Desde el lanzamiento de Windows 8.1, Microsoft ofrece en muchos de los dispositivos que cuentan con su sistema operativo la característica de cifrado de disco, una función que permite proteger nuestros datos en caso de que perdamos o nos roben nuestro equipo. Por lo tanto, si te acabas de comprar un nuevo equipo con Windows, seguro que contará con esta función y que además se activa de forma predeterminada con el fin de proteger nuestros datos.
Esta acción siempre está acompañada de una clave de cifrado que será la llave para poder proteger nuestra información, pero ¿qué ocurre si pierdo la clave?. Pues bien, parece queMicrosoft podría estar guardando una copia de nuestra clave de recuperación en sus servidores, algo que aunque por un lado nos puede sacar de un apuro, por otro resulta bastante sorprendente y desconocido por parte de los usuarios.
El hecho consiste en que si hemos iniciado sesión en Windows 10 utilizando nuestra cuenta de Microsoft, el sistema habría subido de manera automática una copia de nuestra clave de recuperación a los servidores de Microsoft totalmente en secreto. Por lo tanto, se trata de algo que podría preocuparnos, ya que si algún pirata informático hackea la cuenta de Microsoft, podrá tener acceso a la copia de nuestra clave de recuperación y de esta manera a toda la información cifrada de nuestro equipo.
Aunque de momento parece que no hay manera de prevenir este hecho, si existe la posibilidad de comprobar si Microsoft ha almacenado nuestra clave y si es así proceder con su eliminación e incluso generar una nueva clave de cifrado que no sea enviada a los servidores de la compañía. Para ello, debemos acceder a este mismo enlace de onedrive e iniciar sesión con nuestra cuenta de Microsoft, para que se nos muestre el listado de claves de recuperación de las que Microsoft tiene copia de seguridad en el servidor.
Si no se muestra ninguna estarás de suerte, pero en caso contrario es recomendable queprocedamos con su eliminación para que nuestras claves no estén almacenadas en el servidor de Microsoft. Esto provocará que los de Redmond no puedan facilitarnos una copia de las mismas en caso de que perdamos la nuestra, pero tampoco estará expuesta a piratas, gobiernos espías, etc.
Una vez eliminada la copia del servidor, es aconsejable generar una nueva clave de cifrado sin que ésta sea enviada a Microsoft, aunque dependemos del tipo de licencia que tengamos de Windows, ya que puede haber que para determinadas versiones esto no sea posible. Para ello, debemos ir a BitLocker > Administrar BitLocker, desactivar BitLocker e ir a descifrar el disco para a continuación volver a Activar BitLocker. A continuación Windows preguntará cómo queremos hacer las copias de seguridad de nuestra clave de recuperación, en donde nos deberemos de asegurar que no está seleccionada la opciónGuardar en su cuenta de Microsoft.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
