Microsoft ha revelado una vulnerabilidad zero-day crítica en Windows BitLocker (CVE-2026-45585) que permite a actores maliciosos con acceso físico eludir completamente el cifrado de disco completo, exponiendo datos sensibles en minutos. El fallo afecta al entorno de recuperación de Windows (WinRE) y puede explotarse sin credenciales ni claves de descifrado. Se recomienda tomar medidas urgentes mientras se prepara un parche oficial.
CVE y severidad
| CVE | Clasificación | Estado de explotación | Componentes afectados |
|---|---|---|---|
| CVE-2026-45585 | Bypass de seguridad | Explotación probable | Windows Recovery Environment (WinRE), BitLocker Device Encryption |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Microsoft | Windows BitLocker | Windows 11, Windows Server 2022, Windows Server 2025 | Sistemas operativos Microsoft Windows |
Solución
Seguir la guía de mitigación manual proporcionada por Microsoft para modificar la imagen del entorno WinRE y aplicar una configuración TPM+PIN en BitLocker.
Recomendaciones
Priorizar la aplicación inmediata del procedimiento de mitigación para WinRE y la actualización de la configuración de BitLocker hacia TPM+PIN para reducir riesgos por accesos físicos no autorizados, especialmente en portátiles corporativos. Windows: asegúrese de habilitar políticas de grupo necesarias para permitir PIN adicional al arranque.