Javier Lacort

El problema es

No es BitLocker como tecnología de cifrado, que funciona perfectamente, sino el problema es cómo Microsoft ha diseñado todo el flujo predeterminado de Windows 11, que es lo de esta cuenta online prácticamente obligatoria durante la instalación, backup automático de respaldo de las claves a la nube y esas claves almacenadas sin un cifrado extra en el lado del servidor.

Dice Microsoft que los clientes están en la mejor posición para decidir cómo gestionar sus claves, pero creo que esto ignora, seguramente a propósito, una realidad impepinable en el mundo del software, de la interfaz y de la usabilidad, que es que lo que el usuario recibe por defecto lo es todo.

La gran mayoría de la gente nunca cambia la configuración que viene por defecto.

Si el camino de menor resistencia que Windows te presenta es

cuenta Microsoft Online y copia de seguridad de claves en la nube, ahí es donde va a morir el 95% de la gente.

Da igual que técnicamente puedes elegir otra cosa si tienes que salirte activamente de ese flujo normal de instalación para hacerlo.

Mucha gente ni siquiera es consciente de que sus claves se han subido automáticamente a la nube.

Podéis comprobarlo vosotros mismos si tenéis Windows y de la web de vuestra cuenta Microsoft, sección dispositivos, ahí aparecerán las claves de BitLocker

si las habéis guardado en sus servidores.

También podéis borrarlas, por cierto, desde esa misma interfaz.

La pregunta de fondo casi es más filosófica que técnica, que es ¿qué significa realmente cifrado cuando existe una puerta trasera, aunque sea legal, aunque esté controlada por órdenes judiciales?

Pues para un usuario normal, como seguramente tú y yo, alguien normal en la calle, simplemente preocupado por protegerse de que le roben el portátil en el aeropuerto o cosas de estas, BitLocker funciona perfectamente bien.

Pero para un periodista que maneja fuentes sensibles

Para un activista en un país con un gobierno represivo, para un abogado con una información súper confidencial de clientes gordos, clientes sensibles.

Para ese tipo de perfiles, BitLocker, con lo de las claves en la nube de Microsoft, creo que da una falsa sensación de seguridad.

Y el caso también deja ver ciertas diferencias culturales entre empresas tecnológicas.

Apple siempre ha construido su reputación en torno a la privacidad de una forma intencional, en parte porque descubrió que era un buen marketing, descubrió que era lo que la diferenciaba.

de resto del mercado, pero también porque su modelo de negocio claramente no depende de recopilar datos de los usuarios.

Venden hardware y además del caro, digamos, no venden anuncios.