Microsoft ha publicado una actualización de seguridad crítica para la vulnerabilidad CVE-2026-45585, bautizada como YellowKey. Este fallo permitía a atacantes con acceso físico o remoto eludir la protección de BitLocker, exponiendo datos cifrados al explotar errores en el manejo de claves de recuperación. La compañía insta a aplicar el parche de inmediato.
El exploit ataca la gestión de claves de recuperación 🔑
YellowKey se aprovecha de una debilidad en el proceso de validación de claves de recuperación de BitLocker, permitiendo que un atacante desbloquee unidades protegidas sin la contraseña original. El fallo afecta a múltiples versiones de Windows. Microsoft recomienda, además del parche, habilitar la autenticación multifactor y revisar las políticas de grupo de BitLocker para mitigar el riesgo de accesos no autorizados.
YellowKey: cuando la llave de repuesto abre la puerta de par en par 🚪
Resulta que la función de recuperación de BitLocker, pensada para ayudarte cuando olvidas la contraseña, se convierte en el mejor amigo del atacante. Es como tener una llave de repuesto bajo el felpudo, pero con un cartel luminoso que dice aquí está. Menos mal que Microsoft ya puso el candado digital, aunque igual es momento de reconsiderar dónde guardamos esas copias de seguridad.