Microsoft ha proporcionado al FBI las claves de recuperación de BitLocker necesarias para desbloquear tres portátiles incautados en una investigación federal sobre fraude en Guam. Este caso, el primero documentado en el que la compañía facilita dichas claves con éxito, expone un delicado equilibrio entre la seguridad del cifrado y el acceso legal a datos protegidos.
A principios de 2025, el FBI presentó una orden de registro válida a Microsoft para obtener las claves almacenadas en la nube de la cuenta Microsoft vinculada a los dispositivos. Gracias a ello, las autoridades pudieron acceder a información cifrada que, en condiciones normales, habría permanecido inaccesible.
BitLocker, el sistema de cifrado completo de disco que viene activado por defecto en Windows 10 y 11, guarda automáticamente las claves de recuperación en la nube siempre que el usuario utilice un módulo TPM junto a una cuenta Microsoft. Sin embargo, Microsoft recibe alrededor de 20 solicitudes anuales de estas claves por parte de agencias gubernamentales, aunque la mayoría no se resuelven positivamente porque el usuario no almacenó la clave en línea.
Este episodio ha salido a la luz en enero de 2026 a través de documentos judiciales locales de Guam, haciendo visible una práctica hasta ahora no confirmada oficialmente en detalle por Microsoft. La compañía sostiene que ofrece a sus usuarios la posibilidad de gestionar sus claves y que la recuperación aporta comodidad, aunque reconoce el riesgo de accesos no deseados.
El caso ha levantado críticas en la comunidad de seguridad informática. A diferencia de Apple con FileVault o Meta en WhatsApp, que cifran las claves de respaldo con capas adicionales, las de Microsoft son accesibles directamente para la empresa y, en consecuencia, para las autoridades que presenten órdenes legales, lo que genera preocupaciones sobre posibles vulnerabilidades a ataques externos o abusos.
Expertos en criptografía señalan que, pese a ser 2026, Microsoft continúa como una excepción en la industria por no asegurar adecuadamente estas claves críticas. Este incidente recalca los compromisos y riesgos inherentes a almacenar en la nube elementos sensibles que facilitan la recuperación, pero que también pueden ser solicitados por organismos oficiales en investigaciones criminales.
Las claves que desbloquearon los dispositivos de Guam corresponden a un programa asistencial federal y su acceso ha permitido avanzar en la investigación, lo que pone de manifiesto las implicaciones legales y técnicas del acceso a datos cifrados gestionados por plataformas en línea.
Más información sobre esta situación está disponible en fuentes como Tom’s Hardware y TechCrunch.
