{"id":198199,"date":"2026-05-13T12:00:07","date_gmt":"2026-05-13T12:00:07","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/13\/este-nuevo-ataque-rompe-el-cifrado-de-discos-de-tu-windows-11-en-solo-5-minutos\/"},"modified":"2026-05-13T12:00:07","modified_gmt":"2026-05-13T12:00:07","slug":"este-nuevo-ataque-rompe-el-cifrado-de-discos-de-tu-windows-11-en-solo-5-minutos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/13\/este-nuevo-ataque-rompe-el-cifrado-de-discos-de-tu-windows-11-en-solo-5-minutos\/","title":{"rendered":"Este nuevo ataque rompe el cifrado de discos de tu Windows 11 en solo 5 minutos"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/05\/cifrado-disco-windows.jpg\"><\/p>\n<p>Un grupo de investigadores de seguridad de <a href=\"https:\/\/www.intrinsec.com\/en\/contournement-bitlocker-la-realite-des-downgrade-attacks\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Intrinsec<\/a> ha detectado una nueva amenaza conocida como <strong>BitUnlocker<\/strong>. Afecta a Windows 11 y podr\u00eda permitir que un atacante acceda a discos cifrados en apenas unos minutos. Es un ataque de degradaci\u00f3n que afecta al <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/bitlocker-cifrar-discos-windows\/\">cifrado BitLocker<\/a> de Windows, algo que utilizan muchos usuarios. Vamos a explicarte en qu\u00e9 consiste y de qu\u00e9 manera podr\u00eda comprometer tus archivos. <\/p>\n<p>Este ataque explota la vulnerabilidad <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-48804\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">CVE-2025-48804<\/a>. Es un fallo del que ya alertaron desde <a href=\"https:\/\/www.incibe.es\/en\/incibe-cert\/early-warning\/vulnerabilities\/cve-2025-48804\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">INCIBE<\/a>, el <strong>Instituto Nacional de Ciberseguridad<\/strong> de Espa\u00f1a.\u00a0Se considera una vulnerabilidad cr\u00edtica, la cual ya fue corregida el a\u00f1o pasado, mediante los parches de seguridad de Microsoft de julio de 2025.<\/p>\n<h2>Ataque de degradaci\u00f3n de BitUnlocker<\/h2>\n<p>Seg\u00fan explican los investigadores de seguridad de Intrinsec, esta vulnerabilidad est\u00e1 presente en el <strong>Entorno de Recuperaci\u00f3n de Windows<\/strong> (WinRE) e involucra el mecanismo de archivos de <strong>Imagen de Implementaci\u00f3n del Sistema<\/strong> (SDI). Si el gestor de arranque carga un <strong>archivo WIM<\/strong> leg\u00edtimo, referenciado por un SDI para la verificaci\u00f3n de integridad, podr\u00eda cargar un segundo archivo WIM, esta vez controlado por el atacante, y hacer que se a\u00f1ada a la tabla de SDI.<\/p>\n<p>Aunque <strong>este problema ya fue parcheado<\/strong>, como hemos explicado, los investigadores de seguridad han detectado que a\u00fan es posible enga\u00f1ar al sistema al utilizar versiones antiguas del arranque de Windows. Esas versiones se consideran confiables, de ah\u00ed que sea posible la ejecuci\u00f3n.<\/p>\n<p>Podemos decir que el sistema sigue confiando en componentes antiguos vulnerables. Algo as\u00ed como si cambias una cerradura por seguridad, pero sigues permitiendo que la llave antigua funcione tambi\u00e9n. Esto permite que los atacantes puedan llegar a arrancar el equipo con componentes antiguos de Windows, hacer que el TPM (chip de seguridad de Windows) entregue la clave de cifrado y acceder as\u00ed a todo el disco cifrado.<\/p>\n<p>A esto se le conoce como <strong>ataque de degradaci\u00f3n<\/strong> o downgrade. Es, como hemos explicado, poder usar una versi\u00f3n antigua y vulnerable. Esto no significa que el sistema no est\u00e9 actualizado, sino que admite tambi\u00e9n versiones antiguas y que pueden ser vulnerables, lo cual van a aprovechar los atacantes.<\/p>\n<h2>C\u00f3mo te afecta<\/h2>\n<p>Hay que dejar claro que este posible ataque<strong> no se realiza de forma remota<\/strong>. No es algo que puedan hacer por Internet, sino que requiere de tener acceso f\u00edsico al equipo. Por ejemplo, podr\u00eda afectarte si roban tu ordenador port\u00e1til, si lo has dejado olvidado en alg\u00fan lugar o en cualquier situaci\u00f3n en la que alguien tenga realmente acceso f\u00edsico.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de investigadores de seguridad de Intrinsec ha detectado una nueva amenaza conocida como BitUnlocker. Afecta a Windows 11 y podr\u00eda permitir que un atacante acceda a discos cifrados en apenas unos minutos. Es un ataque de degradaci\u00f3n que afecta al cifrado BitLocker de Windows, algo que utilizan muchos usuarios. Vamos a explicarte en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198199"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=198199"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198199\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=198199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=198199"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=198199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}