Vulnerabilidad crítica en BitLocker de Windows (CVE-2026-50661)

Microsoft ha publicado una vulnerabilidad crítica de tipo bypass de característica de seguridad en BitLocker (CVE-2026-50661), que permite a un atacante físico acceder a datos cifrados en dispositivos Windows sin conocer credenciales de desbloqueo. La falla afecta el flujo de cifrado de dispositivos y, al ser explotada, anula las garantías de protección de BitLocker en sistemas apagados o secuestrados. Aunque Microsoft clasifica su explotación como «poco probable» por requerir acceso físico, el impacto es significativo para entornos que dependen de BitLocker para proteger datos en reposo, como laptops, servidores en sucursales o infraestructura híbrida.

CVE y severidad

CVE-2026-50661: Vulnerabilidad de bypass de característica de seguridad en BitLocker, con un impacto crítico en la confidencialidad (C). Microsoft la califica como explotable con «baja probabilidad» debido a la necesidad de acceso físico al dispositivo. No se han reportado casos de explotación activa al momento de su publicación (julio 2026).

Productos afectados

Fabricante Producto Componente Versiones afectadas
Microsoft Windows 10 BitLocker Versiones 1607, 1809, 21H2 y 22H2
Microsoft Windows 11 BitLocker Versiones 24H2, 25H2 y 26H1
Microsoft Windows Server BitLocker Versiones 2016, 2019, 2022 y 2025

Solución

Aplicar los parches de julio de 2026 para Windows 10, Windows 11 y Windows Server mediante los artículos de conocimiento específicos: KB5099535–KB5101650.

Recomendaciones

Priorizar la aplicación de los parches en un horario de mantenimiento planificado y verificar la correcta configuración de BitLocker tras la actualización. Para entornos con requisitos de seguridad elevados, implementar controles adicionales como PIN pre-boot, secure boot y almacenamiento de claves basado en hardware para mitigar riesgos residuales. Evitar el uso de dispositivos BitLocker en entornos con alto riesgo de acceso físico no autorizado.

Referencias