descubre el ataque BitUnlocker que rompe BitLocker en 5 minutos

descubre el ataque BitUnlocker que rompe BitLocker en 5 minutos

  • CrimsonEcho
  • Mayo 16, 2026
  • 3 minutos

Un grupo de investigadores de Intrinsec ha descubierto un nuevo ataque llamado BitUnlocker que puede romper el cifrado BitLocker de Windows 11 en menos de 5 minutos.

El fallo aprovecha la vulnerabilidad CVE‑2025‑48804, ya avisada por INCIBE y corregida en los parches de seguridad de julio de 2025, pero sigue funcionando si el equipo arranca con versiones antiguas del entorno de recuperación.

Para que el ataque funcione el atacante necesita estar físicamente frente al ordenador: si roban tu portátil o lo dejas sin vigilancia, podrían usar el método de “downgrade” para que el TPM entregue la clave y acceder a todo el disco cifrado.

cómo funciona el truco de BitUnlocker

El ataque actúa sobre el Entorno de Recuperación de Windows (WinRE) y manipula los archivos de Imagen de Implementación del Sistema (SDI). Si el gestor de arranque carga un archivo WIM legítimo, el atacante puede introducir otro WIM controlado que se añade a la tabla SDI.

Al arrancar con esa versión modificada, el TPM entrega la clave de cifrado y el atacante accede al disco completo, todo en menos de cinco minutos.

por qué el parche no basta siempre

Microsoft corrigió la vulnerabilidad en los parches de julio de 2025, pero el problema persiste cuando el equipo sigue confiando en componentes de arranque antiguos que no fueron actualizados.

Es como cambiar la cerradura de una puerta pero dejar la llave vieja funcionando: el sistema sigue aceptando versiones vulnerables y los atacantes pueden explotarlas.

qué puedes hacer para protegerte

La defensa principal es evitar que el ordenador arranque con versiones antiguas del entorno de recuperación. Mantén siempre actualizado el firmware y los componentes de arranque.

Además, protege físicamente tu dispositivo: no lo dejes sin vigilancia y usa un candado o funda de seguridad.

  • Actualiza Windows 11 y sus componentes de arranque regularmente.
  • Desactiva el arranque desde medios externos si no lo necesitas.
  • Utiliza contraseñas fuertes y, si es posible, cifrado adicional.

Buscar

About

En nxforge.com analizamos la actualidad y la tecnología con claridad, convirtiendo lo complejo en ideas simples.

Categorías

Links