Recientemente, el robo masivo de contraseñas ha acaparado titulares, al igual que el interés de Microsoft por mejorar las medidas de seguridad para todos sus usuarios. Expertos en seguridad han advertido sobre una vulnerabilidad que afecta al sistema de cifrado BitLocker de Windows, la cual podría exponer datos sensibles, incluidas contraseñas, en forma no cifrada. A continuación, se detalla lo que necesitas saber y hacer para mantenerte protegido.
El último despliegue de seguridad de Microsoft, conocido como Patch Tuesday, el 14 de enero, destacó por dos razones: la existencia de tres vulnerabilidades de día cero en Windows ya explotadas por atacantes y la gran cantidad de problemas de seguridad confirmados en la actualización. Entre las 159 vulnerabilidades que Microsoft afirmó haber corregido, una en particular pasó desapercibida para muchos medios. Esta vulnerabilidad, que afecta a la forma en que BitLocker almacena imágenes de hibernación en la RAM, podría exponer datos no cifrados.
Microsoft ha identificado esta vulnerabilidad como CVE-2025-21210, describiéndola como un problema de divulgación de información en BitLocker. Esta falla podría permitir la exposición de imágenes de hibernación no cifradas en texto claro. Para comprender mejor el alcance de esta amenaza, es esencial escuchar a los profesionales de seguridad que manejan estas situaciones a diario.
La vulnerabilidad CVE-2025-21210, clasificada por Microsoft como «explotación más probable», afecta al sistema de cifrado completo de disco de Windows, BitLocker. Este sistema está diseñado para proteger los dispositivos de accesos no autorizados cuando están desconectados. Según Kev Breen, director senior de investigación de amenazas en Immersive Labs, «en ciertas situaciones, las imágenes de hibernación pueden no estar completamente cifradas y podrían recuperarse en texto claro». Estas imágenes contienen los datos que estaban en la RAM cuando el dispositivo entró en modo de suspensión, lo que podría incluir información sensible como contraseñas y credenciales.
Por su parte, el Dr. Marc Manzano, gerente general de ciberseguridad en SandboxAQ, destacó la importancia de implementar soluciones modernas de gestión criptográfica a gran escala en las infraestructuras de TI. Estas soluciones deberían permitir ajustar políticas de cifrado y aplicar actualizaciones rápidamente para minimizar la exposición a nuevas amenazas. Manzano advirtió que, sin estas capacidades, las empresas corren el riesgo de dejar vulnerabilidades sin resolver, exponiendo datos sensibles a posibles explotaciones.
Breen señaló que, para explotar esta vulnerabilidad, probablemente se requiera acceso físico al dispositivo, lo que sugiere que el robo de portátiles es el escenario más probable para que los atacantes obtengan acceso a los dispositivos. Microsoft también indicó que «un atacante necesita acceso físico repetido al disco duro de la máquina víctima». Por lo tanto, si tienes usuarios con datos sensibles que viajan con frecuencia, esta actualización debería ser una prioridad alta. Si aún no has aplicado las últimas correcciones de Patch Tuesday, ahora es el momento de actuar.
