El portátil de Zhang Wen se queda atascado en la recuperación del disco duro: ¿Qué es la encriptación BitLocker? ¿Por qué solo se puede romper hasta que el universo sea destruido?

El disco duro del portátil de Zhang Wen, sospechoso del asesinato aleatorio en la línea de metro de Taipei, está protegido por BitLocker y las autoridades enfrentan dificultades para desbloquearlo. ¿Qué es la tecnología de cifrado BitLocker? ¿Por qué incluso con supercomputadoras es difícil romperla por fuerza bruta en poco tiempo?

Seguimiento del caso del asesinato aleatorio en Taipei: bloqueo del disco duro del portátil de Zhang Wen

Según reporta 《聯合新聞網》, el sospechoso Zhang Wen, responsable de los ataques aleatorios en la zona comercial de Zhongshan South West, ya ha sido desencriptado en su tableta por la Policía Criminal de Taipei, pero la clave puede estar en su portátil alquilado.

Tras cometer el delito, Zhang Wen se suicidó por miedo a ser arrestado. Aunque el portátil fue intencionadamente quemado, la unidad SSD interna no sufrió daños graves y aún puede funcionar.

Sin embargo, el disco duro está protegido por cifrado BitLocker de Microsoft, lo que impide leer los datos por medios convencionales. Actualmente, las autoridades han solicitado a ASUS, fabricante del portátil, y a Microsoft, proveedor del software, asistencia técnica, y también intentan restaurar el contenido mediante fuerza bruta.

No obstante, los policías admiten que no tienen mucha confianza en poder desbloquearlo con éxito, ya que depende del nivel de protección establecido por el sospechoso.

¿Qué es la tecnología de cifrado BitLocker?

Según la descripción oficial de Microsoft, BitLocker es una función de protección de datos integrada en Windows, diseñada específicamente para prevenir el robo o fuga de información.

Su funcionamiento consiste en cifrar toda la unidad de disco, en conjunto con el módulo de plataforma confiable (TPM) del hardware del equipo.

Fuente de la imagen: Microsoft BitLocker es una función de protección de datos integrada en Windows, diseñada específicamente para prevenir el robo o fuga de información.

Cuando BitLocker detecta que el disco ha sido trasladado a otro dispositivo, o que se intenta leer en modo offline, el sistema se bloquea automáticamente, y solicita al usuario ingresar una “llave de recuperación” de 48 dígitos.

Este diseño fue pensado originalmente para proteger la información confidencial del usuario en caso de pérdida o robo del equipo, asegurando que incluso si el hardware es robado, los archivos internos no puedan ser accedidos sin autorización.

¿Se puede recuperar BitLocker?

Además de ingresar la contraseña configurada por el usuario, Microsoft lista varias vías oficiales para reparar y desbloquear BitLocker, aunque en la mayoría de los casos dependen de las copias de seguridad previas del usuario o de la configuración del entorno empresarial:

1. Autorecuperación con Microsoft Entra ID: si el usuario ha respaldado la clave en la nube, puede iniciar sesión en la cuenta de Microsoft Entra ID y consultar la clave de BitLocker en la sección de dispositivos.
2. Recuperación con USB: si el usuario guardó la clave de recuperación en un archivo de texto en un USB, puede insertarlo en la computadora bloqueada y seguir las instrucciones para desbloquear.
3. Asistencia de técnicos corporativos: en entornos de dominio empresarial, los administradores pueden obtener la información de recuperación mediante Active Directory, o montar el disco cifrado en otra máquina usando un agente de recuperación de datos (DRA).

Fuente de la imagen: Microsoft Además de ingresar la contraseña configurada por el usuario, Microsoft también lista varias vías oficiales para reparar y desbloquear BitLocker.

Esto también significa que, a menos que la policía pueda acceder a la cuenta de Microsoft en la nube de Zhang Wen, encontrar la USB con la clave, o que el portátil pertenezca a un dominio empresarial (muy improbable), sin esa clave de recuperación de 48 dígitos, el disco duro será como una caja fuerte digital soldada, difícil de abrir.

Dificultad para desbloquear el portátil de Zhang Wen, abogado: solo se puede romper cuando el universo se destruya

Pero intentar romper por fuerza bruta la clave de recuperación de 48 dígitos en un corto período de tiempo es prácticamente imposible.

El abogado especializado en ciberseguridad y ex fiscal Xu Shi-wei analiza que la clave de recuperación de BitLocker está compuesta por 48 dígitos decimales, y la complejidad de sus combinaciones es ligeramente mayor que 2 elevado a la 159, descontando las restricciones de estructura y verificación, su resistencia equivale a aproximadamente 2 elevado a la 128.

Incluso usando las supercomputadoras más rápidas del mundo, realizando 1.8×10^19 operaciones por segundo, sería necesario casi 6 mil millones de años para probar todas las combinaciones posibles. Por ello, él dice que solo se podría romper cuando el universo deje de existir.

Incluso si en el futuro la tecnología de computación cuántica madura y aumenta significativamente la velocidad de cálculo, Xu estima que el tiempo de descifrado se reduciría a la raíz cuadrada, pero aún así tomaría unos 32 millones de años.

En cuanto a por qué la Oficina de Investigación Criminal aún decide intentar romperlo, Xu sugiere que puede ser porque la policía confía en que los fabricantes tengan puertas traseras no públicas, y busca desbloquear mediante canales no oficiales; o quizás por la presión social y la necesidad de resolver el caso rápidamente, por lo que, aunque las probabilidades sean mínimas, las fuerzas del orden deben demostrar que agotarán todos los medios posibles.