La información que tiene su dispositivo informático hoy en día es más importante que el propio dispositivo, por lo que es esencial protegerlo del acceso no autorizado. Aunque existen varias aplicaciones de terceros que lo ayudan a lograr esto, Windows viene con su propia herramienta de cifrado integrada, BitLocker.
BitLocker funciona cifrando todos los datos en la unidad donde está instalado el sistema operativo Windows. En esta guía, veremos en detalle cómo funciona esta función de seguridad y describiremos los pasos para usarla en la última versión de Windows.
El sistema de BitLocker y los requisitos de hardware
Para que BitLocker funcione en Windows, se deben cumplir ciertos requisitos de hardware y sistema.
1. Módulo de plataforma segura (TPM)
La función de seguridad funciona mejor cuando se usa con el Módulo de plataforma segura (TPM 1.2 o posterior), que brinda protección de seguridad de hardware mediante la realización de operaciones criptográficas. Con TPM, BitLocker ofrece una verificación de integridad del sistema previa al inicio, lo que significa que comprobará la integridad de los primeros componentes de inicio y los datos de configuración de inicio cada vez que el sistema se inicie automáticamente.
Una computadora que admita TPM también debe tener firmware compatible con Trusted Computing Group (TCG).
Puede usar BitLocker sin un TPM, pero la función de seguridad funcionará en modo de solo software. Por lo tanto, la clave de cifrado deberá ingresarse manualmente cada vez que inicie sesión en Windows, lo que reduce automáticamente la seguridad general.
Si su dispositivo no es compatible con TPM, puede almacenar la clave de cifrado en una unidad flash USB e insertarla al inicio. Almacenar la clave de cifrado en un dispositivo físicamente seguro le proporcionará una capa adicional de seguridad.
2. Disco duro
Su disco duro debe tener al menos dos particiones de disco; uno para el sistema operativo y otro para almacenar datos. El sistema o la unidad de arranque debe usar el sistema de archivos NTFS y debe tener 64 MB o más.
También es importante tener en cuenta que BitLocker no cifra las unidades extraíbles.
3. Configuración de firmware BIOS y UEFI
El firmware UEFI y BIOS también debe admitir la lectura de unidades USB durante el proceso de arranque, ya sea que la computadora use TPM o no. Además, la función de arranque seguro del firmware UEFI debe estar habilitada para evitar que se ejecuten cargadores de arranque no autorizados.
¿Cómo funciona BitLocker en Windows?
Una vez que habilite BitLocker, cifrará el disco duro utilizando algoritmos de cifrado AES con una clave de 128 o 256 bits. TPM asegurará la clave de cifrado y, al cargar la computadora, liberará la clave después de verificar que el proceso de arranque sea seguro.
Si su dispositivo no es compatible con TPM, BitLocker requerirá una contraseña o una tarjeta inteligente para desbloquear la unidad.
1. Si su dispositivo es compatible con TPM
Si su dispositivo es compatible con TPM, siga estos pasos para cifrar su unidad con BitLocker en Windows 11:
2. Si su dispositivo no es compatible con TPM
Si su dispositivo no es compatible con TPM, puede habilitar BitLocker realizando algunos cambios en el Editor de directivas de grupo.
Así es cómo:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
Una vez hecho esto, debe completar el proceso de configuración de BitLocker mediante el Panel de control. Siga estos pasos para continuar:
¿Hay algún inconveniente en habilitar BitLocker en Windows?
BitLocker proporciona una capa adicional de seguridad para proteger datos valiosos, pero también puede provocar problemas relacionados con el sistema. En algunos casos, cifrar y descifrar la unidad puede ralentizar ligeramente el rendimiento general del sistema.
Si BitLocker no es compatible con algún hardware antiguo, también puede tener problemas para cifrar la unidad. De cualquier manera, siempre puede desactivar BitLocker en Windows si ya no lo necesita.
Mejore su protección de datos con el cifrado de BitLocker
Ahora ya sabe cómo sacarle el máximo partido a BitLocker en la última versión de Windows. Si su dispositivo es compatible con TPM, le recomendamos encarecidamente que lo habilite si desea aumentar los niveles de seguridad que ofrece BitLocker.
También hay varias alternativas excelentes de terceros a esta herramienta disponibles en línea que puede consultar si no desea usar BitLocker.