Artwork for podcast La Red Privada
Episodio 43- La Trampa del TPM y el Fin de la Privacidad en Windows 11
Episode 4327th December 2025 • La Red Privada • Hector Fuentes
00:00:00 00:43:18

Share Episode

Shownotes

INTRODUCCION

"¡Hola a todos! Bienvenidos a La Red Privada, el podcast donde desentrañamos la ilusión de privacidad en un mundo hiperconectado. Soy Héctor Fuentes, y hoy, sábado 27 de diciembre de 2025, traemos un episodio explosivo: Kimwolf, la botnet que ha infectado 1.8 millones de dispositivos Android en 222 países. Smart TVs, tablets, decodificadores... tu hogar es el nuevo campo de batalla. Descubierta por QiAnXin XLab, esta red zombie lanza DDoS masivos y usa trucos de élite para evadir vigilancia. ¿Tu Android es un espía involuntario? Quédate, porque aquí revelamos la matriz detrás.


¿Crees que eres el dueño de tu computadora? Si usas Windows 11, piénsalo dos veces. En el episodio de hoy, desmantelamos la narrativa de la "seguridad" para revelar una arquitectura de control diseñada para rastrearte, identificarte y, potencialmente, bloquearte de tu propia vida digital.


TEMA 1:

La "Seguridad" que te Quita el Control

La base de esta investigación se centra en el chip TPM (Trusted Platform Module) versión 2.0, un requisito obligatorio para correr Windows. Aunque nos lo venden como una herramienta de ciberseguridad, la realidad técnica sugiere que es un instrumento de pérdida de privacidad. Este chip no solo protege datos; tiene la capacidad de borrar tu privacidad y convertirse en un mecanismo de control remoto.

El Pasaporte Digital Imborrable: La Clave de Aprobación (EK)

El corazón de este sistema de vigilancia es la Endorsement Key (EK) o Clave de Aprobación. Este es un identificador único (una clave RSA de 2048 bits) que viene "quemado" de fábrica en el chip de tu computadora y actúa como el número de serie interno del chip.


El problema es grave: una vez que utilizas funciones como BitLocker (que ahora viene activado por defecto en las nuevas PCs Copilot+), esta clave EK se convierte en tu pasaporte digital. Queda vinculada permanentemente a tu identidad de Microsoft, a Windows Hello y a cualquier servicio en la nube que use las APIs de Microsoft. A diferencia de un teléfono, donde los identificadores están bloqueados, en una PC cualquier aplicación con derechos de administrador puede leer tu EK y rastrearte. No puedes cambiarla ni borrarla; es permanente.

La Nube lo Ve Todo: El Proveedor de Criptografía de Plataforma (PCP)

Microsoft ha implementado el Platform Crypto Provider (PCP), que no es solo un controlador, sino un servicio en la nube. Esto significa que Microsoft actúa como intermediario en cada operación de seguridad. Ellos saben cada vez que inicias sesión, cada vez que usas BitLocker y cada dispositivo que utiliza sus servicios criptográficos [5]. Están construyendo una base de datos de cada máquina con Windows 11 y saben exactamente cuándo estás usando estas claves [5].

El Sabotaje al Software Libre: Los Registros PCR

La vigilancia también es interna. El TPM utiliza Registros de Configuración de Plataforma (PCRs) para medir tu hardware en cada arranque. Si cambias un componente, como un disco SSD, el identificador (UUID) cambia y el TPM detecta la discrepancia.


Esto tiene consecuencias reales. En pruebas técnicas realizadas con una laptop Lenovo ThinkPad X1 Carbon Gen 13, el simple hecho de cambiar un disco provocó que el sistema bloqueara el acceso a una partición de Linux (Ubuntu) y borrara el gestor de arranque Grub. El sistema está diseñado para señalar a Windows que tome el control de la secuencia de arranque si detecta cambios, dificultando deliberadamente el uso de sistemas operativos alternativos como Linux junto a Windows.


"Attestation": La Herramienta para la Desbancarización 2.0

Lo más aterrador es la Atestación Remota. Cualquier aplicación, como la de un banco, puede consultar tu TPM para ver si tu configuración es "aprobada" por Microsoft. Si el sistema detecta que usas Linux o un gestor de arranque no firmado por Microsoft, la aplicación puede denegarte el acceso.


Esto crea una infraestructura para lo que llamamos "Desbancarización 2.0". Ya hemos visto casos donde bancos o gobiernos congelan cuentas por razones políticas; ahora, la infraestructura técnica permite bloquearte el acceso a servicios esenciales basándose simplemente en la configuración de tu computadora o tu "puntuación" digital gestionada por Microsoft.


La Cadena de Muerte (The Kill Chain)

El sistema funciona en cuatro pasos fatales:

1. Identidad:Tu Clave de Aprobación (EK) te vincula permanentemente a Microsoft.

2. Configuración: Los PCRs verifican que tu hardware y software sean los aprobados.

3. Comportamiento: Herramientas como Windows Recall (que toma capturas de pantalla cada 3 segundos) y Copilot analizan lo que haces, cifrando los datos con el TPM .

4. Control: Se pueden aplicar políticas para bloquearte el acceso si no cumples con las reglas corporativas.


Conclusión: ¿Cómo Protegerse?

La recomendación técnica es clara: el mercado debe decir "no".

No uses Windows 11 como sistema principal: Mantente en Windows 10 o usa Linux para tus actividades diarias.

Deshabilita el TPM: Puedes apagarlo desde la BIOS, aunque esto suspenderá BitLocker y ciertas apps.

No uses la IA integrada: Rechaza el uso de Copilot y Recall. Si necesitas IA, instálala localmente donde tú seas el único que da las instrucciones.


BUSCARDOR CON INTELIGENCIA ARTIFICIAL:

https://grok.com/

CALCULADORAS DE HASH PARA VERIFICAR INTEGRIDAD

https://hashmyfiles.uptodown.com/windows

https://md5-sha-checksum-utility.en.lo4d.com/windows

versión de pago

https://raylin.wordpress.com/2025/05/13/md5-sha-checksum-utility-pro-3-0/


Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.







Chapters

Video

More from YouTube