Si está ejecutando una computadora portátil con Windows 10 Pro o Enterprise, entonces es ridículamente simple encriptarla usando BitLocker …
No hay excusa para no cifrar su disco duro. Con la proliferación de violaciones de datos, ciberataques y actividad de piratas informáticos, el cifrado a nivel de disco se está convirtiendo en un componente clave de cualquier defensa de seguridad cibernética eficaz, junto con la autenticación biométrica y de dos factores.
Esto es doblemente cierto si su PC se utiliza como dispositivo de trabajo. Nadie quiere que su información privada y personal esté en manos de piratas informáticos, pero piense en cuánto peores podrían ser las consecuencias si consiguen una unidad sin cifrar que contenga documentos de misión crítica o datos confidenciales.
Tampoco crea que una contraseña es suficiente para protegerse; los ladrones decididos encontrarán una manera de eludir esa pantalla de bloqueo. Incluso si ha agregado protección biométrica adicional a través de Windows Hello, pueden usar el método de fuerza bruta para quitar el disco duro. Si no lo ha cifrado, leer los datos es un juego de niños.
Formas de cifrar su disco duro
Hay muchas formas de cifrar documentos clave, incluidos proyectos de código abierto como VeraCrypt (un sucesor de TrueCrypt). Esto le permite seleccionar archivos y carpetas individuales para cifrar, o todo el disco duro, y es una buena opción si está ejecutando Windows 10 Home.
Sin embargo, si su computadora portátil ejecuta Windows 10 Pro, Enterprise o Education, le recomendamos que elija BitLocker de Microsoft y en eso se centra esta guía.
Si no está seguro de qué versión de Windows está ejecutando, presione la tecla de Windows y escriba «Sistema». La opción superior que se muestra en los resultados de búsqueda debería ser «Sistema», así que selecciónela y mire la edición de Windows cerca de la parte superior.
BitLocker funciona mejor si tiene un chip llamado módulo de plataforma confiable (TPM) integrado en su computadora portátil. Contiene las claves criptográficas en las que se basa el cifrado, y se coloca por separado del disco duro si alguien extrae su disco duro, no podrá descifrar su contenido sin el TPM.
La mayoría de las computadoras portátiles comerciales incluirán un TPM, por lo que para esta guía asumiremos que la suya lo hace. Si este no es el caso y lo averiguará durante el proceso a continuación, siga las instrucciones en esta página de Microsoft sobre cómo habilitar BitLocker sin un TPM compatible (aproximadamente dos tercios de la página). Esta página también explica cómo crear una partición si su computadora portátil aún no tiene una reservada para fines de cifrado.
Guía paso a paso de BitLocker
Deberá iniciar sesión como administrador para que los pasos a continuación funcionen. También tenga en cuenta que es posible que desee imprimir la contraseña (también puede guardarla en una unidad externa), por lo que conectar una impresora de antemano es una buena idea.
Paso 1: Presione la tecla de Windows y escriba «BitLocker». Seleccione «Administrar BitLocker». Si esta opción no aparece, malas noticias: o ha escrito mal BitLocker o no está ejecutando una versión de Windows que lo admita.
Paso 2: si su TPM no está «inicializado», es decir, activado y configurado con las claves de cifrado raíz, verá un mensaje para hacer esto. Sin embargo, la mayoría de las máquinas comerciales con TPM ya estarán inicializadas, por lo que el siguiente paso debería ser simple: haga clic en «Activar BitLocker». Si aparece el mensaje Control de cuentas de usuario, presione Continuar.
Paso 3: El asistente de BitLocker se activará y el primer mensaje le preguntará dónde desea hacer una copia de seguridad de su clave de recuperación. Recomendamos tener al menos dos copias, una impresa y archivada de forma segura, la otra guardada en un archivo en una unidad externa. De hecho, el asistente no le permitirá guardar la clave en la unidad que está cifrando. Una vez que haya guardado su clave de recuperación y la haya impreso, presione Siguiente.
Paso 4: Puede optar por cifrar el disco completo o «solo espacio de disco usado». La última opción es más rápida y recomendada para PC nuevas, pero si está encriptando una máquina que se ha utilizado durante un tiempo, debe elegir la opción de disco completo. Eso significa que todos sus datos existentes se cifrarán, incluidos los archivos eliminados. Cualquiera que sea la opción que elija, los datos nuevos se cifrarán automáticamente. Elija su opción y haga clic en Siguiente.
Paso 5: antes de que comience el proceso, se le dará un último aviso de seguridad para asegurarse de que desea cifrar y que este es un buen momento para hacerlo. Recomendamos marcar la casilla de verificación para ejecutar una «verificación del sistema BitLocker», lo que garantiza que los archivos de recuperación y cifrado estén listos, y luego hacer clic en «Iniciar cifrado».
Paso 6: Incluso ahora tiene una última oportunidad para guardar cualquier trabajo, porque el cifrado no comenzará hasta que reinicie el sistema. Guarde los documentos abiertos y luego haga clic en el mensaje que aparece en la parte inferior derecha de la pantalla (o reinicie manualmente).
Paso 7: Al reiniciar, todo parecerá normal, excepto que hay un icono en la bandeja del sistema que muestra un bloqueo sobre una unidad. Haga doble clic en esto y podrá ver qué tan rápido se está cifrando su unidad. Si bien cada sistema y unidad es diferente, el proceso tomó alrededor de una hora para nuestro sistema con un SSD de 256GB y un procesador Intel Core m5 de 1.1GHz.
Una palabra sobre discos duros con autocifrado
BitLocker es excelente, pero si está a punto de comprar una computadora portátil nueva, ya sea para usted o, si está a cargo de la adquisición de TI, una flota, entonces debería considerar seriamente una unidad de autocifrado (como se usa en muchos de ellos). Gamas EliteBook de HP ).
Con una unidad de autocifrado, la clave está integrada en los componentes electrónicos de la propia unidad, por lo que no hay forma posible de que alguien pueda piratearla. La única forma de acceder a los datos de esa computadora portátil es ingresar la contraseña correcta.
Eso puede ser excesivo para algunos, pero si su empresa se ocupa de datos muy seguros, las unidades de autocifrado son una opción que vale la pena explorar.