paint-brush
Sus computadoras no son realmente suyas - Parte 1: BitLocker es un tipo de ransomwarepor@utsavjaiswal
6,006 lecturas
6,006 lecturas

Sus computadoras no son realmente suyas - Parte 1: BitLocker es un tipo de ransomware

por Utsav Jaiswal8m2022/09/13
Read on Terminal Reader
Read this story w/o Javascript

Demasiado Largo; Para Leer

Simplemente actualizar su PC a través de Windows Update puede dejarlo fuera de su sistema por hasta 30 días, ¡si no de forma permanente!

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Sus computadoras no son realmente suyas - Parte 1: BitLocker es un tipo de ransomware
Utsav Jaiswal HackerNoon profile picture
0-item

No estaba al tanto de la mayoría de estas flagrantes prácticas anticonsumistas de las principales compañías tecnológicas, principalmente debido a que tenía un teléfono móvil antiguo y una computadora portátil maltratada, pero estos últimos meses me hicieron enfrentar todo el poder de las abominaciones masivas en las que se han convertido las computadoras. durante las últimas dos décadas


¡Es por tu seguridad, dicen!


El autoritarismo con el pretexto de la seguridad sigue siendo opresión, replicarían algunos.

Bitlocker: ransomware de Microsoft

¿Recuerda esas noticias sobre virus/gusanos que podrían bloquear su PC y solicitar pagos en criptomonedas como rescate para desbloquear sus dispositivos?

Fuente: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

Como supe hace un mes -

Incluso si es un usuario prudente y evita las actividades que lo hacen vulnerable a estos ataques, aún no está seguro.

Simplemente actualizar su PC a través de Windows Update puede dejarlo fuera de su sistema por hasta 30 días, ¡si no de forma permanente!


Así es como me sucedió a mí:

  • Por alguna razón, estaba usando la computadora de mi esposa e instintivamente presioné el botón 'Actualizar ahora' en Windows Update cuando apareció la notificación.


  • Mi esposa me regaña por hacer que su sistema quede inutilizable durante unos 30 minutos, pero me mantengo arrogante.


  • Su sistema se reinicia y nos presenta este mensaje:


Fuente: https://specopssoft.com/blog/what-causes-bitlocker-recovery-mode

Me mantuve arrogante durante otros 30 minutos más o menos antes de que mi ego se desinflara como un globo de fiesta pinchado con una aguja afilada.


Aparentemente, la clave de Bitlocker tiene 48 caracteres y debe anotarla al instalar Windows.

¿Qué es BitLocker?

Bitlocker es la tecnología de cifrado de unidades patentada de Microsoft para proteger sus discos duros de las amenazas de ciberseguridad. Si detecta accesos no autorizados o cambios importantes en el hardware/software, bloqueará la unidad y el porcentaje de acceso a Windows hasta que ingrese la clave de recuperación de BitLocker de 48 dígitos.


Esto es bueno en teoría pero malo en la implementación.


¿Por qué la implementación de BitLocker de Microsoft es mala para usuarios minoristas/ocasionales?

Entonces, cuando instala una copia nueva de Windows 10 o Windows 11, BitLocker se activa de manera predeterminada. La mayoría de las computadoras minoristas de hoy en día vienen con Windows preinstalado, por lo que apagarlo durante la instalación está un poco fuera de lugar.


Puede apagarlo siguiendo los pasos aquí de Stanford .


¡Me voy a arriesgar y digo que la mayoría de los usuarios minoristas no van a hacer eso!


Esto me lleva de nuevo a mi historia de la computadora portátil de mi esposa que ahora solicita la clave de recuperación de BitLocker debido a las actualizaciones instaladas por Windows Update.


¿Es usted del tipo que tiene contraseñas y claves de recuperación escritas en un papel, y es capaz de encontrar ese papel un año después, cuando lo necesita?


En caso afirmativo, usted es quien Microsoft tenía en mente cuando implementaron BitLocker.


Para el resto de nosotros, Microsoft lo vincula a las cuentas de usuario de Microsoft, que son un programa de mierda completamente diferente y lo abordaremos en breve.


Así que ahora, como alguien que no tiene una clave de 48 dígitos escrita en una hoja de papel, según Microsoft, aquí le mostramos cómo recuperar la clave de recuperación de BitLocker .


Puedo:

Inicie sesión en mi cuenta de Microsoft para recuperar la clave de recuperación de BitLocker

o,

use cualquiera de las otras opciones inútiles (en mi caso, podría funcionar para otros) -

Y todo es una mierda , si está usando una computadora personal y no está en una computadora de oficina.


Si está en la computadora de su oficina y son lo suficientemente grandes como para tener un departamento de TI, lléveselos y lo arreglarán porque esa clave de BitLocker está almacenada en la cuenta de Active Directory.


De lo contrario, si está usando su computadora personal, o si es parte de una pequeña oficina que acaba de comprar y enviarle la computadora, también está en el banquillo...


Mientras tanto, sigue recordándote a ti mismo que te están obligando a correr no por visitar un sitio web pornográfico sino por presionar el maldito botón 'Actualizar ahora' en la puta actualización de Windows.


¡Hacer lo anterior es muy importante!


Porque el verdadero dolor de cabeza ahora está presente:

Las cuentas de Microsoft son MUY presuntivas

¿Recuerdas cuando dije anteriormente que al crear una cuenta de usuario en Windows, estás obligado a crear una cuenta de Microsoft?


Otra marca de verificación buena en teoría y mala en implementación para Microsoft.


Si solo va a usar productos de Microsoft: Outlook, Office, Bing, XBOX, bien por usted.


Cuentas de Microsoft es su buffet integral.


Pero, si usa Gmail, Zoho, DuckDuckGo, etc., y usa su ID de Gmail para crear su cuenta de Microsoft - <respira hondo>


Microsoft crea automáticamente una cuenta de Outlook con su correo electrónico de GMail como nombre de usuario.


Entonces, si su Gmail es [email protected], obtendrá otra cuenta de Outlook con el mismo nombre: [email protected].


Y, para recuperar su clave de recuperación de BitLocker, es esta cuenta de Outlook con la que debe iniciar sesión


( Esto es contraproducente y contrario a la intuición porque con el tiempo olvidará que incluso tenía una cuenta de Microsoft. El inicio de sesión de Microsoft con PIN y el inicio de sesión con huella digital ayudarán a ese olvido).

Recuperación de su cuenta de Microsoft

Dado que pasarán años antes de que una actualización de Windows lo bloquee de su sistema, es muy probable que lo marquen como acceso no autorizado y se vea obligado a probar su identidad a través de una OTP móvil o Microsoft Authenticator, o una OTP de correo electrónico.


La mayoría de los usuarios no instalarán Microsoft Authenticator si no van a usar cuentas de Microsoft (usuarios de Gmail y/o GSuite, etc.)


Si eligió OTP móvil y no ha cambiado los números, obtendrá la OTP allí y podrá iniciar sesión sin problemas y recuperar su clave de BitLocker.


Pero, y este fue mi caso porque mi esposa cambió de número, el número de móvil vinculado a su cuenta de Microsoft ya llevaba unos meses inactivo.


( Punto a tener en cuenta : solo tener la contraseña de su cuenta de Microsoft no es importante porque iniciará sesión después de mucho tiempo y Microsoft quiere asegurarse de que usted es usted, por lo que debe tomar la ruta OTP móvil/correo electrónico )


Microsoft quiere que escriba los últimos destinatarios de sus correos electrónicos (enviados desde esa cuenta de Outlook) Y las líneas de asunto de esos correos electrónicos para verificar que es usted quien intenta recuperar su cuenta.


En nuestro caso, no habíamos enviado ninguno, pero afortunadamente hubo un par de correos electrónicos de bienvenida que Outlook le envió en el momento de la creación de la cuenta. Lo usamos para obtener acceso a la cuenta, pero whammmmmmm...


No puede acceder a la sección Recuperar clave de BitLocker de la cuenta porque no proporcionó la OTP móvil. ¿Entonces, qué haces a continuación?


¿Por qué usa cualquiera de sus ID de correo electrónico actuales como el correo electrónico de recuperación alternativo y lo soluciona? ¿Verdad? ¿Derecha?


¡¡Equivocado!!


Cambiar un método de recuperación tiene un período de enfriamiento obligatorio de 30 días durante el cual no puede acceder a la mayoría de las secciones de configuración de su cuenta de Microsoft, incluida la parte que tiene la clave de recuperación de BitLocker.


Sin embargo, puede acceder a sus correos electrónicos de Outlook, y a las aplicaciones de oficina en línea, que, si no las usa, no importan de todos modos.


Tal vez somos una minoría muy pequeña de usuarios y la única sugerencia de Microsoft para nosotros es esperar 30 días antes de que nos permitan usar nuestra propia cuenta para recuperar nuestra propia computadora.


Una vez pedí algo de un país de Europa del Este, lo devolví porque enviaron el pedido incorrecto, luego me devolvieron el artículo correcto, y todo eso solo tomó un total de 25 días.


Sin embargo, Microsoft cree que debe tomar más tiempo que los envíos de ida y vuelta a través de continentes literales para cambiar una credencial de seguridad.


( Fundamento de Microsoft: utilizaremos estos 30 días para enviar mensajes al antiguo número de móvil vinculado para confirmar que, básicamente, no estoy mintiendo).


En mi país, India, si un número se interrumpe, pasa a un grupo de números no asignados y PUEDE asignarse a cualquier persona al azar.


Entonces, si a un niño idiota se le asigna mi número anterior como su nuevo número, y cuando Microsoft los llama para preguntar: "¿Estás tratando de cambiar las credenciales de tu cuenta de Microsoft Live?", Tengo que rezar:

  • Ese niño habla el mismo idioma que la persona de Microsoft
  • Que el pibe no es pendejo para dar respuestas equivocadas
  • Que el niño tenga la edad suficiente para saber qué es una cuenta de Microsoft Live
  • Que a la persona de Microsoft se le pague lo suficiente para hacer esto correctamente


Entonces, cuando termine esta terrible experiencia (mi tiempo de espera termina el 13 de septiembre), con suerte, tendré acceso de nuevo a mi computadora.


Formatearlo era la única alternativa y si fuera mi computadora, lo habría hecho en un santiamén.


Pero es la computadora de mi esposa y formatear no es una opción. <suspiro>


Afortunadamente, después de esperar 30 días, obtuve acceso al panel de configuración y pude obtener la clave de recuperación de Bitlocker y acceder a mi computadora.

No tendrás privacidad ni propiedad Y te gustará

La última vez que usé Windows (días de Windows XP SP1), si algo rompía mi Windows (por lo general, era yo quien hacía algunos ajustes), simplemente podía abrir el CD de Windows XP, reinstalar Windows y comenzar a usarlo, SIN MIEDO A PERDER MIS DATOS.


Los niños no sabrán esto, pero en el pasado, podíamos romper Windows y reinstalarlo, sin preocuparnos por perder nuestros datos (a menos que estuviera jugando con particiones de disco). Hoy, una actualización de Windows me obliga a elegir entre formatear mi disco y esperar 30 días para acceder a mis datos.


Esto plantea la pregunta: ¿eres dueño de tu computadora portátil o solo te la han prestado? ¿Puede una 'actualización de Windows' intencionada dejarlo fuera de su sistema para siempre?


Incluso en el apogeo de las ventanas pirateadas, lo más intrusivo que hicieron fue pegar un mensaje de esta es una copia pirata de Windows en la parte inferior derecha.


Pero, supongo, en los días en que los teléfonos móviles se envían sin cargadores, los autos se venden al por menor para calentadores de asientos solo por suscripción y las conversaciones sobre sus cuentas de Netflix publican anuncios, nos espera un ecosistema más cerrado de bienes y servicios. Ni siquiera puedes sacar la batería del móvil porque te la pegan.


Usted, por otro lado, se espera que lo acepte como un orden natural de las cosas, y que sus datos se utilicen de formas directamente fuera de la distopía de hipervigilancia. Pero bueno, si todas estas transgresiones permiten que estas empresas nos muestren anuncios publicitarios hiperadaptados para permitirnos gastar más dinero en más productos hipervigilados, ¡eso es una ganga que el usuario promedio encuentra más fácil de hacer cada día!


En una nota más brillante, mi encuentro con BitLocker me enseñó una lección valiosa:


A veces es más seguro presionar el botón "Ahora no" cuando Windows Update le envía una notificación.