El cifrado de disco es una herramienta popular para proteger la información de un ordenador. BitLocker es una opción popular para cifrar el disco en sistemas operativos de Microsoft. Sin embargo, a pesar de su popularidad, BitLocker no es la mejor opción para todos los usuarios. En este artículo, hablaremos de cuatro razones por las cuales no deberías usar BitLocker y algunas alternativas que podrían ser más adecuadas para tus necesidades de seguridad de datos. Si estás considerando cifrar tu disco, es importante conocer las desventajas de BitLocker antes de tomar una decisión.
¿Qué es Bitlocker?
BitLocker es un programa de cifrado de disco completo integrado en los sistemas operativos Windows 10 y Windows 11 de Microsoft. Su objetivo principal es proteger la información almacenada en una unidad de disco duro o una unidad flash USB mediante el cifrado de los datos en la misma. BitLocker utiliza un algoritmo de cifrado avanzado para convertir los datos en un formato ilegible, lo que hace que hace muy difícil el acceso a la información. Esto puede ser útil para proteger los datos confidenciales en caso de pérdida o robo de un dispositivo. BitLocker también ofrece funciones avanzadas, como el cifrado de unidades extraíbles y la autenticación previa al arranque para ayudar a proteger los sistemas contra ataques malintencionados. Pues consultar más información sobre este software en nuestro artículo «Qué es Bitlocker y cómo activar su protección en Windows 10«.
¿Por qué no usar Bitlocker?
Antes de comenzar a dar razones por las cuales no merece la pena usar Bitlocker, debemos saber que se trata de un programa que nunca ha sido auditado públicamente, pero si es de código abierto. Ofrece una solución demasiado comercial, pues delega la responsabilidad de protección en otras personas, circunstancia no adecuada para proteger datos personales demasiado confidenciales.
Bitlocker cuenta con un engañoso autocifrado
Desde la versión de Windows 8 con su servidor de 2012, Bitlocker recibió una función predeterminada que permite que las operaciones de cifrado se descarguen directamente en el hardware del dispositivo. Sin embargo, esto, como hemos mencionado, nunca fue auditado, dejando a millones de usuarios carentes de seguridad. Pasó el tiempo, y en 2018, muchos investigadores comenzaron a mostrar pruebas de cómo eludir el cifrado de Bitlocker, poniendo en seria evidencia a Microsoft. Finalmente fue algo que la compañía remedió en 2019, dejando de creer en los métodos de cifrado SED. Aún así, seguimos sin contar con una auditoría que nos haga confiar en este modelo de cifrado.
Dudoso TPM
Bitlocker usa el Módulo de plataforma segura o TPM para administrar las claves de cifrado. El problema de este sistema es que los ordenadores modernos ya no cuentan con un TPM de hardware dedicado a esta función, si no que se convierte en una característica integrada por un conjunto de chips. Actualmente, la función TPM se implementa como un módulo de firmware en las distintas tecnología de Intel (Management Engine) y AMD (Platform Security Processor).
Aquí el problema viene porque Microsoft confía ciegamente en aquellos en quien delega sin informar al usuario de los riesgos potenciales del uso de Bitlocker, ni explica su funcionamiento en profundidad.
Problemas de compatibilidad
Pongamos un ejemplo, Bitlocker en Windows 10 puede ser configurado para almacenar las claves de cifrado «en claro», traduciéndose en que puede reiniciar el equipo para realizar tareas de mantenimiento sin la intervención del usuario. También puede apagar o borrar el TPM y mover unidades protegidas por Bitlocker a otro dispositivo u ordenador.
En definitiva, lo que hace esta funcionalidad es almacenar una clave de cifrado en texto sin formato dentro de la propia unidad. Aquí viene la explicación del texto «plano». Una clave que se supone ser secreta se escribe en texto plano, es decir, sin cifrar en la misma unidad de disco que debe proteger.
Ahora viene el problema, pues este tipo de prácticas no conviene nada hacerse con los discos duros SSD morenos, pues usan una técnica llamada «Nivelación de desgaste» que tiene como finalidad alargar su vida útil. De esta manera, los SSD reasignan automáticamente de manera inteligente el almacenamiento de sobreescritura, áreas que puedes ser hackeadas muy fácilmente si se usan los medios adecuados.
Btilocker almacena claves de recuperación en la nube sin permiso
Esto, sobre todo, ha sido reportado en Windows 10. En caso de usar esta versión, Windows guardará las claves del usuario de recuperación de Bitlocker en la propia cuenta de Microsoft. Se hace de forma automática y sin opción de modificarlo. Aunque es cierto, que si usamos otra cuenta que no sea de Microsoft, esto no ocurrirá.
Alternativas a Bitlocker
Ya hemos visto que Bitlocker cuenta con un sistema de seguridad algo dudoso y que no puede ser confiable por todo tipo de usuarios. Si bien es cierto que un usuario normal con datos muy poco privados podría hacer uso de esta herramienta, algunos otros entes como empresas o ejecutivos, podrían hacer uso de softwares con mejores estructuras de privacidad y seguridad como los que vamos a mostrar a continuación:
Cryptomator
Cryptomator es un software muy conocido en internet por su solvencia y facilidad de uso, además de disponer de una interfaz muy intuitiva. Se trata de una herramienta de código abierto que usa el protocolo AES-256 para garantizar la seguridad de los datos.
VeraCrypt
VeraCrypt es un software de cifrado avanzado que hace uso del protocolo XTS-AES-256 para garantizar la protección y seguridad de los datos. Además, es gratuito y de código abierto, lo que se traduce en que la comunidad está constantemente contribuyendo en tareas de mejora.
DiskCryptor
DiskCryptor es otra excelente alternativa a Bitlocker, usa el protocolo de cifrado AES-256, al igual que Cryptomator, y es compatible con Windows y Linux. Otra ventaja que tiene es que es completamente gratuito.
Conclusión
En definitiva, mientras que BitLocker es una herramienta popular para proteger la información almacenada en dispositivos Windows, existen varias razones por las que no usarlo, como hemos visto.
Si estás buscando alternativas para proteger tus datos, existen varias opciones de cifrado de disco disponibles que pueden ser más adecuadas para tus necesidades específicas. En última instancia, es importante evaluar tus necesidades de seguridad de datos y considerar todas las opciones presentes para decantarte por la mejor.
