Sami Laiho es un sombrero blanco —un hacker ético, que demuestra fallas de seguridad informática para que no sean vulneradas maliciosamente por otros piratas—, perteneciente a la elite mundial de instructores en infraestructura de Windows. Él acaba de publicar en su blog una falla de seguridad recientemente descubierta en el sistema operativo de Microsoft y que expone tu ordenador o laptop a que alguien más se haga administrador del equipo (si cuentas con Windows 10).
Normalmente, para evitar que cualquier usuario no autorizado pueda modificar la programación de Windows 10, el sistema operativo cuenta con un programa como última línea de defensa, el BitLocker, activo la mayor parte del tiempo. No obstante, Laiho descubrió que una reciente actualización de Windows 10 deja abierta una pequeña rendija que permite franquear esta protección.
El error. Cuando Windows 10 actualiza, digamos, la versión de fábrica con la que algunos dispositivos vienen, a la versión 1067 (actualización de noviembre o la actualización Anniversary), por ejemplo, iniciará una descarga masiva de archivos para luego reiniciar el equipo. Justamente en el momento del reinicio del equipo ya actualizado, al presionar las teclas Shift + F10 se puede acceder al control de Windows en el disco duro y modificar el drive C: donde se encuentran los archivos de programas. En este punto, Bitlocker no funciona.
Laiho señala en su blog que el problema real aquí es “la elevación de privilegios que lleva a un no administrador a SYSTEM (la raíz de Windows), incluso en máquinas protegidas por BitLocker (la encriptación del disco duro de Microsoft). Y por supuesto que esto no requiere ningún hardware externo o software adicional. Es solo un bug loco diría :(“.
¿Por qué es un peligro? En el caso en que una persona quiera obtener acceso de administrador a nuestro equipo, solo tiene que esperar a que se dé la próxima actualización del sistema operativo para hacerlo. Mientras que una amenaza externa —digamos, un hacker que tiene acceso a nuestra computadora— puede esperar también a que se inicie una actualización para entrar en el sistema. El problema vuelve más complejo en las grandes empresas, donde muchas computadoras que comparten accesos comunes a sistema y bases de datos, se actualizan y reinician muchas veces en simultáneo.
Por el momento, Microsoft —que ya ha sido informado sobre el error— no ha lanzado una solución. Por ello, se recomienda no dejar desatendidas las computadoras cuando se están actualizando. O, en todo caso, retrasar temporalmente las actualizaciones de Windows 10 y continuar con la versión LTSB del sistema operativo, que no recibirán las actualizaciones de características, ofrece a las empresas un mayor control sobre el proceso de actualización y es la más simplificada edición de Windows 10 disponible.