Una guía detallada de BitLocker para usuarios de Windows 11

La información que tiene el dispositivo de su computadora hoy en día es más importante que el propio dispositivo, por lo que es esencial mantenerlo a salvo del acceso no autorizado. Si bien existen varias aplicaciones de terceros que lo ayudan a lograr esto, Windows viene con su propia herramienta de cifrado integrada, BitLocker.

BitLocker funciona cifrando todos los datos en la unidad donde está instalado el sistema operativo Windows. En esta guía, examinaremos a fondo el funcionamiento de esta función de seguridad y describiremos los pasos para usarla en la última versión de Windows.

El sistema BitLocker y los requisitos previos de hardware

Para que BitLocker funcione en Windows, se deben cumplir ciertos requisitos de hardware y sistema.

1. Módulo de plataforma segura (TPM)

La característica de seguridad funciona mejor cuando se usa con el Módulo de plataforma segura (TPM 1.2 o versiones posteriores) que ofrece protección de seguridad de hardware mediante la realización de operaciones criptográficas. Con TPM, BitLocker ofrece verificación de integridad del sistema previa al inicio, lo que significa que verificará la integridad de los componentes de inicio temprano y los datos de configuración de inicio cada vez que inicie el sistema automáticamente.

Una computadora que admita TPM también debe tener un firmware compatible con Trusted Computing Group (TCG).

Puede usar BitLocker sin TPM, pero la función de seguridad funcionará en el modo de solo software. Por lo tanto, la clave de cifrado deberá ingresarse manualmente cada vez que inicie sesión en Windows, lo que reduce automáticamente la seguridad general.

En caso de que su dispositivo no sea compatible con TPM, puede almacenar la clave de cifrado en una unidad USB e insertarla en el momento del arranque. Tener la clave de cifrado almacenada en un dispositivo físicamente seguro le proporcionará una capa adicional de seguridad.

2. Disco Duro

Su disco duro debe tener al menos dos particiones de las unidades; uno para el sistema operativo y otro para almacenar los datos. El sistema o la unidad de arranque debe usar el sistema de archivos NTFS y debe tener 64 MB o más.

También es importante tener en cuenta que BitLocker no cifra las unidades extraíbles.

3. Configuración de firmware BIOS y UEFI

El firmware UEFI y BIOS también debe admitir la lectura de unidades USB durante el proceso de arranque, independientemente de si la computadora usa TPM. Además, la función de arranque seguro en el firmware UEFI debe estar habilitada para evitar que se ejecuten cargadores de arranque no autorizados.

¿Cómo funciona BitLocker en Windows?

Una vez que haya habilitado BitLocker, cifrará el disco duro utilizando algoritmos de cifrado AES con una clave de 128 o 256 bits. TPM asegurará la clave de cifrado y cuando la computadora se cargue, liberará la clave después de verificar que el proceso de arranque sea seguro.

Si su dispositivo no es compatible con TPM, BitLocker requerirá una contraseña o una tarjeta inteligente para desbloquear la unidad.

1. Si su dispositivo es compatible con TPM

Si su dispositivo es compatible con TPM, siga estos pasos para cifrar su unidad con BitLocker en Windows 11:

1. Inicie sesión en su cuenta de Windows como administrador.
2. Presione las teclas Win + R juntas para abrir un cuadro de diálogo Ejecutar.
3. Escriba control en Ejecutar y presione Entrar .
4. En el Panel de control, vaya a Sistema y seguridad > Cifrado de unidad BitLocker .
   
5. Ahora, haga clic en Activar BitLocker. Si su computadora es compatible con TPM y está deshabilitada, deberá reiniciarla para habilitar la función.
6. Una vez que la computadora se reinicie, verá un mensaje de configuración de Cifrado de dispositivo BitLocker. Haga clic en Siguiente en él.
7. Elija cómo desea hacer una copia de seguridad de su clave de recuperación y haga clic en Siguiente . Puede utilizar la clave de recuperación de BitLocker para acceder a la unidad si olvida su contraseña.
   
8. A continuación, elija qué parte de su disco desea cifrar. Tiene la opción de cifrar todo el disco o solo el espacio en disco utilizado.
   
9. Elija un modo de encriptación.
   
10. Finalmente, haga clic en el botón Iniciar cifrado para continuar. Si desea que BitLocker ejecute una verificación del sistema para asegurarse de que pueda leer las claves de recuperación y cifrado correctamente, marque la casilla asociada con Ejecutar verificación del sistema de BitLocker .
    
11. Espere a que se complete el proceso de encriptación. Puede tomar un tiempo, así que aguanta. Si se le solicita que reinicie su computadora después de que se complete el proceso, reinicie para completar el proceso.

2. Si su dispositivo no es compatible con TPM

Si su dispositivo no es compatible con TPM, puede habilitar BitLocker realizando algunas modificaciones en el Editor de directivas de grupo.

Así es como puedes hacer eso:

1. Presione las teclas Win + R juntas para abrir un cuadro de diálogo Ejecutar.
2. Escriba gpedit.msc en Ejecutar y presione Entrar .
3. Haga clic en Sí en el indicador de Control de cuentas de usuario.
4. En el Editor de directivas de grupo, navegue hasta la ubicación que se menciona a continuación:Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
5. Haga doble clic en Requerir autenticación adicional al inicio y elija Habilitado .
   
6. Marque la casilla Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en una unidad flash USB) .
   
7. Haga clic en Aplicar > Aceptar para guardar los cambios.

Una vez hecho esto, debe completar el proceso de configuración de BitLocker mediante el Panel de control. Siga estos pasos para continuar:

1. Acceda a la página Cifrado de unidad BitLocker del Panel de control siguiendo los pasos que describimos anteriormente.
2. Haga clic en Activar BitLocker .
3. Haga clic en Siguiente en los dos cuadros de diálogo siguientes.
4. Presiona el botón Reiniciar ahora y luego haz clic en Siguiente .
5. Ahora, elija un método de encriptación. Se le presentarán dos opciones; Inserte una unidad flash USB e ingrese una contraseña .
6. Si elige la opción de contraseña, se le pedirá que cree una contraseña y la confirme.
   
7. Haga clic en Siguiente .
8. Elija cómo desea hacer una copia de seguridad de su clave de recuperación y haga clic en Siguiente .
9. Elija si desea cifrar todo el disco o solo el espacio en disco utilizado y luego elija un modo de cifrado.
10. Finalmente, haga clic en el botón Iniciar cifrado . También puede marcar la casilla de verificación Ejecutar sistema BitLocker para asegurarse de que BitLocker pueda leer las claves de cifrado y recuperación correctamente.
11. Espere allí hasta que se complete el proceso de encriptación. Reinicie su computadora si se le solicita que lo haga después de que se complete el proceso.

¿Hay alguna desventaja de habilitar BitLocker en Windows?

BitLocker proporciona una capa de seguridad adicional para proteger datos valiosos, pero también puede generar algunos desafíos relacionados con el sistema. En algunos casos, cifrar y descifrar la unidad puede ralentizar ligeramente el rendimiento general del sistema.

Si BitLocker no es compatible con algunos de los hardware más antiguos, también puede tener problemas al cifrar la unidad. En cualquier caso, siempre puedes deshabilitar BitLocker en Windows si ya no lo necesitas.

Mejore su protección de datos con el cifrado de BitLocker

Ahora sabe cómo aprovechar al máximo BitLocker en la versión más reciente de Windows. Si su dispositivo es compatible con TPM, le recomendamos que lo habilite si desea aumentar los niveles de seguridad que ofrece BitLocker.

También hay varias excelentes alternativas de terceros a esta herramienta disponibles en línea que puede consultar si no desea utilizar BitLocker.