Microsoft está almacenando tus claves de cifrado en la nube, aquí te mostramos cómo eliminarlas

Microsoft está almacenando una copia de seguridad de tus claves de cifrado de Windows en la nube, así es como puedes eliminarlas

Si has comprado un nuevo PC o portátil basado en Windows, habrás utilizado el nuevo cifrado de disco que está integrado y activado por defecto. Esta clave está destinada a proteger tus datos en caso de que tu dispositivo se pierda o sea robado. Sin embargo, uno de los hechos desconocidos sobre esta clave de cifrado es que Microsoft almacena una copia de ella en la nube.

Micah Lee de Intercept ha informado sobre este hecho poco conocido, donde señaló que si un usuario ha iniciado sesión en Windows 8.1 o Windows 10 utilizando la cuenta de Microsoft, las claves de cifrado que se generan por defecto se suben automáticamente a los servidores de Microsoft sin el conocimiento del usuario. Además, no hay opción para que el usuario detenga este proceso, por lo que el usuario de Windows no puede evitar que el cifrado del dispositivo envíe su clave de recuperación.

Esto es diferente a BitLocker, que ofrece tres opciones al usuario, incluida una opción sobre si desea o no hacer una copia de seguridad de sus claves de recuperación en el servidor de Windows. Aunque la lógica detrás de esto es que si tu PC/portátil con Windows es hackeado, las claves de cifrado no deberían caer en manos del hacker, mientras que siempre puedes iniciar sesión en tu cuenta de Microsoft y acceder a las claves.

Sin embargo, por la misma lógica, compartir tus claves de cifrado con cualquier persona, y mucho menos con Microsoft, no es recomendable. En caso de que los servidores de Microsoft sean hackeados, tus claves de cifrado serán los objetivos más fáciles para los hackers. Además, si algún empleado de Microsoft se vuelve deshonesto, estas claves de cifrado podrían caer en sus manos. Quizás la razón más importante para no almacenar las claves de cifrado en el servidor de Microsoft es que tales datos serían fácilmente entregados a las autoridades al presentar una orden válida.

Como dice Matthew Green, profesor de criptografía en la Universidad Johns Hopkins, “Tu computadora es ahora tan segura como esa base de datos de claves mantenida por Microsoft, lo que significa que puede ser vulnerable a hackers, gobiernos extranjeros y personas que pueden extorsionar a empleados de Microsoft.”

Si bien no hay forma de evitar que tu PC/portátil con Windows suba las claves de cifrado a la nube, Microsoft ofrece una opción para eliminar dichas claves del servidor si lo deseas.

Sigue estos simples pasos para eliminar tu clave de recuperación de tu cuenta de Microsoft:

Paso 1:

Abre este

website

y inicia sesión con tu cuenta de Microsoft. Aquí encontrarás la lista de todas las claves de recuperación almacenadas en el servidor.

Paso 2:

Haz una copia de seguridad de tus claves de recuperación localmente, preferiblemente en un medio extraíble (no debes almacenar tus claves de cifrado en la misma máquina que las está subiendo).

Paso 3:

Una vez que hayas respaldado las claves, puedes eliminar todas las entradas de la cuenta de Microsoft.

Recuerda, eliminar las claves del servidor no garantiza que se eliminen completamente de los registros de Microsoft. Además, eliminar las claves sin hacer una copia de seguridad pondrá tus opciones de recuperación en un limbo.

También puedes generar nuevas claves sin subirlas a los servidores de Windows utilizando la configuración de BitLocker, aunque esta opción no está disponible para usuarios de Home. Los usuarios de Windows Pro o Enterprise pueden crear una nueva clave desencriptando todo el disco duro y luego re-encriptando el disco. Sin embargo, cuando vuelvas a encriptar el disco, debes usar BitLocker en su lugar.

Para hacer lo mismo, ve a Inicio, escribe “Bitlocker” y haz clic en “Administrar BitLocker.” Haz clic en “Desactivar BitLocker” y desencriptará tu disco.

Una vez que haya terminado de desencriptar, vuelve a Bitlocker haciendo clic en “Activar BitLocker” nuevamente.

Luego, Windows te preguntará: ¿Cómo deseas hacer una copia de seguridad de tu clave de recuperación? Asegúrate de

NO SELECCIONAR

“Guardar en tu cuenta de Microsoft.”

Para estar completamente seguro, si no deseas involucrar a Microsoft o Windows en el proceso de cifrado, prueba una aplicación de terceros como

BestCrypt .