43 segundos: el tiempo que necesita una Raspberry Pi para romper el cifrado de Windows
Cuesta menos de 10 euros
La Raspberry Pi es uno de los gadgets que anhelan los amantes de la informática y la domótica. Una placa que surgió como herramienta de educación para los estudiantes británicos, y que se puede utilizar en decenas de aplicaciones, ya que es un verdadero microordenador.
Incluso puedes copiar datos de un Raspberry Pi a un PC y viceversa, lo que deja claro que un equipo de estas características tiene mucho que ofrecer. Aunque también se puede utilizar para el mal. Y ojo con su potencial, porque con una Raspberri Pi Pico de menos de 10 euros han conseguido romper el cifrado de Bitlocker integrado en Windows 10 Pro y Windows 11 Pro.
La Raspberry Pi Pico le salta las costuras a la seguridad de Windows
Como verás en el vídeo que hay debajo de estas líneas, el YouTuber Stacksmashing consiguió saltarse el cifrado de Bitlocker en menos de un minuto. Exactamente tardó 43 segundos con un dispositivo que puedes comprar por unos 6 euros.
Hay que tener en cuenta que, si se consigue romper el cifrado de Bitlocker en Windows 10 Pro y Windows 11 Pro, se pueden desbloquear datos protegidos para acceder a la información de un PC u ordenador portátil sin dificultad.
¿Cómo ha conseguido este YouTuber saltarse la estricta seguridad de BitLocker? A través de un fallo de diseño en sistemas con un Módulo de plataforma confiable o TPM dedicado. Aprovechando esta vulnerabilidad, Stacksmashing descubrió que la comunicación entre la CPU y el TPM externo no estaban encriptadas durante el arranque, por lo que aprovechó ese fallo para robar las claves de cifrado.
Cabe destacar que para sus pruebas utilizó un ordenador portátil con diez años de antigüedad y que contaba con cifrado Bitlocker, por lo que la tarea era más sencilla. Pero deja claro que se puede hacer con placas bases más nuevas, siempre y cuando utilicen un TPM externo. No serán 43 segundos, pero más pronto que tarde también se lo saltará con una simple Raspberry Pi Pico de poco más de 6 euros.
Evidentemente, hay que tener conocimientos en la materia para conseguirlo, no sirve con comprar una Rapsberry Pi Pico y conectarla a un equipo. Por lo que no es tan sencillo y puedes estar tranquilo al respecto. Pero no deja de se curioso que un dispositivo tan sumamente económico cuente con la capacidad de saltarse las estrictas medidas de seguridad de Bitlocker para Windows. Y ten claro que, si te roban el portátil, van a poder acceder a la información que quieran, así que no está demás tener algún sistema de protección adicional al de Windows.