Actualizaciones en el cifrado de dispositivos de Windows y Ubuntu: una descripción comparativa
A principios de 2024, Microsoft implementó un cambio importante en el panorama del cifrado al reducir los requisitos del Cifrado Automático de Dispositivo de Windows (Auto DE) en la versión 11 24H2. Esta actualización permite que incluso los sistemas con la edición Home tengan habilitado el cifrado automático, una función que anteriormente estaba restringida a las ediciones Pro y Enterprise. El objetivo de esta modificación es mejorar la seguridad de los datos de los usuarios en una gama más amplia de dispositivos.
Sin embargo, este cambio plantea un desafío potencial. Muchos usuarios podrían desconocer que sus sistemas ahora están cifrados y, sin darse cuenta, descuidar la importancia de almacenar de forma segura su clave de recuperación de BitLocker. Los informes indican que este descuido está provocando una pérdida significativa de datos para algunos usuarios, lo que subraya la necesidad de una mayor concienciación y educación sobre estos procesos de cifrado.
Para mitigar este riesgo, Microsoft recomienda a los usuarios iniciar sesión con una cuenta Microsoft. Este método facilita la copia de seguridad de la clave de recuperación de Auto DE, lo que ofrece protección a los usuarios menos experimentados. Sin embargo, hay una consideración crucial: si los usuarios olvidan su información de recuperación, recuperar el acceso a sus datos puede resultar problemático.
Introducción de Canonical del cifrado de dispositivo completo basado en TPM
En relación con esto, Canonical está mejorando las capacidades de cifrado con la próxima versión de Ubuntu 25.10, que incorporará cifrado completo del dispositivo (FDE) basado en el Módulo de Plataforma Segura (TPM).Esta funcionalidad lleva tiempo en desarrollo, y se informaron los primeros avances durante el lanzamiento de la versión 24.10. Actualmente, se encuentra en fase experimental, disponible principalmente para sistemas compatibles.
Para los usuarios que optan por el cifrado por hardware, Ubuntu ofrece mayor claridad mediante un cuadro de diálogo interactivo que les notificará cualquier problema detectado durante el proceso de cifrado. En los ejemplos de demostración proporcionados por Canonical, los usuarios pueden encontrar errores específicos, como PCR7 y PC4, lo que les ayuda a solucionarlos eficazmente.
Funciones centradas en el usuario en el enfoque de Canonical
Lo que distingue a esta iniciativa es su diseño intuitivo. A diferencia de Windows 11, los usuarios de Ubuntu cuentan con opciones explícitas para el cifrado TPM por hardware. Además, los administradores podrán regenerar claves, similar a la función típica de «contraseña olvidada» en varias plataformas. Canonical enfatiza que los administradores pueden obtener fácilmente una nueva clave, lo que contribuye a la seguridad general del usuario.
Además, la nueva implementación de Ubuntu incluye un sistema de alerta sobre las copias de seguridad de las claves de recuperación cada vez que se intenta actualizar el firmware. Canonical ha expresado su compromiso con la protección del usuario, declarando:
Queremos proteger a nuestros usuarios para que no actualicen el firmware sin conocer su clave de recuperación. Esto significaría que no podrían reiniciar su equipo, ya que les solicitaría la clave de recuperación que no tienen a mano. Por eso, la verificamos pidiéndola antes de aplicar cualquier actualización en el actualizador de firmware.
Vale la pena señalar que Windows también implementa advertencias similares y puede suspender BitLocker durante las actualizaciones de firmware; sin embargo, esto varía según las decisiones y configuraciones del OEM.
Además, Canonical alerta proactivamente a los usuarios sobre instalaciones cifradas en sus dispositivos, independientemente de si Ubuntu está cifrado. Esta inclusión es fundamental, especialmente para sistemas con arranque dual con otros sistemas operativos, como Windows con BitLocker. La compañía ha declarado:
Otro caso de uso es que la actualización de firmware afecte a otras instalaciones relacionadas con TPM, incluso si su instalación de Ubuntu no tiene habilitado TPM/FDE. Por ejemplo, si tiene otro sistema operativo, como Windows, con BitLocker instalado en su equipo y actualiza algún firmware o DBX desde su sistema Ubuntu, Windows le solicitará su clave de recuperación de BitLocker en el siguiente arranque. Si detectamos esta situación, mostramos una advertencia antes de permitir que el usuario actualice su firmware.
En resumen, Canonical está tomando precauciones para evitar la pérdida de datos causada por claves extraviadas y errores de cifrado, demostrando un enfoque centrado en el usuario en su software. Para más detalles sobre estos avances, puede visitar la publicación del blog del anuncio oficial.
Para obtener más información, consulte la fuente.
Artículos relacionados:
Descubra la aplicación más subestimada de Microsoft para Windows
14:19
Grounded 2 presenta un entorno de prueba para que los jugadores exploren las próximas funciones de acceso anticipado.
11:56
Google soluciona un problema importante en Windows 11 con una única solución
11:36
Deja una respuesta