Ataque de arranque en frío
¿Qué es Ataque de arranque en frío?
Ataque de arranque en fríoAtaque físico que recupera claves criptográficas y otros secretos de la RAM apagando rápidamente y releyendo la memoria volátil antes de que su contenido se degrade por completo.
Los ataques de arranque en frío explotan la remanencia de los datos en DRAM: los contenidos persisten de segundos a minutos tras el apagado, más tiempo si se enfría con aire comprimido o nitrógeno líquido. Con acceso físico, el atacante ciclo el suministro, arranca una pequeña herramienta desde USB y vuelca la memoria residual para recuperar claves de cifrado de disco (BitLocker, FileVault, LUKS), contraseñas y tokens de sesión. El artículo de Halderman et al. (Princeton, 2008) y la actualización de F-Secure (2018) contra los nuevos bloqueos de firmware mostraron que la técnica sigue siendo práctica. Defensas: cifrado de memoria (Intel TME, AMD SME), borrado de memoria al arranque, exigir TPM+PIN para desbloquear disco, bloquear el arranque desde USB en el firmware y seguridad física para dispositivos críticos.
● Ejemplos
- 01
Extracción de claves BitLocker mediante cold boot (Princeton, 2008).
- 02
Demostración de F-Secure (2018) evadiendo el borrado de memoria del firmware más reciente.
● Preguntas frecuentes
¿Qué es Ataque de arranque en frío?
Ataque físico que recupera claves criptográficas y otros secretos de la RAM apagando rápidamente y releyendo la memoria volátil antes de que su contenido se degrade por completo. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Ataque de arranque en frío?
Ataque físico que recupera claves criptográficas y otros secretos de la RAM apagando rápidamente y releyendo la memoria volátil antes de que su contenido se degrade por completo.
¿Cómo defenderse de Ataque de arranque en frío?
Las defensas contra Ataque de arranque en frío combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de arranque en frío?
Nombres alternativos comunes: Ataque de remanencia DRAM.