Hace algunos meses informamos sobre los problemas que estaban enfrentando algunos fabricantes de SSD en cuanto a la seguridad de sus productos. Al parecer, los cifrados de sus SSD tenían importantes fallos de seguridad, lo que provocaba que un atacante pudiera hacerse con los datos del dispositivo. Por ello, Microsoft ha tomado cartas en el asunto y ha decidido, al parecer, dejar de confiar en el cifrado de los fabricantes.
Microsoft ya no confía en los fabricantes y toma medidas
Los de Redmond se están tomando cualquier aspecto de la seguridad muy en serio. No es de extrañar que su propio antivirus actualmente esté entre los mejores en webs especializadas en cuanto a test de detección de virus y malware, haciendo competencia directa a las principales compañías de seguridad.
Tomándose tan en serio dicho problema, Microsoft ante la pasividad de muchos fabricantes ha decidido tomar cartas en el asunto y no dejar desprotegidos a los usuarios. Por ello, bajo la actualización KB4516071 para Windows 10 lanzada el 24 de septiembre, la compañía ha decidido cifrar todos los dispositivos sin excepción, ya que Windows entenderá que los SSD conectados no tienen ningún cifrado en uso.
Con ello, la compañía espera que los problemas derivados de la dejadez de los fabricantes con los fallos de seguridad se resuelvan, ya que, hasta ahora, un atacante no solo evitaba dicho cifrado del disco, sino que podía romper las contraseñas maestras y acceder a los datos cifrados sin necesidad de conocer la contraseña elegida por el usuario.
Para lograr dicha protección, Microsoft ha optado por la solución más lógica: BitLocker, donde este software ahora usará de manera predeterminada el cifrado AES acelerado mediante la CPU, lo cual ha levantado casi a partes iguales los aplausos como las críticas.
En concreto, a parte de todos los cambios que introduce Microsoft con dicha actualización, la parte que nos interesa admite que la configuración predeterminada de BitLocker ha cambiado a la opción de auto cifrado. Ahora, el valor predeterminado es utilizar el cifrado de software para las unidades recién cifradas, mientras que para las unidades existentes el tipo de cifrado no cambiará.
¿Mayor consumo de CPU debido al cifrado?
La mayor preocupación que actualmente tienen los usuarios con dicha actualización es el consumo de CPU que van a sufrir a partir de ahora. Con el cifrado de los fabricantes, Microsoft se ahorraba la tarea de tener que hacer el trabajo duro localmente, ya que confiaba en dichos firmwares para la protección, lo que no repercutía en ciclos de reloj para la CPU.
Con la nueva política, el rendimiento se va a ver mermado, ya que ahora todos los datos aparte de ser trabajados por la CPU tendrán que se cifrados por la misma para los SSD. Por lo tanto, esto ha despertado ciertas críticas hacia el sistema en sí mismo y crea un halo de incertidumbre sobre la posible pérdida de rendimiento que provocaría su implementación.
La parte positiva es que, por fin, estaremos «seguros», ya que hasta ahora solo teníamos una falsa sensación de seguridad en cuanto a dichos cifrados debido a que las compañías afirmaban que sus firmwares eran invulnerables, dato que ya se vio que no era así.
Esperemos que este movimiento de Microsoft haga replantearse la política de actualizaciones y seguridad de los fabricantes.