Web Analytics
Conecta con nosotros

Noticias

Microsoft almacena las claves de cifrado de los usuarios en la nube

Publicado el
Microsoft almacena las claves de cifrado de los usuarios en la nube

Desde el día de ayer está circulando una noticia que está generando cierto revuelo por Internet, y es que algunos medios se han hecho eco de que Microsoft almacena en la nube las claves de cifrado de sus usuarios.

El almacenamiento de las claves de cifrado en la nube se produce al usar BitLocker, un software de cifrado de discos que hizo su debut en Windows Vista. Desde entonces esta aplicación ha estado presente en los sistemas operativos de Microsoft y desde Windows 10 está activado por defecto, haciendo que teóricamente nadie pueda acceder a los datos almacenados en el disco duro si no tiene la clave.

Sin embargo ahí está el problema, en que lo de “teóricamente” tiene demasiada fuerza en este asunto, ya que si se inicia sesión con una cuenta de Microsoft en Windows 10, la clave de cifrado de BitLocker será almacenada directamente en la nube.

La situación cambia según la versión de Windows 10 que se esté usando. Si se trata de la Home Edition, al usuario no le quedará otra que resignarse, mientras que las versiones Pro y Enterprise sí ofrecen opciones para evitar la subida de la clave de cifrado, pudiendo imprimirla o bien almacenarla en un disco externo.

Esta característica puede ser beneficiosa para muchos usuarios, ya que les ofrece la posibilidad de recuperar la clave de cifrado en caso de haber algún problema. Sin embargo otros han interpretado esto como una puerta abierta por parte de Microsoft para colaborar con las agencias de inteligencia u otras compañías e instituciones, que podrían tener acceso a los datos almacenados en el disco duro.

Por suerte se puede comprobar si una clave de cifrado ha sido subida a la nube y borrarla en caso de ser necesario, aunque los escépticos se preguntan si Microsoft no se ha guardado para sí otra copia que no está accesible al usuario.

Fuente | Business Insider y The Intercept

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

19 comentarios
  • Y webs como disqus almacenan mi correo y mi contraseña… no se que drama hay con ello…

  • Kotori Bird

    Ni sé si tomarme en serio tu comentario… Me parece que no hay punto de comparación entre la clave de cifrado de los archivos de tu disco duro (que únicamente debes conocer tú ya que se supone que es local) a una cuenta en Internet de un servicio para hacer comentarios o incluso cualquier servicio a través de Internet (ya que las credenciales deben de conocerlas ellos también para poder brindarle dicho servicio)

  • Amir Torrez

    Pero existe las API’s. x)

  • nadadenada

    Yo creo que microsoft lo ha hecho con la mejor de las intenciones, para mejorar la experiencia de ususario.

  • Porque eso es un servicio de Microsoft el cual te puedes negar a usar. Este tipo de protecciones don para empresas no para el hogar, aunque también podamos usarlo.

  • iPoky

    Que te puedas negar a usarlo no significa que ellos puedan hacer lo que quieran con su producto, teniendo en cuenta además que se trata de una solución de seguridad. Supongo que todo esto lo dices por trolear, porque nadie con dos dedos de frente estaría a favor de que se almacenen las claves de cifrado en la nube, y muchísimo menos ninguna empresa (espionaje industrial, robo de información confidencial, etc.)

  • ForceG1

    Simple, para los que estén en plan de “escépticos” como indica la publicación abandonen Windows desde hoy, aunque quizá tengan un Android y Google sepa más que ustedes que la misma Microsoft…

    Para los otros 200 millones que usamos Windows 10 me quedo con algunas frases de una publicación no hecha por Linuxeros o mejor dicho no hecha por “escépticos”:

    “parece que todo el mundo tiene el gatillo feliz a la hora de reportar fallos de seguridad en Windows 10. La predicción del apocalipsis más reciente viene de la mano de The Intercetp, quienes han «descubierto» que OneDrive almacena automáticamente la clave de cifrado del dispositivo en la nube”

    “Ni lo han descubierto, ni es tan malo como suena. Esta función existe de hecho desde Windows 8, y representa una forma conveniente para que un equipo cifre sus datos sin que el usuario tenga que mover un dedo”

    “si alguien obtiene tu clave de cifrado, de todas maneras, no puede hacer nada sin el dispositivo en sus manos”

    La polémica nunca abandonara a Windows 10… y menos por aquí.

  • Sus comentarios me causan gracia siempre mencionas a los linuxeros.

  • ForceG1

    No lo digo de manera peyorativa porque de hecho yo también uso Linux y siempre me ha parecido una gran alternativa para todo el mundo, yo critico principalmente a la gente que le da publicidad y sobre todo a los que buscan incansablemente que la gente use Linux… además de tomar a Windows como blanco principal de toda crítica.

  • ads2801
  • ads2801

    cierto. Pero es que si no windows cabrearía a la NSA, y eso no puede ser jajaja.
    A mi me gustaría poder elegir, pero usando los productos windows, me atengo a sus mierdas, y es lo que toca. Si quiero privacidad, y seguridad, me tendría que ir a linux, por decir algo, que ahí también tiene lo suyo. Lo suyo sería tener todo el disco duro encriptado a 256bits, y una contraseña alfa numerica y con símbolos, fuera de cualquier empresa, organización etc. y obviamente todo en local, donde sólo tú sepas la contraseña, y nada más que tu, y solo tú puedas acceder, pero es lo que hay y nos tendremos que conformar. Antes, cuando no estaba la nube para las contraseñas de Windows era muy, pero que muy fácil saltarse la contraseña de una cuenta, simplemente sustituyendo un archivo en concreto, ahora es más complicado, pero aún así, es un riesgo para la privacidad.

  • Rodolfo Jara

    el problema es que el cifrado mismo pierde sentido, si cifro un disco la idea es que solo yo pueda acceder, si esta en la nube se vuelve absurdo el cifrado ya que la compañía tiene la contraseña (y todos los que accedan a esos datos, sean de forma legal o ilegal).

  • nem

    winbugs 10 es una bazofia no tengo la menor duda …¬¬

    Aguante W7 64 bits!!! 😀

    http://www.intercambiosvirtuales.org/sistemas-operativos/win7-sp1-x32-dic2015
    http://www.intercambiosvirtuales.org/sistemas-operativos/win7-sp1-64bit-dic2015

    Aca dejo donde conseguirr el W7 64 bits solo con una modificaion que le han metido todas actualizaciones criticas hasta este mes de diciembre , menos las siguientes:

    Actualizaciones omtidas OMITIDAS

    kb3112343 : WINDOWS 10 Upgrade
    kb3102810 : WINDOWS 10 Upgrade
    kb3083710 : WINDOWS 10 Upgrade
    kb3083324 : WINDOWS 10 Upgrade
    kb3080149 : CEIP (Telemetría)
    kb3075851 : WINDOWS 10 Upgrade
    kb3075249 : CEIP (Telemetría)
    KB3068708 : CEIP (Telemetría)
    KB3065987 : WINDOWS 10 Upgrade
    KB3064209 : CRASH
    KB3035583 : WINDOWS 10 Upgrade
    KB3022345 : CEIP (Telemetría)
    KB3021917 : CEIP (telemetría) y WINDOWS 10 Upgrade
    KB2990214 : WINDOWS 10 Upgrade
    KB2977759 : CEIP (Telemetría)
    KB2952664 : WINDOWS 10 Upgrade
    KB2882822 : CEIP (Telemetría)
    KB976932 : SuperSeeded (Obsoleto)
    KB971033 : CEIP (Telemetría)

    Pero como siempre en las primeras actualizaciones que hagan desde windows update pueden comprobar como me sucedio a mi que te las ofrece microsoft y te las mete como importantes ya eso de opcionales es totalmete algo erroneo para microsoft son impotantes pueden ver la lista son las que hacen que w10 sea el sistema mas seguro pero estar enlazado al NSA… xDDD ;p

  • nem

    JAJAJAJA sos el puto amo… 😉

  • ForceG1

    Evidentemente, pero Windows no satisface las necesidades de un sector en específico satisface las necesidades de muchas personas por no decir de prácticamente todas las personas desde las que tienen altos conocimientos y que saben de sobra lo que comentas hasta el inexperto que no quiere o simplemente no necesita aprender más de informática para tener conocimiento de lo que dices.

    Microsoft satisface las necesidades de muchas personas y repito para los que estén en plan de “escépticos” como indica la publicación abandonen Windows desde hoy.

  • nadadenada

    Esque como siempre hay alguien que dice una chorrada como esta, me parecia raro que no hubiera salido ya, asique puse yo el comentario. No se porque siempre que sale alguna noticia de este tipo sale alguien diciendo que lo hacen por el bien de los usuarios. Como con las politicas de privacidad inexistentes de Wind 10 que son solo para «mejorar» la experiencia de usuario, y no una fuente de ingresos más.

    un saludo

  • ads2801

    Eso es solo una excusa que tiene Windows. Lo que tendrían que haber hecho hace tiempo es almacenar las claves en local, en criptadas con 256bits, imposibles de penetrar, saltarse o modificar. Hasta windows 7, la contraseña te la podías saltar MUY, PERO MUY FACILMENTE. Ahora ponene la excusa de la nube, porque claro, hackearles el servidor ya te lleva un ratito más. Una excusa barata…bueno, para ellos cara, que mantener el servidor no les sale gratis 😀

  • ads2801

    Gracias, sos groso sabelo.
    Denunciado papu, +10.
    Taringuero medio.

  • Dave84

    Gracias por el aporte lince intergaláctico.10 puntos y a favoritos.
    Respaldando antes de que lo borren.

Lo más leído