Claro, aquí tienes el contenido reescrito:
—
A principios del año pasado, el FBI solicitó a Microsoft una orden judicial para obtener claves de recuperación que permitieran acceder a datos cifrados almacenados en tres laptops. Las autoridades federales en Guam sospechaban que estos dispositivos contenían pruebas relacionadas con un fraude en el programa de asistencia por desempleo.
Los datos estaban protegidos mediante BitLocker, un software que se activa automáticamente en muchas versiones recientes de Windows para proteger la información en el disco duro. BitLocker cifra los datos, de modo que solo aquellos con una clave pueden acceder a ellos.
Los usuarios pueden guardar sus claves en dispositivos personales, pero Microsoft también sugiere que las almacenen en sus servidores para mayor comodidad. Sin embargo, esto significa que, si olvidan su contraseña o sufren bloqueos por intentos fallidos de inicio de sesión, las fuerzas del orden podrían acceder a sus datos a través de citaciones judiciales.
Microsoft
confirmó a Forbes
que entrega claves de recuperación de BitLocker si cuenta con una orden judicial válida.
«Si bien la recuperación de claves ofrece comodidad, también implica el riesgo de acceso no autorizado, por lo que creemos que son los clientes quienes deben decidir cómo gestionar sus claves», afirmó Charles Chamberlayne, portavoz de Microsoft.
Chamberlayne también añadió que la compañía recibe alrededor de 20 solicitudes al año para acceder a claves de BitLocker y, en muchas ocasiones, los usuarios no han almacenado sus claves en la nube, lo que dificulta la asistencia de Microsoft.
Este caso en Guam representa la primera instancia conocida en la que Microsoft ha proporcionado una clave de cifrado a las autoridades. En 2013, un ingeniero de Microsoft
declaró
que funcionarios del gobierno le solicitaron instalar puertas traseras en BitLocker, pero él se negó.
Esta situación no es exclusiva de EE. UU. Jennifer Granick, asesora de la ACLU en asuntos de vigilancia y ciberseguridad, destacó que gobiernos extranjeros, con antecedentes problemáticos en derechos humanos, también piden datos a grandes empresas como Microsoft. «El almacenamiento remoto de claves de cifrado puede ser muy arriesgado», advirtió.
Las fuerzas del orden a menudo solicitan a las grandes tecnológicas que proporcionen claves de cifrado o que implementen accesos de puerta trasera. Sin embargo, otras compañías, como Apple, han rechazado estas demandas. En un famoso enfrentamiento en 2016, Apple se opuso a una orden del FBI para desbloquear los teléfonos de los perpetradores de un tiroteo en San Bernardino, California. Eventualmente, el FBI encontró a un contratista que logró hackear los iPhones.
Expertos en privacidad sostienen que Microsoft debería priorizar la protección de los dispositivos y datos personales de sus usuarios. Comparativamente, Apple y WhatsApp permiten a los usuarios realizar copias de seguridad de sus datos y almacenar claves en la nube, pero ambas compañías ofrecen la opción de cifrar esas claves, evitando así que las fuerzas del orden puedan acceder a ellas. No hay informes de que estas empresas hayan entregado claves de cifrado anteriormente. «Se trata de datos privados en un dispositivo personal, y la decisión arquitectónica debería ser mantener el control sobre esos datos por parte del usuario», aseveró Matt Green, experto en criptografía y profesor asociado en el Instituto de Seguridad de la Información de la Universidad Johns Hopkins.
«Si Apple y Google pueden hacerlo, Microsoft también puede. Es notable que Microsoft no lo haga. La lección aquí es que si existe un acceso a las claves, eventualmente las autoridades lo exigirán.»
Granick expresó su preocupación por la cantidad de información que el FBI podría obtener al acceder a datos protegidos por BitLocker. «Las claves permiten al gobierno acceder a información más allá del alcance de la mayoría de las investigaciones, a todo lo que se encuentra en el disco duro», enfatizó. «Debemos confiar en que los agentes solo buscarán información relevante para la investigación y no aprovecharán la oportunidad para revisar datos no relacionados.»
Tanto Green como Granick coincidieron en que Microsoft podría exigir a los usuarios que instalen una clave en un dispositivo físico, como una memoria USB, que funcione como respaldo o recuperación. Aunque esta opción está disponible, no es la configuración predeterminada de BitLocker en las computadoras con Windows.
Sin las claves de cifrado de Microsoft, el FBI habría enfrentado dificultades para extraer datos útiles de las computadoras. Los métodos de cifrado de BitLocker se han considerado impenetrables en intentos anteriores de las fuerzas del orden, según análisis de casos previos. A principios de 2025, un experto forense de la unidad de Investigaciones de Seguridad Nacional del ICE afirmó en un documento judicial que su agencia «no contaba con las herramientas forenses necesarias para acceder a dispositivos protegidos con Microsoft BitLocker ni con cualquier otro tipo de cifrado». En un caso anterior, investigadores federales obtuvieron claves al descubrir que un sospechoso las había almacenado en unidades sin cifrar.
Con el conocimiento de que Microsoft cumplirá con órdenes judiciales como la del caso de Guam, es probable que el FBI y otras agencias incrementen sus solicitudes de claves de cifrado, según Green. «Mi experiencia señala que, una vez que el gobierno estadounidense se acostumbra a tener una capacidad, es complicado deshacerse de ella.»
Fuente:
Forbes
—
Si necesitas más cambios o ajustes, házmelo saber.
Con Información de blog.segu-info.com.ar