Página principal » cómo » Cómo habilitar el cifrado de disco completo en Windows 10

    Cómo habilitar el cifrado de disco completo en Windows 10

    Windows 10 a veces usa el cifrado de forma predeterminada y otras veces no, es complicado. A continuación le indicamos cómo verificar si el almacenamiento de su PC con Windows 10 está cifrado y cómo cifrarlo si no lo está. El cifrado no se trata solo de detener la NSA, se trata de proteger sus datos confidenciales en caso de que pierda su PC, que es algo que todos necesitan.

    A diferencia de todos los demás sistemas operativos modernos de consumo, macOS, Chrome OS, iOS y Android, Windows 10 aún no ofrece herramientas de cifrado integradas para todos. Es posible que tenga que pagar por la edición profesional de Windows 10 o usar una solución de cifrado de terceros.

    Si su computadora lo admite: Cifrado de dispositivos de Windows

    Muchas de las PC nuevas que vienen con Windows 10 tendrán automáticamente habilitado el "cifrado de dispositivo". Esta característica se introdujo por primera vez en Windows 8.1, y existen requisitos de hardware específicos para esto. No todas las PC tendrán esta característica, pero algunas tendrán.

    También hay otra limitación: solo encripta su unidad si inicia sesión en Windows con una cuenta de Microsoft. Su clave de recuperación se carga en los servidores de Microsoft. Esto le ayudará a recuperar sus archivos si alguna vez no puede iniciar sesión en su PC. (Esta es la razón por la cual es probable que el FBI no esté demasiado preocupado por esta función, pero solo recomendamos el cifrado como un medio para proteger sus datos de los ladrones de computadoras portátiles aquí. Si está preocupado por la NSA, puede usar una solución de cifrado diferente.)

    El cifrado del dispositivo también se habilitará si inicia sesión en el dominio de una organización. Por ejemplo, puede iniciar sesión en un dominio que pertenezca a su empleador o escuela. Su clave de recuperación se cargará a los servidores de dominio de su organización. Sin embargo, esto no se aplica a las PC de solo persona con PC unidas a dominios.

    Para verificar si el cifrado del dispositivo está habilitado, abra la aplicación de configuración, navegue a Sistema> Acerca de, y busque la configuración de “cifrado del dispositivo” en la parte inferior del panel Acerca de. Si no ve nada acerca de Device Encryption aquí, su PC no es compatible con Device Encryption y no está habilitada. Si el cifrado del dispositivo está habilitado o si puede habilitarlo iniciando sesión con una cuenta de Microsoft, verá un mensaje que lo indica aquí..

    Para usuarios de Windows Pro: BitLocker

    Si el cifrado de dispositivos no está habilitado, o si desea una solución de cifrado más potente que también pueda cifrar unidades USB extraíbles, por ejemplo, querrá usar BitLocker. La herramienta de encriptación BitLocker de Microsoft ha sido parte de Windows para varias versiones ahora, y en general está bien considerada. Sin embargo, Microsoft todavía restringe las ediciones de BitLocker a Professional, Enterprise y Education de Windows 10.

    BitLocker es más seguro en una computadora que contiene hardware del Módulo de plataforma confiable (TPM), como hacen las PC más modernas. Puede verificar rápidamente si su PC tiene hardware TPM desde Windows o consultar con el fabricante de su computadora si no está seguro. Si construyó su propia PC, puede agregarle un chip TPM. Busque un chip TPM que se venda como un módulo adicional. Necesitará una que admita la placa base exacta de su PC..

    Windows normalmente dice que BitLocker requiere un TPM, pero hay una opción oculta que le permite habilitar BitLocker sin un TPM. Tendrá que usar una unidad flash USB como una "clave de inicio" que debe estar presente en cada arranque si habilita esta opción.

    Si ya tiene una edición profesional de Windows 10 instalada en su PC, puede buscar "BitLocker" en el menú Inicio y usar el panel de control de BitLocker para habilitarlo. Si actualizó de forma gratuita desde Windows 7 Professional o Windows 8.1 Professional, debería tener Windows 10 Professional.

    Si no tiene una edición Professional de Windows 10, puede pagar $ 99 para actualizar su Windows 10 Home a Windows 10 Professional. Simplemente abra la aplicación Configuración, navegue a Actualización y seguridad> Activación y haga clic en el botón "Ir a la tienda". Obtendrá acceso a BitLocker y las otras características que incluye Windows 10 Professional.

    El experto en seguridad Bruce Schneier también le gusta una herramienta de cifrado de disco completo patentada para Windows llamada BestCrypt. Es totalmente funcional en Windows 10 con hardware moderno. Sin embargo, esta herramienta cuesta $ 99, el mismo precio que una actualización a Windows 10 Professional, por lo que la actualización de Windows para aprovechar BitLocker puede ser una mejor opción.

    Para todos los demás: VeraCrypt

    Gastar otros $ 99 solo para cifrar su disco duro por un poco de seguridad adicional puede ser difícil de vender cuando las PC con Windows modernas a menudo solo cuestan unos pocos cientos de dólares en primer lugar. No tiene que pagar el dinero extra para el cifrado, porque BitLocker no es la única opción. BitLocker es la opción más integrada y con mejor soporte, pero hay otras herramientas de cifrado que puede usar.

    El venerable TrueCrypt, una herramienta de cifrado de disco completo de código abierto que ya no se está desarrollando, tiene algunos problemas con las PC con Windows 10. No puede cifrar las particiones del sistema GPT y arrancarlas utilizando UEFI, una configuración que utilizan la mayoría de las PC con Windows 10. Sin embargo, VeraCrypt, una herramienta de cifrado de disco completo de código abierto basada en el código fuente de TrueCrypt, admite el cifrado de partición del sistema EFI a partir de las versiones 1.18a y 1.19.

    En otras palabras, VeraCrypt debería permitirle cifrar la partición del sistema de su PC con Windows 10 de forma gratuita.

    Los desarrolladores de TrueCrypt cerraron el desarrollo y declararon que TrueCrypt era vulnerable e inseguro de usar, pero el jurado aún está deliberando sobre si esto es cierto. Gran parte de la discusión en torno a esto se centra en si la NSA y otras agencias de seguridad tienen una manera de descifrar este cifrado de código abierto. Si solo está cifrando su disco duro para que los ladrones no puedan acceder a sus archivos personales si le roban su computadora portátil, no tiene que preocuparse por esto. TrueCrypt debería ser más que suficientemente seguro. El proyecto VeraCrypt también ha realizado mejoras de seguridad, y debería ser potencialmente más seguro que TrueCrypt. Ya sea que esté cifrando solo unos pocos archivos o toda la partición de su sistema, es lo que recomendamos.


    Nos gustaría ver que Microsoft otorgue a más usuarios de Windows 10 acceso a BitLocker o, al menos, extienda el cifrado de dispositivos para que pueda habilitarse en más PC. Las computadoras modernas con Windows deberían tener herramientas de cifrado integradas, al igual que todos los demás sistemas operativos modernos de consumo. Los usuarios de Windows 10 no deberían tener que pagar extra o buscar software de terceros para proteger sus datos importantes en caso de que sus computadoras portátiles sean extraviadas o robadas.