Microsoft confirma que proporcionó claves de BitLocker al FBI, lo que genera preocupaciones sobre la seguridad de las copias de seguridad en la nube. Los expertos advierten a los usuarios que pueden verificar o eliminar las claves en la nube.
（Resumen previo: ¿Reemplazará Grok a Wikipedia? Elon Musk revela que xAI está desarrollando «Grokipedia»: una mejora significativa sobre Wikipedia）
（Información adicional: V神 evalúa por primera vez los LLM: Grok en esencia salva la plataforma X «ayuda a la difusión de la verdad», pero todavía tiene muchas alucinaciones）

Índice del artículo

• Microsoft: La clave de BitLocker puede ser entregada a las autoridades según la ley
  • El caso del FBI en Guam marca el inicio
• ¿Cómo funciona el mecanismo de respaldo de claves?
• ¿Qué pueden hacer los usuarios?
  • Opciones diferentes a Microsoft

Recientemente, el impactante caso de «ataque aleatorio de Zhang Wen» ha generado mucha atención, no solo por la situación en sí, sino también por los detalles de la investigación en su portátil. La primera información indicaba que el portátil ASUS de Zhang Wen no podía ser descifrado debido a la protección con cifrado BitLocker de Microsoft, pero posteriormente la policía logró «descifrarlo» con ayuda oficial, lo que generó preocupación sobre la seguridad.

Pero lo que dejó boquiabiertos a muchos fue que: ASUS emitió un comunicado aclarando que en realidad «no había activado la función de cifrado», haciendo que la seguridad de BitLocker para proteger la privacidad sea un tema de debate.

Microsoft: La clave de BitLocker puede ser entregada a las autoridades según la ley

Poco después del incidente, Microsoft (Microsoft) admitió el pasado día 24 que, en cumplimiento de órdenes legales, entregará la clave de recuperación de BitLocker en Windows 11 a las autoridades.

Esta declaración proviene de un caso en Guam a principios de 2025, cuando el FBI solicitó directamente a Microsoft la clave mediante una orden judicial y logró desbloquear el portátil del sospechoso. El caso mostró que, si al configurar un nuevo equipo se inicia sesión con una cuenta de Microsoft, la clave de cifrado puede haberse respaldado en la nube, facilitando el acceso a los datos por parte del gobierno.

El caso del FBI en Guam marca el inicio

En 2025, el FBI investigó un caso de fraude por ayuda por desempleo durante la pandemia. Los agentes no tuvieron que descifrar la contraseña, sino que presentaron una orden de registro a Microsoft. La compañía entregó la clave de BitLocker, desbloqueando el disco en el acto y obteniendo la evidencia. Microsoft confirmó posteriormente que recibe aproximadamente 20 solicitudes similares al año.

Aunque no son muchas, esto indica que existen puertas traseras legales.

¿Cómo funciona el mecanismo de respaldo de claves?

Según reporta «Windows Central», si el usuario inicia sesión con una cuenta de Microsoft durante la configuración del nuevo equipo, el sistema activará automáticamente BitLocker y sincronizará la clave de recuperación de 48 dígitos en la nube de Microsoft. El portavoz de Microsoft, Charles Chamberlayne, afirmó:

Es una función de seguridad para evitar que los usuarios pierdan datos por olvidar la contraseña.

El problema es que la clave se almacena en forma legible para empleados de Microsoft y tribunales, no con cifrado de extremo a extremo. «Windows Central» comenta que esta práctica representa una «pesadilla para la privacidad», ya que cualquier requerimiento legal puede permitir a terceros acceder directamente a la clave.

¿Qué pueden hacer los usuarios?

Para los usuarios en el mundo cripto, las demandas de privacidad y seguridad son altas. Si no quieres dejar la clave en la nube, puedes tomar las siguientes acciones:

2. Verificar copias de seguridad: Ingresa a account.microsoft.com/devices, revisa y elimina las claves de BitLocker respaldadas en la nube.

3. Usar cuenta local: En Windows 11, inicia sesión con una cuenta local para evitar sincronizar automáticamente la clave.

4. Configurar políticas de grupo: Con la edición profesional de Windows, puedes prohibir la subida de claves a los servidores de Microsoft mediante políticas de grupo.

Por supuesto, el costo de estas acciones es que: si olvidas la contraseña y no guardas la clave de forma segura, los datos serán irrecuperables. Evalúa los riesgos por tu cuenta.

Opciones diferentes a Microsoft

En comparación, Apple en el caso de la masacre de San Bernardino en 2016 se negó a colaborar con el FBI para desbloquear el dispositivo; además, Meta almacena las claves de cifrado en la nube, pero usa arquitecturas de conocimiento cero y cifra las claves en el servidor, por lo que solo el usuario puede acceder a ellas.