Un reporte indicó que Microsoft entregó al FBI claves de recuperación de BitLocker para acceder a datos cifrados en tres laptops, en una investigación federal por presunto fraude en Guam.
***
- BitLocker cifra discos completos, pero muchas claves de recuperación se guardan por defecto en la nube de Microsoft.
- Forbes vinculó el caso con sospechosos de fraude del Pandemic Unemployment Assistance Program en Guam.
- El criptógrafo Matthew Green advirtió riesgos si atacantes comprometen la nube y obtienen esas llaves.
Microsoft entrega claves de recuperación de BitLocker al FBI en investigación de fraude en Guam
El FBI accedió a datos cifrados de tres laptops mediante dichas claves.
Esto reabre el debate sobre privacidad y el acceso de las grandes tecnológicas a información personal.… pic.twitter.com/A7NjMsfJy5
— Diario฿itcoin (@DiarioBitcoin) January 24, 2026
Microsoft proporcionó al FBI las claves de recuperación que permitieron desbloquear datos cifrados en los discos duros de tres laptops, como parte de una investigación federal, según reportó Forbes el día de hoy. El hecho vuelve a abrir el debate sobre privacidad, seguridad y el rol de las grandes tecnológicas como intermediarias del acceso a información personal.
Controversia con Microsoft y las claves de BitLocker
Muchos equipos modernos con Windows utilizan cifrado de disco completo mediante BitLocker, una función que suele estar habilitada por defecto. Su objetivo es impedir que alguien pueda acceder a los datos si el dispositivo está bloqueado y apagado. Sin embargo, el sistema depende de “claves de recuperación”, que son llaves especiales para restablecer acceso si el usuario queda fuera de su propio equipo.
La controversia surge porque, por defecto, las claves de recuperación de BitLocker se suben a la nube de Microsoft. Esto implica que la empresa puede tener acceso a esas llaves y, en determinadas circunstancias, entregarlas a autoridades para permitir el descifrado del disco, como habría ocurrido en este caso. Así, un mecanismo creado para proteger datos puede terminar habilitando el acceso a terceros mediante un punto centralizado.
El caso descrito por Forbes involucró a varias personas sospechosas de fraude relacionado con el Pandemic Unemployment Assistance Program en Guam, un territorio estadounidense en el Pacífico. El medio local Pacific Daily News cubrió la investigación el año pasado y reportó que se habría servido una orden judicial a Microsoft vinculada con discos duros pertenecientes a los sospechosos.
Otro medio local, Kandit News, informó en octubre que el FBI solicitó dicha orden seis meses después de incautar las tres laptops, las cuales estaban cifradas con BitLocker. Ese contexto sugiere que el cifrado dificultó el acceso a la evidencia y obligó a las autoridades a apoyarse en una vía legal y técnica distinta a la extracción convencional.
El equipo de Microsoft confirmó a Forbes que en algunos casos entrega claves de recuperación de BitLocker a autoridades y que recibe un promedio de 20 solicitudes de este tipo por año.
Los dilemas respecto a la seguridad operativa
Más allá del debate legal, el episodio también reaviva preocupaciones sobre seguridad operativa. Matthew Green, profesor en Johns Hopkins y experto en criptografía, planteó el riesgo de que hackers maliciosos comprometan la infraestructura en la nube de Microsoft y obtengan acceso a claves de recuperación. Según recordó, esta última ha sido vulnerada en varias ocasiones en años recientes, por lo que el escenario no sería imposible, reseña TechCrunch.
Green señaló que, incluso con claves robadas, los atacantes aún necesitarían acceso físico a los discos duros para utilizar esas llaves. Aun así, el riesgo permanece, ya que equipos robados, incautados o extraviados podrían volverse vulnerables si las claves terminan en manos equivocadas.
En una publicación en Bluesky, Green afirmó que estas preocupaciones existen desde hace años y criticó que Microsoft no asegure de forma robusta llaves críticas de clientes. En su opinión, esto podría convertir a la compañía en una excepción frente a otros actores de la industria, en un momento donde la protección de claves se considera un pilar de seguridad.
El caso plantea una tensión central en la era de la computación en la nube: la conveniencia contra el control real del usuario. Subir claves de recuperación puede evitar pérdida permanente de datos y reducir incidentes de soporte, pero también crea un punto de concentración que puede ser explotado por atacantes o utilizado por autoridades mediante órdenes judiciales.
Para los usuarios, la lección práctica es que el cifrado es tan fuerte como la custodia de sus llaves. BitLocker puede ofrecer una capa sólida de protección, pero el manejo de las claves define quién puede abrir la puerta cuando el dispositivo está fuera de manos del propietario.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de Unsplash
