4 puntos por GN⁺ 2026-05-18 | 2 comentarios | Compartir por WhatsApp
  • El investigador de seguridad Nightmare-Eclipse publicó YellowKey y afirmó que puede eludir el cifrado completo de volumen de BitLocker sin contraseña
  • YellowKey puede reproducirse copiando la carpeta FsTx a una unidad USB con un sistema de archivos compatible con Windows y siguiendo una secuencia específica en WinRE
  • Una vez completado el procedimiento, se abre una shell de comandos y, según se informa, es posible explorar, copiar y realizar operaciones con archivos en volúmenes protegidos por BitLocker
  • Nightmare-Eclipse sostiene que el comportamiento de bypass solo aparece en la imagen oficial de WinRE, lo que plantea la posibilidad de una puerta trasera intencional
  • Se indicó que los sistemas afectados son Windows 11, Server 2022 y Server 2025, y se agregó que Windows 10 no estaría afectado

Condiciones de funcionamiento de YellowKey

  • El investigador de seguridad Nightmare-Eclipse publicó YellowKey y afirmó que puede eludir por completo el cifrado de volumen completo de BitLocker
  • YellowKey puede reproducirse copiando la carpeta FsTx incluida a una unidad USB formateada con un sistema de archivos compatible con Windows, como NTFS, FAT32 o exFAT
  • También se informa que puede funcionar sin una unidad USB si se copian los archivos de FsTx a la partición EFI de Windows y se desconecta temporalmente el disco cifrado del sistema
  • Después, se debe reiniciar el sistema protegido con BitLocker, entrar en el Windows Recovery Environment (WinRE) y seguir una secuencia específica de entradas
  • Si el procedimiento se completa con precisión, aparece una shell de comandos y, según se indica, permite explorar y copiar volúmenes protegidos por BitLocker o realizar otras operaciones con archivos sin contraseña

Fundamentos de la sospecha de puerta trasera

  • Nightmare-Eclipse afirma que YellowKey es demasiado anómalo como para considerarlo un bug de seguridad previamente desconocido, y plantea la posibilidad de que Microsoft haya introducido una puerta trasera legítima en el sistema de protección de datos de BitLocker
  • La base de esa sospecha es que los componentes que causan el problema solo se encuentran en la imagen oficial de WinRE
  • Aunque los mismos componentes también existen en la imagen estándar de instalación de Windows, se afirma que allí no aparece el comportamiento de bypass de BitLocker observado en sistemas reales
  • Nightmare-Eclipse declaró: “No se me ocurre otra explicación más que el hecho de que esto fue intencional”, y añadió que Windows 10 no está afectado, mientras que solo Windows 11, Server 2022 y Server 2025 se verían impactados

Verificación externa y divulgación adicional

  • Se informa que investigadores externos confirmaron que YellowKey funciona de la manera descrita en el material de GitHub de Nightmare-Eclipse
  • Nightmare-Eclipse también publicó un segundo exploit, GreenPlasma, del que se dice que permite escalación de privilegios
  • GreenPlasma no incluye el código completo de prueba de concepto para lograr acceso a nivel SYSTEM, pero insinuó que podría revelar más detalles antes del Patch Tuesday del próximo mes

Mitigación

  • Se plantea que la mitigación ante la sospecha de comportamiento tipo puerta trasera de YellowKey es relativamente sencilla
  • Expertos en seguridad recomiendan no depender de un solo sistema de cifrado y evaluar también alternativas de cifrado completo de disco bien revisadas
  • Como ejemplo, se menciona VeraCrypt

2 comentarios

 
GN⁺ 2026-05-19
Comentarios en Lobste.rs
  • La redacción del artículo hace parecer que también evita la protección basada en contraseña, pero no creo que sea así
    Según se entiende, este backdoor requiere que WinRE desbloquee la unidad para funcionar (publicación anterior), y si la unidad está protegida con contraseña, supongo que habría que introducir esa contraseña
    Lo más probable es que el objetivo real sea BitLocker transparente, donde se confía solo en el TPM y no se usa una contraseña de cifrado de disco. Ahí ya arrancó Windows completo, la clave de cifrado está en memoria y solo la pantalla de inicio de sesión impide entrar, así que no es seguro, tal como suena
    Como ya estás dentro de Windows, la superficie de ataque es enorme, y además del “bugdoor” del OP, ya ha habido varios bugs que permiten saltarse la pantalla de inicio de sesión. También se puede esnifar el bus del TPM o extraer la clave de la memoria con un ataque de cold boot
    Claro que sigue siendo preocupante, pero parece que este es el modo recomendado de usar BitLocker, y a los usuarios comunes no se les explica bien el riesgo de no usar una contraseña real para el cifrado de disco. Aun así, creo que esta vulnerabilidad solo aplica si ya estabas usando BitLocker de una forma que en el fondo no era segura, y simplemente hace un poco más fáciles ataques que ya existían
    Claro, si WinRE pudiera abrir mágicamente incluso unidades cifradas con contraseña, entonces sería otra historia, pero si ese fuera el caso, parecería que alguien lo habría notado hace años
    • https://deadeclipse666.blogspot.com/2026/05/…
      “Segundo, no, TPM+PIN tampoco ayuda. Esto sigue siendo explotable. Yo mismo me pregunté ‘¿funcionará también en un entorno TPM+PIN?’, y la respuesta es sí. Pero no voy a publicar el PoC. Creo que lo que ya se ha publicado es suficientemente malo”
  • Fuente primaria: https://github.com/Nightmare-Eclipse/YellowKey
  • Desde que TrueCrypt desapareció de una forma muy sospechosa y en su lugar recomendaron usar BitLocker, parecía obvio que había algo raro
    Dicho de otro modo, en el momento en que Paul Le Roux fue arrestado por narcotráfico y asesinatos y empezó a cooperar con las autoridades, básicamente empujaron a los usuarios de TrueCrypt hacia software con backdoor
    • TrueCrypt se descontinuó en 2014, y este backdoor apareció en Windows 11
      Según Wikipedia, Le Roux fue arrestado en 2012, así que esa cronología no parece cuadrar
    • Según entiendo, TrueCrypt se basó en E4M, pero Paul Le Roux no participó en TrueCrypt. ¿Por qué los usuarios de TrueCrypt seguirían su recomendación?
    • Recuerdo lo sospechosa que parecía la recomendación de TrueCrypt en ese momento. También se habló de eso en HN en 2014
      https://news.ycombinator.com/item?id=7812133
  • Si la clave se respalda automáticamente en la nube, parecería que no hace falta meter un backdoor intencional, sino simplemente obtener con facilidad la clave de recuperación desde ahí
    • Puede haber gente que use BitLocker en entornos empresariales o sin una cuenta de Microsoft
      Si me pongo un sombrero conspiranoico cada vez más justificado, pedir claves en la nube puede dejar registro y quizá hasta requerir autorización judicial
  • ¿Hay alguna cronología de cuándo se parchó silenciosamente esto?
    A finales de abril instalé una actualización de Windows y después ya no pude descifrar en absoluto un volumen de BitLocker con PIN. El código de recuperación sí funcionaba, pero aunque restablecí el PIN varias veces, seguía diciendo que era incorrecto
    Al final no pude encontrar la causa y reinstalé Windows. Fue un bug bastante molesto y una coincidencia curiosa
  • No puedes simplemente decir “alguien hizo una afirmación grave X” y hacerlo pasar por artículo
    Si yo publicara en algún lado que hay un backdoor en ECDSA, ningún medio serio lo convertiría en noticia, salvo uno dedicado a cazar clics
    • En otra parte de este hilo ya está enlazado un PoC real. Aunque no logre saltarse las partes “interesantes” de BitLocker, de por sí me parece bastante digno de atención
      Sospechar hasta cierto punto que se trata de un backdoor intencional tampoco es un salto tan grande, pero eso sigue siendo especulación
      La parte sin pruebas es la afirmación de que también puede saltarse BitLocker configurado aparte con PIN. Eso no aparecía en el artículo
      Esta persona parece tener un historial bastante bueno encontrando vulnerabilidades en Windows, así que incluso sin PoC me parece una afirmación que vale la pena seguir de cerca
  • ¿De verdad esto sorprende a alguien?
    • Más bien me sorprendería muchísimo enterarme de que Microsoft no metió un backdoor en algo
      Obviamente, nada que necesites proteger contra robo debería estar jamás en Windows. No deberías usar Windows para banca, inversiones, impuestos, email, hosting, compras ni asuntos privados
      Windows debería usarse solo para (i) juegos y (ii) compilaciones para Windows)
 
GN⁺ 2026-05-18
Comentarios de Hacker News
  • Por lo que se ve en las publicaciones del investigador Nightmare-Eclipse, quien descubrió esta vulnerabilidad, esto venía desde hace casi una semana
    El martes 12 de mayo de 2026 dijo: “esta vez son dos vulnerabilidades [YellowKey] [GreenPlasma] [...] el próximo Patch Tuesday le traerá una gran sorpresa a Microsoft”, y el miércoles 13 de mayo escribió: “cuando pueda contar la historia completa, la gente verá que mi explosión fue bastante razonable, y tampoco hará que Microsoft se vea nada bien”
    Blog del autor: https://deadeclipse666.blogspot.com/
    En una primera entrada de marzo de 2026 hay algo como: “alguien rompió nuestro acuerdo, me quedé sin nada y hasta perdí mi casa. Sabían que esto iba a pasar y aun así me apuñalaron por la espalda. Esta no es mi decisión, es la de ellos”
    No sé muy bien cómo interpretarlo, pero suena un poco como si un insider estuviera básicamente “filtrando” esto, y parece que otras personas también pueden reproducir los resultados

    • Más que un insider, se lee como alguien que estaba siguiendo el proceso de divulgación de vulnerabilidades con Microsoft y, por alguna razón, se enojó y terminó publicándolo
    • Ya se discutió varias veces en HN, por ejemplo aquí: https://news.ycombinator.com/item?id=48130519
      Que esto sea o no una puerta trasera depende, al final, de cómo suelas ver la diferencia entre “bug o backdoor”, y no es una historia simplona del tipo “Microsoft = malo, BitLocker hackeado” como le encanta a la prensa tecnológica
      El punto clave es un bug en la función de reproducción del registro de transacciones NTFS del Windows Recovery Environment WinRE, que permite leer el registro de transacciones NTFS de un volumen externo y aplicarlo al sistema de archivos montado. Eso permite a un atacante omitir la autenticación de WinRE
      En BitLocker sin PIN ni contraseña, cualquier bypass de autenticación termina siendo un bypass del cifrado de disco. El bootloader ya desprecintó el disco, y este tipo de “defecto” estructural también existe en Linux con la misma configuración. Por ejemplo, pasa igual si usas la casilla Hardware Disk Encryption agregada relativamente hace poco en el instalador de Ubuntu
      Si no aparece evidencia adicional, que el problema del registro de transacciones NTFS sea una puerta trasera implantada o simplemente un bug de enumeración depende del nivel habitual de teorías conspirativas que suele haber en el desarrollo de exploits. Personalmente, me parece un bug plausible, y la debilidad de desprecintar al arranque es bien conocida y bastante obvia, así que no lo veo como una revelación que vaya a sacudir al mundo, aunque sí es un bug interesante
    • Tengo ganas de leer rápido una buena entrada de blog sobre qué pasó realmente y por qué esta persona terminó exponiendo a M$ de esta manera
  • Mejor resumen: https://infosec.exchange/@wdormann/116565129854382214
    El exploit publicado no afecta a BitLocker con PIN. Sin PIN, BitLocker de por sí no es seguro
    El autor original afirma que tiene un exploit que también funciona con PIN, pero todavía no ha mostrado pruebas

    • ¿En tu empresa exigen PIN? Más importante aún: ¿la aseguradora de ciberseguridad que paga la empresa exige PIN?
      Nunca he visto una empresa que exija PIN para BitLocker
    • BitLocker tiene incluso un nivel por encima del PIN: puedes usar una memoria USB que contiene una clave usada solo al arrancar. Como los datos no se guardan en el dispositivo, parecería estar a salvo de este ataque
    • Si asumimos que lo del exploit para la versión con PIN es cierto, resulta interesante por qué publicó esta versión debilitada e inútil en vez de la versión con PIN. Tengo algunas ideas, pero ninguna con fundamento
  • Fuente: https://infosec.exchange/@wdormann/116565129854382214
    “Una sesión típica de WinRE tiene el directorio X:\Windows\System32 y dentro está el archivo winpeshl.ini”
    “Pero en el exploit YellowKey, parece que fragmentos de Transactional NTFS en la unidad USB pueden borrar el archivo winpeshl.ini de otra unidad”
    Interesante. No conozco bien este entorno, pero ¿será ingenuamente un problema de crear o pasar file handles? Si es así, ¿por qué entonces haría falta ingresar teclas durante el reinicio de WinRE?
    También me pregunto qué tan parcheable será esto. No se podrá tocar una enorme cantidad de memorias USB de WinRE, así que ¿podrían actualizar permisos del lado de BitLocker? ¿Haría falta descifrar y volver a cifrar? Parece que todavía falta mucho por salir

    • La parte que falta es por qué WinRE tiene privilegios. Windows guarda la clave de descifrado en el TPM, para que WinRE pueda descifrar el disco incluso sin la clave de recuperación
      Por eso este ataque requiere WinRE y no simplemente arrancar con algo como un Live CD de Ubuntu
      Además, no hace falta parchear todas las memorias USB existentes de WinRE. Si se revoca la firma de Secure Boot, ya no pasará la validación del TPM y, por lo tanto, no podrá descifrar ningún disco
  • “Los expertos en seguridad normalmente recomiendan no depender de un solo sistema de cifrado y evaluar alternativas de cifrado de disco completo bien revisadas, como VeraCrypt”
    Si realmente metieron una puerta trasera en el FDE, tendría más sentido decirle a la gente que deje de usar Windows por completo y use Linux
    Si metieron una puerta trasera en el FDE, entonces hay que asumir que no habrá solo una puerta trasera en el sistema operativo en sí. No se debe confiar en software privativo, ni tampoco en software open source que no haya sido auditado correctamente

    • En general no uso productos de Microsoft, pero ni siquiera en tu computadora correría VeraCrypt
    • O podrías usar algo como VeraCrypt, que es open source
  • Esto parece menos un problema exclusivo de BitLocker y más un bypass de inicio de sesión. Si dependes del TPM sin PIN, el descifrado ocurre automáticamente
    Normalmente eso debería estar bien, porque el atacante no tendría que poder pasar de la pantalla de login, pero este exploit aparentemente muestra cómo obtener una shell sin restricciones en el entorno de recuperación
    El investigador afirma que también tiene una forma de omitir el PIN, pero todavía no la ha publicado

    • Si no obtuvo recompensa mediante el proceso de divulgación, quizá decidió que era mejor vendérselo a alguien dispuesto a pagar
  • ¿Cuándo van a empezar los expertos en seguridad a rechazar roles de “seguridad de productos Microsoft”? Yo ya llegué a ese punto
    La seguridad de productos Microsoft no es más que un trabajo ocupado hasta que la siguiente ola de deuda técnica demencial y codicia de MS vuelva a derrumbarlo todo. Y ahora hasta hay backdoors

    • Eso no es un rol de “seguridad”, es un rol de cumplimiento. Para la mayoría de los clientes corporativos, eso es realmente todo lo que importa
      Cumplieron todas las reglas de compliance y siguieron las “mejores prácticas” influenciadas por MS, así que pase lo que pase, ya no será culpa de ellos
    • iOS también crea por defecto respaldos de iCloud sin cifrado de extremo a extremo, así que las autoridades pueden pedir chats, historial del navegador, etc. Signal es una excepción notable
      Puedes activar ADP para tener respaldos cifrados de extremo a extremo, pero puede no servir de mucho si tus interlocutores no lo tienen activado
      No es por defender a Microsoft, sino por decir que todas estas empresas fueron parte de PRISM
    • En el mercado corporativo se gana demasiado dinero con esto como para que la gente empiece a rechazar el trabajo solo porque le da flojera
    • ¿“Y ahora hasta hay backdoors”? ¿“Ahora”?
      ¿Hablamos de por qué, cuando una versión de Windows NT salió por error con los símbolos de depuración activados, el nombre de la clave que Microsoft decía que era una “clave de respaldo” terminaba en ..._NSAKEY?
      Una sola vez, literalmente una sola vez, Windows salió con los símbolos de depuración activados y justo el nombre de la clave criptográfica era “NSAKEY”
      Claro, la gente que sigue haciéndose de la vista gorda ante las fechorías del Estado dirá que eso era completamente normal y repetirá tal cual la excusa tan elaborada de Microsoft de que “no era una puerta trasera”
  • Tras revisar un poco más el exploit, esto apunta a BitLocker en modo solo TPM. O sea, no hay autenticación previa al arranque
    Si Secure Boot valida la cadena de arranque, el TPM entrega por sí solo la clave de cifrado. Con acceso físico, no hace gran diferencia
    Puedes arrancar con una USB con el exploit y obtener una shell de emergencia, o comprar un microcontrolador de 5 dólares y soldarlo a ciertos pines de la motherboard para husmear la clave del TPM
    Microsoft está vendiendo algo inseguro en términos generales como si fuera cifrado de disco completo. Si alguien puede poner un exploit en una memoria flash, obtener una shell y revisar y copiar archivos, también puede comprar un microcontrolador y seguir un video de YouTube sobre soldadura
    Así que el problema no es el “exploit” en sí, sino la falsa sensación de seguridad que vende Microsoft

    • Lo de “entrar a una shell de emergencia con una memoria booteable” no funciona. El TPM solo entrega la clave al arrancar un sistema operativo “aprobado”; específicamente, tiene que coincidir el estado de PCR al que está vinculada la clave de cifrado
      Lo de espiar la clave del TPM soldando a ciertos pines con un microcontrolador de 5 dólares solo es posible en dTPM. fTPM no es vulnerable a eso y se usa mucho más que dTPM
    • Ubuntu también sacó FDE basado en TPM hace algunas versiones. Ya en ese momento pensé lo mismo y decidí no usarlo
      Escribir una passphrase al arrancar ya es memoria muscular y te da una seguridad simple en la que puedes confiar
      Puedes recuperar los datos incluso sin la motherboard
      Para uso diario, quizá un esquema híbrido podría estar bien: usar un slot con Secure Boot+TPM+passphrase para frenar ataques evil maid, y dejar otro slot de passphrase de respaldo
    • Afirma que también hay un exploit para TPM+PIN, pero todavía está por verse si eso es confiable
      https://deadeclipse666.blogspot.com/2026/05/were-doing-silen...
    • Linux LUKS también puede configurarse exactamente de la misma manera
      Esto parece menos un ataque contra BitLocker y más un ataque contra la cadena de Secure Boot
      El valor de un desbloqueo sin PIN existe cuando el modelo de amenazas se limita a descarte de discos, extracción del disco o separación entre el TPM y el disco
      Si varias personas usan el equipo con regularidad, introducir un PIN puede ser incómodo o imposible. Por eso se termina delegando el control de verificación de acceso a componentes confiables del sistema operativo
    • Es un bug muy serio, pero BitLocker sí es cifrado de disco completo. Lo que pasa es que se puede omitir la autenticación
  • ¿Alguien recuerda esa leyenda que decía: “Usar TrueCrypt no es seguro y puede contener problemas de seguridad sin corregir”? ;)

    • Me hace pensar en TrueCrypt/VeraCrypt. Probablemente sea una solución de cifrado más segura. Después de esto, desde luego se ve más segura