Una nueva vulnerabilidad en el sistema de cifrado BitLocker de Microsoft Windows pone en riesgo la seguridad de los usuarios al exponer datos sensibles, como contraseñas, en texto plano. Identificada como CVE-2025-21210, esta falla afecta específicamente a las imágenes de hibernación almacenadas en la RAM, lo que podría permitir a atacantes con acceso físico recuperar información crítica utilizando herramientas gratuitas.
Microsoft confirma la vulnerabilidad en BitLocker
El último despliegue de actualizaciones de seguridad de Microsoft, correspondiente al Patch Tuesday del 14 de enero, incluyó 159 correcciones de seguridad. Entre ellas, destacó esta vulnerabilidad en BitLocker, que Microsoft clasificó como "más probable de ser explotada". Aunque no recibió inicialmente tanta atención mediática como otros fallos, expertos en ciberseguridad la califican como una amenaza seria para los usuarios que manejan datos sensibles.
Kev Breen, director de investigación de amenazas en Immersive Labs, explicó que las imágenes de hibernación, generadas cuando un dispositivo entra en modo de suspensión, pueden contener datos almacenados en la RAM, como contraseñas, credenciales y otros elementos confidenciales que estaban activos antes de la suspensión. “Este tipo de información puede ser recuperada en texto plano y representa un impacto significativo,” advirtió Breen.
Por su parte, el Dr. Marc Manzano, gerente general de ciberseguridad en SandboxAQ, enfatizó que esta falla destaca la necesidad de adoptar soluciones modernas de gestión criptográfica capaces de ajustar políticas de cifrado y aplicar parches con rapidez. “Sin estas capacidades, las empresas se arriesgan a dejar expuestos datos sensibles a posibles exploits,” afirmó Manzano.
¿Quiénes están en mayor riesgo?
Si bien el exploit requiere acceso físico al dispositivo, esto no significa que el riesgo sea menor. Microsoft confirmó que un atacante necesita acceso repetido al disco duro de la máquina afectada para explotar la vulnerabilidad. Sin embargo, según Breen, los usuarios que viajan con frecuencia y almacenan datos confidenciales son los más vulnerables. En caso de robo o pérdida de un portátil, esta falla podría permitir a los atacantes acceder a información altamente sensible.
La solución inmediata para mitigar este riesgo es instalar las actualizaciones más recientes lanzadas por Microsoft. Los parches del último Patch Tuesday abordan este problema, entre otros fallos críticos. Si aún no has actualizado tu dispositivo, los expertos recomiendan hacerlo lo antes posible.
Además, implementar medidas adicionales de seguridad, como el uso de contraseñas seguras, autenticación multifactor y el cifrado de archivos sensibles, puede reducir aún más el riesgo.
PIN vs Contraseña – ¿Qué ofrece una mejor seguridad en Windows?