El sistema operativo Windows 10 tiene un problema de seguridad importante. Únicamente Windows 10 Home, que es la versión más económica, y relacionado con el sistema de cifrado de archivos. Lo ha señalado la Electronic Frontier Foundation, bajo el movimiento ‘Fix It Already!’, en el que urgen a Microsoft a resolverlo. Según explican, el cifrado de disco no es seguro para los usuarios, porque las claves de cifrado no se almacenan de forma local sino en la ‘nube’ de la compañía de Redmond.
En su comunicado, el regulador de privacidad explica, de forma detallada, cómo es el funcionamiento del cifrado ‘de dispositivo’ de Microsoft en Windows 10 Home. Las versiones Pro y Enterprise funcionan de una forma diferente, en este aspecto, y es por eso que el fallo de seguridad no les afecta. En sus explicaciones señalan que Windows 10 Home Edition, que viene con una solución de cifrado incorporada, la denominada -cifrado de dispositivo-, que se utiliza por defecto en caso de que los componentes de hardware sean compatibles, y siempre y cuando se utilice una cuenta de Microsoft para el inicio de sesión en el ordenador.
Windows 10 Home Edition manda las claves de cifrado de tu ordenador a los servidores de Microsoft, y esto pone en riesgo tus archivos
El problema está en que el sistema de cifrado de dispositivo de Microsoft, para Windows 10 Home Edition, no almacena las claves de cifrado de forma local sino que las envía de forma automática a los servidores de Microsoft. Según las indicaciones de la Electronic Frontier Foundation, esto no debería ser así. Microsoft ha diseñado el cifrado de esta manera para permitir que los usuarios puedan recuperar datos aunque pierdan la clave de respaldo, en tanto que siempre habrá una copia en la nube. El problema es que estas claves de cifrado podrían ser expuestas en un ataque a Microsoft.
Otras versiones del sistema operativo no requieren que se haga una copia de seguridad de la clave en los servidores de Microsoft. Y es posible que a algunos usuarios les resulte útil tener un respaldo almacenado de forma remota. Pero lo cierto es que, práctico o no, es algo que supone un riesgo para la seguridad de los archivos que los usuarios almacenan en sus dispositivos. De momento, Microsoft no ha informado de que vaya a modificar el comportamiento del cifrado en Windows 10. Estos fallos de cifrado y seguridad pueden llegar a permitir copiar texto protegido de webs.