Una vulnerabilidad potencialmente crítica ha surgido afectando el cifrado BitLocker predeterminado de Windows 11. El exploit, denominado YellowKey, permite a los atacantes con acceso físico a una máquina eludir el cifrado de volumen completo diseñado para proteger datos sensibles. ### Detalles del Exploit YellowKey El exploit fue publicado por un investigador conocido como Nightmare-Eclipse y está disponible en GitHub. Según se informa, elude las instalaciones predeterminadas de Windows 11 de BitLocker, que depende de un Trusted Platform Module (TPM) para almacenar la clave de descifrado. BitLocker es una medida de seguridad crucial para muchas organizaciones, especialmente aquellas que trabajan con entidades gubernamentales. > El exploit, llamado YellowKey, fue [publicado](https://github.com/Nightmare-Eclipse/YellowKey) a principios de esta semana por un investigador que usa el alias Nightmare-Eclipse. Elude de manera confiable las implementaciones predeterminadas de Windows 11 de BitLocker, la protección de cifrado de volumen completo que Microsoft proporciona para hacer que el contenido del disco sea inaccesible para cualquiera sin la clave de descifrado, que se almacena en una pieza de hardware segura conocida como módulo de plataforma confiable (TPM). BitLocker es una protección obligatoria para muchas organizaciones, incluidas aquellas que tienen contratos con gobiernos. ### Impacto y Mitigación El requisito de acceso físico limita el alcance del exploit. Sin embargo, aún representa un riesgo significativo para los dispositivos que pueden dejarse desatendidos o son vulnerables a la manipulación física. Los profesionales de seguridad de TI deben investigar el exploit YellowKey y evaluar posibles mitigaciones. Se pueden encontrar más detalles y discusiones en Slashdot y en el perfil de GitHub del investigador. **Cuenta de GitHub:** [https://github.com/Nightmare-Eclipse](https://github.com/Nightmare-Eclipse) **Discusión en Slashdot:** [https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming](https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming)