
Microsoft ha publicado una vulnerabilidad crítica de tipo bypass de característica de seguridad en BitLocker (CVE-2026-50661), que permite a un atacante físico acceder a datos cifrados en dispositivos Windows sin conocer credenciales de desbloqueo. La falla afecta el flujo de cifrado de dispositivos y, al ser explotada, anula las garantías de protección de BitLocker en sistemas apagados o secuestrados. Aunque Microsoft clasifica su explotación como «poco probable» por requerir acceso físico, el impacto es significativo para entornos que dependen de BitLocker para proteger datos en reposo, como laptops, servidores en sucursales o infraestructura híbrida.
CVE y severidad
CVE-2026-50661: Vulnerabilidad de bypass de característica de seguridad en BitLocker, con un impacto crítico en la confidencialidad (C). Microsoft la califica como explotable con «baja probabilidad» debido a la necesidad de acceso físico al dispositivo. No se han reportado casos de explotación activa al momento de su publicación (julio 2026).
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas |
|---|---|---|---|
| Microsoft | Windows 10 | BitLocker | Versiones 1607, 1809, 21H2 y 22H2 |
| Microsoft | Windows 11 | BitLocker | Versiones 24H2, 25H2 y 26H1 |
| Microsoft | Windows Server | BitLocker | Versiones 2016, 2019, 2022 y 2025 |
Solución
Aplicar los parches de julio de 2026 para Windows 10, Windows 11 y Windows Server mediante los artículos de conocimiento específicos: KB5099535–KB5101650.
Recomendaciones
Priorizar la aplicación de los parches en un horario de mantenimiento planificado y verificar la correcta configuración de BitLocker tras la actualización. Para entornos con requisitos de seguridad elevados, implementar controles adicionales como PIN pre-boot, secure boot y almacenamiento de claves basado en hardware para mitigar riesgos residuales. Evitar el uso de dispositivos BitLocker en entornos con alto riesgo de acceso físico no autorizado.
