Cómo realizar el cifrado de todo el disco en Windows 10

El cifrado de disco completo en Windows 10 protege sus datos de las miradas indiscretas. Es fácil de implementar y muy valioso para casi cualquier usuario, especialmente aquellos que viajan con datos importantes.

¿Qué es el cifrado de disco completo en Windows 10, y debería usarlo?

El cifrado de todo el disco significa que, sin su contraseña de usuario, los datos de su disco duro son completamente inaccesibles. Si un disco no está cifrado, es posible retirar el disco de su equipo, montarlo en el equipo del atacante y acceder a todos sus archivos sin restricciones. Los discos cifrados no sufren este agujero de seguridad. Como sus datos están irremediablemente codificados sin la clave, son totalmente ininteligibles para un atacante sin clave.

¿Debo utilizar el cifrado de disco completo en Windows 10?

Sí, especialmente si tienes un portátil o tienes archivos que quieres mantener seguros. Los ordenadores de sobremesa suponen un riesgo menor para la seguridad, ya que no viajan. Sin embargo, las desventajas del cifrado de disco completo son tan escasas que no hay muchas razones para no hacerlo. Los ordenadores modernos son lo suficientemente rápidos como para manejar la sobrecarga computacional del cifrado sin ni siquiera detenerse. El mayor inconveniente es que si olvidas la contraseña y pierdes la clave de recuperación, tus archivos están fritos. También puede limitar tu capacidad de utilizar soluciones de copia de seguridad de terceros, pero no hemos podido probarlo nosotros mismos.

RELACIONADO:  Para que sirve la prensa de carpintero

Cifrado de disco completo en Windows 10 con BitLocker

BitLocker es el software de cifrado de disco propiedad de Microsoft para Windows 10. Debido a que está diseñado por una gran empresa con fines de lucro, y porque el gobierno de Estados Unidos se acercó a Microsoft para añadir una «puerta trasera» a su esquema de cifrado, BitLocker no ha gozado de la mejor reputación. Sin embargo, el respetado investigador de seguridad Bruce Schneier sigue recomendándolo, y es perfectamente adecuado para los usuarios medios de Windows. Si se utiliza un software producido por una corporación gigante con intenciones ambiguas y posibles tratos de trastienda con el gobierno de Estados Unidos, es razonable. VeraCrypt es una buena opción de código abierto.

1. Localiza el disco duro que quieres encriptar en «Este PC» en el Explorador de Windows. Vamos a cifrar mi disco de arranque para este tutorial.

bitlocker-locate-boot-drive

2. Haz clic con el botón derecho en la unidad de destino y elige «Activar BitLocker».

bitlocker-choose-target-drive

3. Si ve un mensaje de error sobre la necesidad de un «Módulo de plataforma de confianza» o TPM, tendrá que añadir una excepción de directiva de grupo para permitir que BitLocker se ejecute de todos modos. Si no ve este mensaje de error, continúe con el paso 10.

bitlocker-tpm-error

Ejecución de BitLocker sin un TPM

4. Escriba gpedit.msc en el menú Ejecutar (accesible mediante el atajo de teclado «Win +R») y pulse «Intro» para abrir el Editor de directivas de grupo local.

ejecutar-gpedit

local-group-policy-editor-master-view

5. Navegue hasta «Configuración del equipo -> Plantillas administrativas -> Componentes de Windows -> Cifrado de unidades BitLocker -> Unidades del sistema operativo» en la barra lateral.

RELACIONADO:  Por que sale moho en la madera

local-group-policy-editor-sidebar

6. Haga doble clic en «Requerir autenticación adicional al inicio» en la ventana principal.

local-group-policy-editor-additional-auth

7. Haga clic en el botón de radio junto a «Activado».

local-group-policy-editor-enabled

8. Asegúrate también de que está marcada la opción «Permitir BitLocker sin un TPM compatible» y haz clic en «Aceptar».

local-group-policy-editor-allow

9. Por último, podemos activar BitLocker. Vuelva a hacer clic con el botón derecho en la unidad de destino y elija «Activar BitLocker».

bitlocker-choose-target-drive

Finalización de la configuración de BitLocker

10. Elija «Introducir una contraseña».

bitlocker-enter a-password

11. Introduzca una contraseña segura.

bitlocker-set-password

12. Elige cómo habilitar tu clave de recuperación que utilizarás para acceder a tu disco si pierdes la contraseña. A mí me gusta imprimir la mía, pero es tu elección. Si no tienes una impresora, también puedes guardar un archivo en tu disco duro, guardar un archivo en una unidad USB o guardar la clave en tu cuenta de Microsoft.

bitlocker-recovery-key

13. Elige «Cifrar toda la unidad», que es la opción más segura que cifra los archivos que han sido marcados para ser eliminados pero que aún no han sido sobrescritos.

bitlocker-encrypt-entire-drive

14. A menos que necesites que tu unidad sea compatible con máquinas Windows más antiguas, elige «Nuevo modo de cifrado».

bitlocker-new-encryption-method

15. Haz clic en «Empezar a encriptar» para comenzar el proceso de encriptación. Ten en cuenta que esto requerirá un reinicio del ordenador si estás cifrando tu unidad de arranque. El cifrado tardará un poco, pero se ejecutará en segundo plano y podrás seguir utilizando el ordenador mientras se ejecuta.

bitlocker-inicia la encriptación