Redmond, Washington. - Microsoft ha revelado que proporcionó al FBI las llaves de recuperación para desbloquear dispositivos cifrados con BitLocker, lo que ha despertado inquietud entre expertos en ciberseguridad y defensores de la privacidad. Este acontecimiento se hizo público el 23 de enero de 2026, y permite a las autoridades acceder a datos sensibles en computadoras personales vinculadas a una investigación de fraude federal en Guam.
La entrega de estas llaves ha suscitado críticas sobre la existencia de una “puerta trasera” en el ecosistema de Windows. Cuando un usuario respalda su clave de recuperación en su cuenta de Microsoft, la empresa se ve obligada a cederla ante una orden judicial válida. Este modelo contrasta con enfoques empleados por otras compañías tecnológicas, como Apple y Google, que utilizan métodos que aseguran que ni siquiera la empresa tenga acceso a dichas llaves.
Portavoces de Microsoft informaron que aproximadamente 20 solicitudes de claves de BitLocker son recibidas cada año, y subrayaron su compromiso de cumplir solo con aquellas que cuentan con un mandato legal válido. Sin embargo, académicos de instituciones como la Universidad Nacional Autónoma de México (UNAM) y el Tecnológico de Monterrey han expresado que esta práctica podría erosionar la confianza de los usuarios en el sistema de cifrado.
La controversia se produce en un momento crítico, a raíz de recientes fallos de seguridad destacados durante el Patch Tuesday de enero-2026/">enero de 2026. La comunidad técnica ha argumentado que el modelo de “custodia de llaves” de Microsoft plantea riesgos importantes, convirtiéndose en un objetivo viable para atacantes maliciosos y agencias de inteligencia. Mientras las autoridades defienden el uso de estas herramientas para combatir el crimen organizado, organizaciones como la Electronic Frontier Foundation (EFF) advierten que debilitar el cifrado pone en riesgo la seguridad global de todos los usuarios de Windows.
Los proponentes de la privacidad y la seguridad digital continúan exigiendo un cambio en el manejo de los datos de los usuarios, enfatizando que el cifrado debería ser inquebrantable para garantizar la protección de la información personal.
