Una vulnerabilidad zero-day que compromete el sistema de cifrado BitLocker de Microsoft ha sido revelada públicamente tras descubrirse que ya está siendo explotada activamente. El exploit permite a un atacante con acceso físico a un dispositivo con Windows 11 extraer todas las claves de cifrado protegidas por BitLocker sin necesidad de conocer la contraseña del usuario. En la práctica, cualquier persona con acceso físico al ordenador podría descifrar todo el contenido del disco duro.

BitLocker es el sistema de cifrado de disco completo integrado en Windows y activado por defecto en las ediciones Pro, Enterprise y Education de Windows 11. Millones de equipos corporativos y gubernamentales lo utilizan como principal capa de protección de datos en reposo. La configuración por defecto de BitLocker en Windows 11 utiliza el módulo de plataforma segura del procesador, conocido como TPM, para almacenar las claves de cifrado, un componente que hasta ahora se consideraba altamente seguro.

Lo que hace especialmente preocupante a este zero-day es que no requiere equipamiento sofisticado para ser explotado. Varios investigadores de seguridad señalan que puede ejecutarse con hardware económico y herramientas de software ampliamente disponibles, lo que reduce significativamente la barrera de entrada para actores maliciosos.

Microsoft ha confirmado que tiene conocimiento del problema y que está investigando activamente, pero aún no ha publicado una solución ni un parche de emergencia. La compañía ha recomendado a las empresas que utilizan BitLocker que consideren implementar capas adicionales de seguridad, como PIN de arranque o sistemas de gestión de claves externas.