La principal preocupación en torno al robo de portátiles va más allá de la simple pérdida del dispositivo físico; es que se puede acceder a cualquier disco duro sin cifrar desde cualquier ordenador. Afortunadamente, Windows ofrece sólidas funciones de seguridad integradas, y saber cómo utilizarlas es fundamental.
La reticencia a adoptar el cifrado
Muchas personas, incluyéndome a mí, han evitado usar BitLocker durante mucho tiempo por temor a bloquear accidentalmente archivos valiosos. No soy la única que experimenta estas ansiedades.
Circulan historias aterradoras sobre usuarios que no pudieron recuperar sus datos después de que una actualización de la BIOS provocara que BitLocker solicitara una clave de recuperación durante el inicio. Esto se debe a que el módulo de plataforma segura (TPM), que almacena la configuración de cifrado, considera los cambios en la BIOS como posibles amenazas a la seguridad. Sin la clave de recuperación, sus datos se vuelven inaccesibles.
Otro error común es creer que carecen de algo de valor significativo. Sin embargo, una rápida reflexión revela la posible pérdida: mensajes de texto, notas financieras, preciadas fotografías familiares, sitios web con contraseñas guardadas y diversos documentos personales. La realidad es que una laptop robada podría costar mucho más que el dispositivo en sí.
Comprender el impacto en el rendimiento
Una preocupación legítima asociada con el cifrado es su posible impacto en el rendimiento. En mis pruebas con el Samsung 970 EVO Plus de 256 GB, observé una disminución sustancial (aproximadamente del 25 %) en la velocidad de lectura secuencial con el cifrado activado ( 2747 MB/s en comparación con 3450 MB/s sin cifrar).Mientras tanto, la velocidad de escritura secuencial se mantuvo prácticamente sin cambios en aproximadamente 2300 MB/s.
Las operaciones de lectura aleatoria fueron notablemente más rápidas con el cifrado desactivado, lo que agilizó el inicio de aplicaciones y el acceso a archivos. Sin embargo, aunque las pruebas de rendimiento indican una diferencia, la experiencia real podría no reflejar cambios tan drásticos, ofreciendo ligeras mejoras en lugar de una mejora completa de la velocidad.
El caso de habilitar el cifrado de dispositivos
Los smartphones modernos, ya sean iPhone o Android, suelen cifrar tus datos simplemente activando la seguridad de la pantalla de bloqueo. De igual forma, las computadoras Apple con chips T2 incluyen cifrado de datos automático de fábrica. Esta funcionalidad fluida es justo lo que buscamos: protección de datos que funcione silenciosamente en segundo plano mientras realizamos nuestras tareas diarias.
Si alguien robara tu portátil sin cifrar, podría extraer fácilmente el disco duro, conectarlo a otra máquina y acceder a tus archivos. Sin embargo, con el cifrado activado, sería necesario formatear el disco duro antes de poder usarlo, borrando así todos los datos existentes.
La necesidad de cifrado se hace aún más evidente al vender o donar dispositivos antiguos. Saber que sus datos están protegidos mediante cifrado alivia las preocupaciones: incluso si olvida borrar la unidad, el nuevo usuario no podrá acceder a su información sin las claves de descifrado.
Esta medida de seguridad es crucial para las empresas que manejan datos confidenciales de sus clientes. Una computadora portátil sin cifrar que contenga información de clientes puede causar graves daños a la reputación y posibles demandas. Para los usuarios particulares, la tranquilidad que ofrece el cifrado sin duda vale la pena.
Si el cifrado integrado de Microsoft no satisface sus necesidades o busca mayor flexibilidad, existen numerosas aplicaciones de cifrado de terceros para Windows, como VeraCrypt, Boxcryptor o Cryptomator. Estas ofrecen opciones de cifrado robustas, independientemente de su cuenta de Windows, lo que permite el acceso desde cualquier ordenador con solo una contraseña.
Activación del cifrado del dispositivo
Recientemente, Microsoft ha comenzado a habilitar automáticamente el cifrado de dispositivos en las nuevas instalaciones de Windows 11, independientemente de la configuración. Tanto si elige una cuenta Microsoft como si opta por una cuenta local, el cifrado está activado de forma predeterminada.
Una distinción fundamental radica en cómo se gestiona la clave de recuperación. Al iniciar sesión con una cuenta Microsoft, esta se guarda en la nube. Por el contrario, al usar una cuenta local, la clave de recuperación se almacena únicamente en el dispositivo, lo que resulta en una protección parcial y la falta de una copia de seguridad adecuada.
Para finalizar el proceso de cifrado, es necesario cambiar a una cuenta Microsoft: esto cargará de forma segura la clave de recuperación en la nube.
Si recientemente actualizaste tu computadora o instalaste Windows 11 desde cero, es recomendable verificar el estado del cifrado. Ve a Configuración > Privacidad y seguridad y selecciona Cifrado del dispositivo. Si el estado indica Cifrado del dispositivo activado, ¡enhorabuena! Ya estás protegido.
Sin embargo, si aparece una advertencia que indica » Iniciar sesión con tu cuenta Microsoft para finalizar el cifrado del dispositivo», significa que el cifrado no está completamente activado. Haz clic en » Iniciar sesión y acceder a tu cuenta Microsoft» para garantizar la seguridad completa y crear una copia de seguridad de tu clave de recuperación.
Tenga en cuenta que las opciones de cifrado varían según su edición de Windows y las especificaciones de hardware. La versión Windows 11 Home incluye una versión simplificada de BitLocker llamada Cifrado de dispositivo, mientras que las ediciones Pro y Education ofrecen BitLocker completo, que incluye funciones de administración mejoradas y un control optimizado de la configuración de seguridad.
Cifrado de dispositivos en Windows 11 Home
Windows 11 Home simplifica el cifrado para los usuarios. Si su hardware lo admite (algo habitual en los equipos más recientes), el cifrado del dispositivo se activa automáticamente al iniciar sesión con una cuenta Microsoft en una nueva instalación.
Si actualiza a Windows 11, el cifrado del dispositivo debe activarse manualmente. Para ello, vaya a Configuración > Privacidad y seguridad > Cifrado del dispositivo y actívelo. Windows se encargará de las demás tareas, como crear una copia de seguridad de la clave de recuperación en su cuenta Microsoft.
Esta facilidad de uso resulta útil para la mayoría de los usuarios, siempre que tengan acceso a su cuenta Microsoft.
BitLocker en Windows 11 Pro y Education
BitLocker amplía las funcionalidades del cifrado de dispositivos al proporcionar herramientas de gestión integrales. Con BitLocker, puede cifrar unidades específicas, utilizar diversas prácticas de autenticación y, lo más importante, designar múltiples ubicaciones de respaldo para sus claves de recuperación desde el principio.
Para activar BitLocker, haga clic en Inicio, escriba Administrar BitLocker y selecciónelo en los resultados de búsqueda. Elija su unidad, haga clic en Activar BitLocker y establezca una contraseña cuando se le solicite. Windows le guiará por los pasos de configuración, incluyendo la copia de seguridad de la clave de recuperación.
Además, BitLocker permite cifrar unidades externas (una opción que no está disponible con el cifrado de dispositivos), lo que lo hace muy valioso para quienes realizan copias de seguridad o almacenan datos confidenciales en unidades USB o discos duros externos.
Cómo proteger sus claves de recuperación
Un elemento fundamental del proceso de cifrado es la copia de seguridad segura de su clave de recuperación. Esta clave actúa como la clave maestra de sus datos cifrados; sin ella, perderá el acceso a su información si no puede iniciar sesión en su cuenta.
De forma predeterminada, Windows no permite almacenar la clave de recuperación en la unidad cifrada, lo cual es una buena opción. En su lugar, cree una copia de seguridad en su cuenta de Microsoft.
Puede acceder a su clave de recuperación a través de su cuenta Microsoft visitando Claves de recuperación de BitLocker e iniciando sesión. Esto abre su panel donde puede ver todas las claves de recuperación vinculadas a su computadora portátil.
Además, si está suscrito a Microsoft 365, considere guardar una copia de su clave de recuperación en su bóveda personal de OneDrive, así como en una unidad USB ubicada en un lugar seguro, lejos de su computadora. Subirla a su administrador de contraseñas también le permitirá recuperar la clave fácilmente cuando la necesite.
Para mayor seguridad, añada etiquetas a sus claves de recuperación para saber qué clave corresponde a cada dispositivo. Con el tiempo y el uso de varios dispositivos, las claves de 48 dígitos pueden confundirse. Se recomienda identificarlas por el nombre del dispositivo y la fecha de creación. Recuerde que es tan crucial cifrar los datos de sus copias de seguridad como los de su unidad principal.
Asegúrese de actualizar sus claves respaldadas si descifra y vuelve a cifrar su unidad, ya que las claves antiguas dejarán de ser válidas y no querrá descubrir esto bajo presión.
Cifrado de dispositivos: esencial para la seguridad de sus datos
Si bien hacer una copia de seguridad de las claves de recuperación puede requerir diligencia, el peor escenario posible, quedarse bloqueado, es insignificante en comparación con las repercusiones de dejar sus datos desprotegidos. Dado que la mayoría de sus dispositivos ya cifran los datos por defecto, ¿por qué arriesgar su PC con Windows?
Si le preocupa el rendimiento, puede realizar sus propias pruebas. Active el cifrado del dispositivo si no está activado y observe cualquier cambio en el rendimiento de su sistema. Si el rendimiento no es satisfactorio, puede volver a un estado sin cifrado accediendo a Configuración > Privacidad y seguridad y desactivando el cifrado del dispositivo.
Artículos relacionados:
Creación de un diagnóstico USB para PC portátil: Mis herramientas de código abierto favoritas
19:06
6 aplicaciones de pago para PC que siempre valen la pena
21:05
Mi experiencia de una semana con software de código abierto: descubrimientos sorprendentes
20:04
Deja una respuesta