Alerta: Problemas de arranque en Windows con VeraCrypt a partir de junio
Publicado el
Riesgo de arranque para usuarios de VeraCrypt
VeraCrypt es un software popular para cifrar discos y archivos en Windows, diseñado para proteger la información de los usuarios. Sin embargo, a partir del 27 de junio, muchos usuarios que utilicen este programa para cifrar su sistema operativo podrían enfrentarse a problemas para arrancar sus equipos. Esto se debe a la caducidad de ciertos certificados críticos en el contexto de Secure Boot.
Caducidad de certificados
Sergio de los Santos, experto en ciberseguridad, ha señalado que, después de 15 años, Microsoft permitirá que caduque el certificado de firma de bootloaders de terceros, lo que afectará a VeraCrypt. Este cambio ocurre en el contexto de Secure Boot, una función de seguridad que verifica la validez de los bootloaders antes de que se inicie el sistema operativo. El certificado UEFI CA 2011, utilizado por programas como VeraCrypt, caducará en junio, mientras que el propio certificado de Microsoft lo hará en octubre.
Cuando se inicia el equipo, se busca una partición especial que contiene el bootloader de Windows, específicamente el archivo `C:\EFI\Microsoft\Boot\bootmgfw.efi`. Este archivo está firmado por el certificado de Microsoft, que caducará en octubre. Sin embargo, el bootloader de VeraCrypt, denominado `DcsBoot.efi`, dependerá del certificado que caduca en junio, lo que puede causar que Secure Boot no lo reconozca como válido y, por ende, bloquee el arranque del sistema.
Impacto para los usuarios
La afectación principal recae en aquellos que utilizan VeraCrypt para cifrar el sistema operativo completo. Los usuarios que solo cifran archivos o particiones no se verán afectados por esta situación. En caso de que VeraCrypt no pueda actualizar su firma a tiempo, el sistema podría no arrancar, dejando a los usuarios sin acceso a sus datos.
Mounir IDRASSI, creador de VeraCrypt, ha enfrentado dificultades para actualizar la firma de su bootloader debido al cierre temporal de su cuenta de Microsoft, aunque ha conseguido recuperar el acceso recientemente. Esto es crucial, ya que si no se actualiza el certificado antes de la caducidad, el bootloader de VeraCrypt no será reconocido por Secure Boot.
Consideraciones finales
Para la mayoría de los usuarios de Windows que no utilizan cifrados, este problema no representará una preocupación. Sin embargo, es fundamental que aquellos que dependen de VeraCrypt para el cifrado del sistema estén al tanto de esta situación y tomen precauciones. Desactivar Secure Boot en la BIOS/UEFI podría ser una solución temporal, pero esto disminuiría la seguridad del sistema frente a bootkits y malware de arranque.
Se recomienda a los usuarios afectados que mantengan su software actualizado y estén atentos a las novedades sobre la actualización de VeraCrypt. La situación es un recordatorio sobre la importancia de la gestión adecuada de los certificados de seguridad en el ámbito de la ciberseguridad.