YellowKey: nuevo bypass de BitLocker en Windows 11 (CVE-2026-45585)
· Fuente: El Chapuzas Informático
YellowKey: el nuevo bypass de BitLocker que preocupa a Microsoft
Microsoft ha reconocido oficialmente YellowKey, registrada como CVE-2026-45585, una vulnerabilidad crítica que permite bypasear BitLocker en Windows 11. A diferencia de ataques de fuerza bruta tradicionales, YellowKey explota configuraciones del entorno previo al arranque para acceder a datos que deberían estar protegidos por cifrado.
Cómo funciona YellowKey
La vulnerabilidad gira alrededor de archivos FsTx preparados en un USB o partición EFI. El ataque fuerza el paso por WinRE (entorno de recuperación de Windows) y desde allí puede otorgar acceso a una consola con permisos elevados sobre unidades protegidas por BitLocker. El factor crítico es que requiere acceso físico al equipo, por lo que no es un ataque remoto ejecutable vía Internet.
Contexto de seguridad en Windows 11
YellowKey no llega solo. Hace poco surgió BitUnlocker, otro ataque similar que comprometía BitLocker, TPM y Secure Boot. Ambas vulnerabilidades señalan un patrón: el entorno previo al arranque y la recuperación del sistema son vectores débiles que Microsoft debe reforzar. En empresas grandes con configuraciones vulnerables, un atacante que se haga pasar por empleado podría explotar estos fallos si tiene acceso físico.
Riesgo real para usuarios y empresas
Los usuarios comunes tienen menor riesgo porque YellowKey requiere acceso físico directo al computador. Sin embargo, en entornos corporativos con cientos o miles de equipos, el panorama es diferente. Una configuración vulnerable combinada con un USB preparado puede comprometer datos sensibles cifrados.
Medidas de mitigación publicadas
Microsoft ha publicado medidas paliativas mientras desarrolla una solución permanente. Estas incluyen configuraciones de seguridad mejoradas en WinRE y restricciones de acceso a particiones EFI. Se recomienda que usuarios empresariales revisen su configuración de BitLocker y apliquen las recomendaciones oficiales de Microsoft.
Veredicto
YellowKey demuestra que BitLocker, aunque robusto, requiere configuraciones defensivas en profundidad en el arranque del sistema para ser verdaderamente seguro.
Mencionados en esta noticia
Preguntas frecuentes
¿Qué es YellowKey y cómo afecta a Windows 11?
YellowKey (CVE-2026-45585) es una vulnerabilidad que bypasea BitLocker explotando el entorno de recuperación WinRE. Requiere acceso físico al computador con un USB preparado con archivos FsTx maliciosos para obtener acceso elevado a unidades cifradas.
¿Puedo ser atacado por YellowKey de forma remota?
No. YellowKey requiere acceso físico directo al computador. No es un ataque remoto que se ejecute vía Internet. Los usuarios comunes con equipos seguros tienen bajo riesgo.
¿Cuál es el riesgo principal de YellowKey en empresas?
En organizaciones grandes con configuraciones vulnerables, un atacante que se haga pasar por empleado podría usar un USB preparado para comprometer datos cifrados en equipos con acceso físico disponible.
¿Qué debo hacer para protegerme de YellowKey?
Aplica las medidas de mitigación oficiales de Microsoft, refuerza la configuración de BitLocker, restringe acceso a particiones EFI, y asegura que WinRE tenga protecciones adicionales. En empresas, revisa configuraciones de seguridad en profundidad.
¿YellowKey es la primera vulnerabilidad de BitLocker en 2026?
No. BitUnlocker fue otro ataque similar que surgió recientemente. Ambas vulnerabilidades señalan que el arranque y recuperación del sistema en Windows 11 necesitan refuerzo urgente de seguridad.