BitLocker han demostrado ser inmunes a los intentos anteriores de irrupción de las fuerzas del orden, según un Forbes revisión de casos históricos. A principios de 2025, un experto forense de la unidad de Investigaciones de Seguridad Nacional de ICE escribió en un documento judicial que su agencia «no poseía las herramientas forenses para acceder a dispositivos cifrados con Microsoft BitLocker o cualquier otra forma de cifrado». En un caso anterior, los investigadores federales obtuvieron claves al descubrir que un sospechoso las había almacenado en unidades no cifradas.
Ahora que el FBI y otras agencias saben que Microsoft cumplirá con órdenes similares a las del caso de Guam, es probable que exijan más claves de cifrado, dijo Green. «Mi experiencia es que una vez que el gobierno estadounidense se acostumbra a tener una capacidad, es muy difícil deshacerse de ella».
