Microsoft ha revelado por error la clave maestra de seguridad que permite desbloquear cualquier teléfono, PC y tableta que tenga Windows como sistema operativo y esté protegido por Secure Boot. Esta llave maestra permitirá instalar versiones maliciosas de Windows, así como software malicioso u otros sistemas operativos en los equipos a partir de Windows 8.1.
El principal problema que presenta esta filtración es que, aunque desde la compañía de Redmond están tratando de arreglarlo, los expertos consideran que el daño puede ser imposible de reparar. Por el momento, no está claro cuál es el riesgo que esto entraña para los usuarios, aunque parece que es necesario acceso físico al equipo.
Secure Boot trabaja a nivel del firmware, configurable en la UEFI (BIOS), habiendo sido diseñado para permitir que solamente un sistema operativo con una clave certificada por Microsoft pueda cargarlo. Esta clave maestra parece haber sido desarrollada como herramienta de depuración a nivel interno de la compañía, de forma que los programadores puedan probar nuevas versiones. La clave ha sido encontrada en estado durmiente en algunos equipos puestos a la venta.
Este tipo de puertas traseras desarrolladas por las compañías son un problema de seguridad en sí mismo, pues aunque las compañías las tengan para un uso legítimo, en malas manos pueden ser desastrosas. Además, puede hacer difícil identificar a los malhechores, lo que lo hace aún peor.
Vía: Ars Technica.
