Descubren una herramienta capaz de saltarse BitLocker en algunos PC con Windows 11 en menos de cinco minutos
Investigadores presentan una herramienta capaz de saltarse BitLocker en algunos PCs con Windows 11 en menos de cinco minutos aprovechando componentes antiguos de arranque.
Una nueva investigación de seguridad ha puesto en el punto de mira a BitLocker, el sistema de cifrado integrado en Windows. Expertos de la firma de ciberseguridad Intrinsec han presentado una herramienta experimental llamada BitUnlocker que, según afirman, es capaz de desbloquear algunos ordenadores con Windows 11 protegidos con BitLocker en menos de cinco minutos.
La herramienta, publicada como prueba de concepto, aprovecha una vulnerabilidad identificada como CVE-2025-48804, corregida por Microsoft. El fallo afecta al entorno de recuperación de Windows y al modo en el que el sistema gestiona determinadas imágenes de arranque durante el proceso de inicio.
El ataque no puede realizarse de forma remota y requiere acceso físico al equipo. Los investigadores explican que el atacante necesita arrancar el ordenador desde una memoria USB preparada con una versión antigua y vulnerable del gestor de arranque de Windows junto a un código malicioso. El problema reside en que muchos equipos todavía confían en antiguos certificados de arranque de Microsoft, concretamente la cadena “Windows PCA 2011”.
Debido a ello, el TPM interpreta el proceso como legítimo y libera automáticamente las claves de descifrado de BitLocker. Como resultado, el sistema no muestra ninguna advertencia ni solicita la clave de recuperación, permitiendo acceder a los datos cifrados sin conocer la contraseña del usuario.
Los investigadores señalan que el exploit modifica una imagen de arranque legítima manteniendo intacta la cadena de confianza de Secure Boot. Así, aunque el sistema esté actualizado, algunos componentes antiguos siguen siendo aceptados como válidos, abriendo la puerta a este tipo de ataques.
No obstante, no todos los equipos son vulnerables. Los sistemas configurados con TPM y PIN previo al arranque permanecen protegidos, ya que el atacante sigue necesitando introducir ese segundo factor de autenticación. También están a salvo los dispositivos que hayan migrado a la nueva cadena de certificados “Windows UEFI CA 2023”.
Aunque BitUnlocker es únicamente una prueba de concepto y no existe constancia de ataques masivos utilizando esta técnica, los expertos consideran que demuestra cómo los componentes antiguos y la compatibilidad heredada siguen representando uno de los mayores retos de seguridad.