Nueva vulnerabilidad 'YellowKey' permite eludir el cifrado BitLocker en Windows 11 con acceso físico

Un exploit de día cero, denominado YellowKey, circula en línea y permite a cualquier persona con acceso físico a un sistema con Windows 11 eludir las protecciones predeterminadas de BitLocker y acceder al disco cifrado en cuestión de segundos.

El investigador conocido como Nightmare-Eclipse publicó el código de este exploit esta semana, revelando una vulnerabilidad crítica en el sistema de cifrado de Microsoft. YellowKey afecta a las implementaciones predeterminadas de BitLocker en Windows 11, que utiliza el Módulo de Plataforma de Confianza (TPM) para almacenar las claves de descifrado en hardware seguro.

Cómo funciona el exploit YellowKey

La vulnerabilidad se basa en una carpeta personalizada llamada FsTx, asociada al archivo fstx.dll. Este componente está vinculado al sistema de archivos transaccional de Microsoft (Transactional NTFS), que permite operaciones atómicas en archivos durante transacciones. Aunque la documentación sobre esta carpeta es escasa, el exploit aprovecha esta funcionalidad para manipular volúmenes de disco y eludir las protecciones de BitLocker.

Implicaciones para empresas y gobiernos

BitLocker es el sistema de cifrado predeterminado en muchas organizaciones, incluyendo aquellas que trabajan con gobiernos. La capacidad de eludir sus protecciones con acceso físico representa un riesgo grave para la seguridad de datos sensibles. YellowKey no requiere conocimientos avanzados, lo que aumenta el peligro de su explotación por parte de atacantes con intenciones maliciosas.

Recomendaciones de Microsoft

Hasta el momento, Microsoft no ha emitido un parche oficial para esta vulnerabilidad. Se recomienda a los usuarios y administradores de sistemas:

• Limitar el acceso físico no autorizado a equipos con Windows 11.
• Implementar medidas adicionales de seguridad, como el uso de contraseñas complejas y autenticación multifactor.
• Monitorizar actividades sospechosas en los sistemas afectados.
• Considerar alternativas de cifrado hasta que se publique una solución oficial.

«Este exploit demuestra que incluso los sistemas con cifrado robusto pueden verse comprometidos si el atacante tiene acceso físico. Es fundamental reforzar las medidas de seguridad física y lógica para mitigar riesgos», declaró un experto en ciberseguridad no identificado.