Recientemente, Microsoft le entregó al FBI las claves de recuperación de BitLocker, esta acción ha reavivado el debate sobre la privacidad en BitLocker y el control real que las grandes compañías tecnológicas tienen sobre los datos cifrados de los usuarios. La compañía reconoció recibir unas veinte solicitudes de claves al año, dato que preocupa a los defensores de la seguridad digital.
El cifrado de BitLocker es un mecanismo que está diseñado para «proteger la información» en caso de robo o pérdida del dispositivo, sin embargo, el hecho de que Microsoft conserve copias de las claves en sus servidores, plantea serias dudas sobre su compromiso con la protección de la información. A diferencia de compañías como Apple o Meta, sus sistemas están diseñados para impedir, incluso a ellas acceder a las claves de sus usuarios, mientras que los Redmond mantiene la capacidad técnica de descifrar discos bajo orden judicial.
Privacidad en Microsoft BitLocker: el dilema del cifrado
A inicios de 2025, una orden judicial llevó a Microsoft a tener que entregar claves de recuperación que permitieron a investigadores acceder a tres ordenadores que estaban protegidos con BitLocker. Según la la compañía, el procedimiento fue legal y se aplicó bajo estrictas órdenes judiciales. Sin embargo, para expertos en cifrado de datos, este precedente demuestra una vulnerabilidad estructural en la arquitectura del servicio.
Si Apple puede hacerlo, si Google puede hacerlo, entonces Microsoft puede hacerlo, afirmó Matt Green, profesor asociado de la Universidad Johns Hopkins.
Además, el académico sostiene que el diseño de BitLocker ofrece comodidad, sin embargo, sacrifica independencia. Cuando los usuarios permiten que sus claves se almacenen en la nube de Microsoft, están otorgando a la empresa -y potencialmente a las autoridades- una gran puerta de acceso a toda su información almacenada en sus discos duros cifrados.
Otras tecnológicas refuerzan el cifrado de extremo a extremo
Apple, con su sistema FileVault, y Meta, con WhatsApp, optaron por modelos donde la seguridad en la nube se combina con claves cifradas que ni siquiera las propias compañías pueden leer. Esto evita que las autoridades puedan exigir el acceso directo a los datos de los usuarios. En contraste, Microsoft BitLocker prioriza la recuperación sencilla de datos, una decisión que ahora muchos expertos califican de “riesgosa”.
Jennifer Granick, especialista en ciberseguridad de la ACLU, advirtió que almacenar claves de descifrado en la nube “puede ser peligroso”, especialmente en contextos donde la privacidad digital no está garantizada. Para la experta, la verdadera seguridad debe residir en el control absoluto del usuario sobre sus propias claves.
El futuro del cifrado en los sistemas de Microsoft
A pesar de las críticas, los Redmond han defendido que defiende los clientes pueden elegir cómo guardar sus claves: localmente, en una memoria USB o en la nube. No obstante, la configuración predeterminada de BitLocker sigue siendo la copia automática en los servidores de la empresa. Esto, según los expertos, debería cambiar si la compañía busca fortalecer la privacidad en Microsoft BitLocker y recuperar la confianza de los usuarios.
Las fuerzas del orden han reconocido que, sin esas claves, descifrar datos protegidos con BitLocker resulta casi imposible. Esto demuestra la robustez del algoritmo, pero también evidencia que la verdadera vulnerabilidad no está en la tecnología, sino en la política de gestión de claves. El reto de Microsoft será encontrar un equilibrio entre comodidad, cumplimiento legal y privacidad.
La lección para los usuarios es clara: si el cifrado depende de una clave almacenada por un tercero, la seguridad no está completamente bajo su control. En tiempos donde los datos personales son uno de los activos más valiosos, la privacidad digital comienza con la gestión responsable de nuestras propias claves.