¿Se puede hackear el disco duro de la portátil de Zhang Wenbi? La clave de 48 bits de BitLocker hace que incluso las supercomputadoras se rindan

El sospechoso del asesinato aleatorio en la línea de metro de Taipei, Zhang Wen, se suicidó tras confesar su crimen, y su portátil alquilado se convirtió en una pieza clave para resolver el caso. Aunque el portátil fue quemado, el disco SSD aún podía funcionar, pero estaba protegido por el cifrado BitLocker de Microsoft. Los abogados analizan que la complejidad de la clave de recuperación de 48 bits de BitLocker equivale a 2 elevado a 128, y un ataque de fuerza bruta requeriría 600 mil millones de años, incluso con una computadora cuántica, todavía necesitaría 32 millones de años. La policía ha solicitado la colaboración de ASUS y Microsoft.

¿Qué es BitLocker? La recuperación legítima no funciona en el disco duro del portátil de Zhang Wen

(Origen: Microsoft)

Según la descripción oficial de Microsoft, BitLocker es una función de protección de datos integrada en Windows, diseñada específicamente para prevenir el robo o la fuga de información. Su funcionamiento consiste en cifrar toda la unidad de disco, en conjunto con el módulo de plataforma confiable (TPM) del hardware del equipo.

Cuando BitLocker detecta que el disco ha sido trasladado a otro dispositivo, o que se intenta leer datos en modo offline, el sistema se bloquea automáticamente y solicita al usuario que ingrese una «clave de recuperación» de 48 bits. Este diseño fue pensado para proteger la información confidencial del usuario en caso de pérdida o robo del equipo, asegurando que incluso si el hardware es robado, los archivos internos no puedan ser accedidos sin autorización. El portátil de Zhang Wen activó este mecanismo.

¿Por qué los métodos legítimos de desbloqueo de BitLocker no funcionan en el caso de Zhang Wen?

Copia en la nube de Microsoft Entra ID: Es necesario iniciar sesión con la cuenta de Microsoft de Zhang Wen y confirmar que ha respaldado la clave en la nube, pero la policía puede no tener acceso a la cuenta o Zhang Wen no la respaldó.

Restauración con USB: Se requiere encontrar el dispositivo USB donde Zhang Wen guardó el archivo de texto con la contraseña de recuperación, pero quizás nunca lo creó o ya lo destruyó.

Asistencia del administrador del dominio empresarial: Solo aplicable a computadoras corporativas, no a la portátil personal de Zhang Wen.

Esto también significa que, a menos que la policía pueda acceder a la cuenta en la nube de Microsoft de Zhang Wen, encontrar un USB con la clave, o que el portátil pertenezca a un dominio empresarial (muy improbable), sin esa clave de recuperación de 48 bits, el disco duro será como una caja fuerte digital soldada, difícil de abrir.

Análisis de Zhang Wen: el callejón sin salida matemático de 600 mil millones de años

(Origen: Facebook)

¿Hasta qué punto es difícil de crackear el portátil de Zhang Wen? El abogado especializado en ciberseguridad y ex fiscal Xu Shi-wei ofrece un análisis matemático desesperanzador. La clave de recuperación de BitLocker consta de 48 dígitos decimales, y su complejidad combinatoria es ligeramente mayor que 2 elevado a 159. Tras eliminar las restricciones por sumas de verificación y estructura, la resistencia real sigue siendo equivalente a 2 elevado a 128, un número astronómico.

Específicamente, 2 a la 128 es aproximadamente 3.4 por 10 a la 38. Incluso usando la supercomputadora más rápida del mundo, Frontier (que realiza 1.8 por 10 a la 19 operaciones por segundo), sería necesario aproximadamente 600 mil millones de años para probar todas las combinaciones posibles. Este tiempo equivale a 43 veces la edad actual del universo. El Sol se expandirá en una gigante roja en unos 50 mil millones de años y engullirá la Tierra, y crackear el portátil de Zhang Wen tomaría 120 veces ese tiempo.

¿Podría una computadora cuántica ser la salvación? Según Xu Shi-wei, incluso si la tecnología cuántica madura en el futuro y la velocidad de cálculo aumenta significativamente, el tiempo de descifrado se reduciría a la raíz cuadrada, pero aún así tomaría unos 32 millones de años. Aunque esto es mucho menor que 600 mil millones de años, para la investigación criminal sigue siendo completamente inútil.

¿Por qué la policía intenta crackear a pesar de saber que es casi imposible?

Dado que las probabilidades de éxito son minúsculas, ¿por qué la policía decide intentarlo? Xu Shi-wei especula que puede ser por: la esperanza de que los fabricantes tengan puertas traseras no públicas, intentando desbloquear mediante canales no oficiales. Esta posibilidad existe, ya que la cooperación (o confrontación) entre agencias de ley y orden y empresas tecnológicas ha sido siempre un tema polémico a nivel global.

Otra razón es la presión social y la urgencia de resolver el caso. Zhang Wen cometió ataques aleatorios en la estación de metro de Taipei y en los distritos de Zhongshan South West, causando pánico social. La gente quiere saber su motivo y si tuvo cómplices. La policía ya logró crackear la tableta, pero cree que en el portátil puede haber información aún más importante, incluso el motivo de su crimen.

Por ello, aunque saben que las probabilidades son casi nulas, la policía debe demostrar que agotará todas las opciones. Además de solicitar ayuda a ASUS y Microsoft, también procederán con ataques de fuerza bruta. Sin embargo, incluso con la ayuda del fabricante, no hay garantías, y dependerá de qué tan bien protegido tenga el disco duro Zhang Wen.

Este caso revela también la dualidad de la encriptación moderna: protege la privacidad de los inocentes, pero puede ser la herramienta perfecta para que los criminales oculten pruebas.