Microsoft acelera BitLocker varias veces — desgraciadamente, eso también favorecerá a los grupos de ransomware
Parece que la empresa ha olvidado cuánto les costó a las compañías de agua rumanas confiar en esa función.
Microsoft introdujo en Windows 11 una nueva versión del cifrado integrado BitLocker con aceleración por hardware. Esta función está diseñada para aumentar la velocidad y reducir la carga en la CPU al transferir las operaciones criptográficas más exigentes a los módulos de seguridad de los modernos sistemas en un chip. Resulta especialmente relevante ante el creciente rendimiento de las unidades NVMe, cuando la criptografía por software comienza a ralentizar de forma notable el funcionamiento en tareas intensivas en recursos.
BitLocker ya se utiliza desde hace tiempo para proteger los datos en los discos: al arrancar, el dispositivo consulta el módulo de plataforma de confianza (TPM) para la gestión segura de las claves y el desbloqueo. Con el nuevo enfoque, el hardware compatible con la aceleración aplica automáticamente el algoritmo XTS‑AES‑256, lo que reduce la carga en la CPU y acelera las operaciones de entrada/salida.
En las pruebas esto supuso una reducción notable del uso del procesador por operación, aunque los resultados dependen de la configuración concreta. La nueva arquitectura también traslada las claves a zonas protegidas del hardware, lo que teóricamente disminuye su exposición a ataques en memoria.
La actualización ya está disponible en Windows 11 a partir de la versión 24H2 con las actualizaciones de otoño y se incluirá en la 25H2. Los primeros dispositivos con soporte para BitLocker acelerado por hardware son sistemas basados en Intel vPro con procesadores de la serie Intel Core Ultra de tercera generación "Panther Lake". Se prevé que otros fabricantes de SoC lo adopten más adelante. El modo de cifrado puede comprobarse con el comando manage-bde -status, donde aparecerá "Hardware accelerated" en el método.
A pesar del optimismo en torno a la aceleración del cifrado, los datos de incidentes reales muestran que los mecanismos de protección integrados con frecuencia acaban en el punto de mira de los atacantes. Por ejemplo, en un ataque reciente contra la infraestructura hídrica de Rumanía, miles de estaciones de trabajo fueron bloqueadas precisamente mediante el BitLocker integrado en Windows, lo que dejó fuera de servicio servicios clave y requirió la intervención de los equipos nacionales de respuesta a ciberincidentes.
Casos como ese invitan a preguntarse si la aceleración por hardware no agravará la situación actual: por un lado, mayor rendimiento y mejor protección de las claves; por otro, la posibilidad de automatizar escenarios maliciosos basados en herramientas legítimas del sistema y un cifrado instantáneo e imperceptible que dificulta una reacción oportuna.