Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Leer más.

La información que tiene el dispositivo de su computadora hoy en día es más importante que el propio dispositivo, por lo que es esencial mantenerlo a salvo del acceso no autorizado. Si bien existen varias aplicaciones de terceros que lo ayudan a lograr esto, Windows viene con su propia herramienta de cifrado integrada, BitLocker.

BitLocker funciona cifrando todos los datos en la unidad donde está instalado el sistema operativo Windows. En esta guía, examinaremos a fondo el funcionamiento de esta función de seguridad y describiremos los pasos para usarla en la última versión de Windows.

El sistema BitLocker y los requisitos previos de hardware

Para que BitLocker funcione en Windows, se deben cumplir ciertos requisitos de hardware y sistema.

1. Módulo de plataforma segura (TPM)

La característica de seguridad funciona mejor cuando se usa con el Módulo de plataforma segura (TPM 1.2 o versiones posteriores) que ofrece protección de seguridad de hardware mediante la realización de operaciones criptográficas. Con TPM, BitLocker ofrece verificación de integridad del sistema previa al inicio, lo que significa que verificará la integridad de los componentes de inicio temprano y los datos de configuración de inicio cada vez que inicia el sistema automáticamente.

instagram viewer

Una computadora que admita TPM también debe tener un firmware compatible con Trusted Computing Group (TCG).

Puede usar BitLocker sin TPM, pero la función de seguridad funcionará en el modo de solo software. Por lo tanto, la clave de cifrado deberá ingresarse manualmente cada vez que inicie sesión en Windows, lo que reduce automáticamente la seguridad general.

En caso de que su dispositivo no sea compatible con TPM, puede almacenar la clave de cifrado en una unidad USB e insertarla en el momento del arranque. Tener la clave de cifrado almacenada en un dispositivo físicamente seguro le proporcionará una capa adicional de seguridad.

2. Disco duro

Su disco duro debe tener al menos dos particiones de las unidades; uno para el sistema operativo y otro para almacenar los datos. El sistema o la unidad de arranque debe usar el sistema de archivos NTFS y debe tener 64 MB o más.

También es importante tener en cuenta que BitLocker no cifra las unidades extraíbles.

3. Configuración de firmware de BIOS y UEFI

El firmware UEFI y BIOS también debe admitir la lectura de unidades USB durante el proceso de arranque, independientemente de si la computadora usa TPM. Además, la función de arranque seguro en el firmware UEFI debe estar habilitada para evitar que se ejecuten cargadores de arranque no autorizados.

¿Cómo funciona BitLocker en Windows?

Una vez que haya habilitado BitLocker, cifrará el disco duro utilizando algoritmos de cifrado AES con una clave de 128 o 256 bits. TPM asegurará la clave de cifrado y cuando la computadora se cargue, liberará la clave después de verificar que el proceso de arranque sea seguro.

Si su dispositivo no es compatible con TPM, BitLocker requerirá una contraseña o una tarjeta inteligente para desbloquear la unidad.

1. Si su dispositivo es compatible con TPM

Si su dispositivo es compatible con TPM, siga estos pasos para cifrar su unidad con BitLocker en Windows 11:

  1. Inicie sesión en su cuenta de Windows como administrador.
  2. presione el Ganar + R teclas juntas para abrir un cuadro de diálogo Ejecutar.
  3. Tipo control en Ejecutar y presionar Ingresar.
  4. En el Panel de control, navegue hasta Sistema y seguridad > Cifrado de unidad BitLocker.
  5. Ahora, haga clic en Activar BitLocker. Si su computadora es compatible con TPM y está deshabilitada, deberá reiniciarla para habilitar la función.
  6. Una vez que la computadora se reinicie, verá un mensaje de configuración de Cifrado de dispositivo BitLocker. Hacer clic Próximo en eso.
  7. Elija cómo desea hacer una copia de seguridad de su clave de recuperación y haga clic en Próximo. Puede hacer uso de la clave de recuperación de BitLocker para acceder a la unidad si olvida su contraseña.
  8. A continuación, elija qué parte de su disco desea cifrar. Tiene la opción de cifrar todo el disco o solo el espacio en disco utilizado.
  9. Elija un modo de encriptación.
  10. Finalmente, haga clic en el Empezar a cifrar botón para proceder. Si desea que BitLocker ejecute una verificación del sistema para asegurarse de que pueda leer las claves de recuperación y cifrado correctamente, marque la casilla asociada con Ejecutar la verificación del sistema BitLocker.
  11. Espere a que se complete el proceso de encriptación. Puede tomar un tiempo, así que aguanta. Si se le solicita que reinicie su computadora después de que se complete el proceso, reinicie para completar el proceso.

2. Si su dispositivo no es compatible con TPM

Si su dispositivo no es compatible con TPM, puede habilitar BitLocker realizando algunas modificaciones en el Editor de directivas de grupo.

Así es como puedes hacer eso:

  1. presione el Ganar + R teclas juntas para abrir un cuadro de diálogo Ejecutar.
  2. Tipo gpedit.msc en Ejecutar y presionar Ingresar.
  3. Hacer clic en el indicador de Control de cuentas de usuario.
  4. En el Editor de directivas de grupo, navegue hasta la ubicación que se menciona a continuación: 
    Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo
  5. Haga doble clic en Requerir autenticación adicional al inicio y elige Activado.
  6. Marque la casilla para Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en una unidad flash USB).
  7. Hacer clic Aplicar > DE ACUERDO para guardar los cambios.

Una vez hecho esto, debe completar el proceso de configuración de BitLocker mediante el Panel de control. Siga estos pasos para continuar:

  1. Acceda a la página Cifrado de unidad BitLocker del Panel de control siguiendo los pasos que describimos anteriormente.
  2. Haga clic en Activar BitLocker.
  3. Hacer clic Próximo en los dos diálogos siguientes.
  4. Golpea el Reiniciar ahora botón y luego haga clic Próximo.
  5. Ahora, elija un método de encriptación. Se le presentarán dos opciones; Inserte una unidad flash USB y Ingrese una contraseña.
  6. Si elige la opción de contraseña, se le pedirá que cree una contraseña y la confirme.
  7. Hacer clic Próximo.
  8. Elija cómo desea hacer una copia de seguridad de su clave de recuperación y haga clic en Próximo.
  9. Elija si desea cifrar todo el disco o solo el espacio en disco utilizado y luego elija un modo de cifrado.
  10. Finalmente, haga clic en el Iniciar cifrado botón. También puede consultar el Ejecutar el sistema BitLocker marque la casilla para asegurarse de que BitLocker pueda leer las claves de cifrado y recuperación correctamente.
  11. Espere allí hasta que se complete el proceso de encriptación. Reinicie su computadora si se le solicita que lo haga después de que se complete el proceso.

¿Hay alguna desventaja de habilitar BitLocker en Windows?

BitLocker proporciona una capa de seguridad adicional para proteger datos valiosos, pero también puede generar algunos desafíos relacionados con el sistema. En algunos casos, cifrar y descifrar la unidad puede ralentizar ligeramente el rendimiento general del sistema.

Si BitLocker no es compatible con algunos de los hardware más antiguos, también puede tener problemas al cifrar la unidad. En cualquier caso, siempre puedes desactivar BitLocker en Windows si ya no lo necesita.

Mejore su protección de datos con el cifrado de BitLocker

Ahora sabe cómo aprovechar al máximo BitLocker en la versión más reciente de Windows. Si su dispositivo es compatible con TPM, le recomendamos que lo habilite si desea aumentar los niveles de seguridad que ofrece BitLocker.

También hay varias excelentes alternativas de terceros a esta herramienta disponibles en línea que puede consultar si no desea utilizar BitLocker.