Al igual que su predecesor Windows 10, Windows 11 viene con cifrado de dispositivo, que ayuda a proteger sus datos restringiendo el acceso a ellos. Cuando activa el cifrado, solo las personas autorizadas para acceder a los datos pueden hacerlo.
¿Cómo funciona el cifrado de dispositivos? Explicado en términos simples, Device Encryption evita el acceso a sus datos almacenados en una unidad, incluso si otra persona los retira de su PC y los instala en otro sistema para acceder a sus datos. Esto se debe a que acceder a los datos requiere una clave de descifrado, sin la cual, el contenido de la unidad no tendrá ningún sentido para ellos.
Device Encryption se basa en BitLocker para cifrar archivos, lo que significa que debe guardar su clave BitLocker en una unidad USB o en una cuenta de Microsoft. No podrá acceder a sus datos si extravía la clave.
Cuando reinstale o reinicie el sistema operativo, Windows le solicitará la clave de recuperación de BitLocker. De forma predeterminada, el cifrado del dispositivo no está activado cuando instala Windows 11 por primera vez. Sin embargo, eso está a punto de cambiar pronto.
Según se informa, Microsoft habilitará el cifrado de dispositivos de forma predeterminada en las ediciones Pro y Home de Windows 11 cuando lance la versión 24H2 en la segunda mitad del año. Además, el cifrado automático del dispositivo se habilitará cuando los usuarios configuren su PC después de restablecerla.
La compañía ya habilitó el cifrado de dispositivos en las versiones preliminares de Windows 11 24H2 RTM y ajustó los requisitos para garantizar que esté habilitado de forma predeterminada al realizar una instalación nueva de Windows.
Sin embargo, nos gustaría resaltar aquí que el cifrado está habilitado de forma predeterminada solo cuando se realiza una instalación nueva de Windows 11 versión 24H2. Si recién estás actualizando desde una versión anterior, no estará habilitada de forma predeterminada.
Cifrado en PC domésticas con Windows 11
A diferencia de las máquinas que ejecutan Windows 11 Pro, los fabricantes cifrarán las computadoras con Windows 11 Home. Los fabricantes deberán habilitar el indicador de cifrado BitLocker en UEFI para este propósito. Esto significa que las PC personalizadas no se verán afectadas.
Dicho esto, si una computadora tiene la funcionalidad BitLocker, una nueva instalación o reinstalación permitirá el cifrado con la versión 24H2. Al igual que con las PC con Windows 11 Pro, la unidad C que contiene los archivos del sistema, así como otras unidades, estarán cifradas.
Preocupaciones sobre el cifrado BitLocker
Desde una perspectiva de seguridad, el cifrado ofrece una capa adicional de seguridad a sus datos y evita el acceso no autorizado, lo que puede resultar bastante ventajoso. Sin embargo, una preocupación importante es la posibilidad de pérdida de datos. Si reinstala Windows y el cifrado está habilitado de forma predeterminada sin su conocimiento, es posible que no pueda acceder a sus archivos.
Microsoft requiere que los usuarios hagan una copia de seguridad de su clave de cifrado BitLocker, pero siempre existe la posibilidad de que se olvide de hacerlo o pierda la clave. Alternativamente, puede perder el acceso a la cuenta de Microsoft donde se realizó la copia de seguridad de la clave. Dado que Microsoft tampoco puede acceder a esta clave, no podrá ayudarle en tal situación.
Otra preocupación es que el cifrado BitLocker puede afectar el rendimiento del sistema, especialmente aquellos con un SSD. El rendimiento del SSD puede caer hasta un 45% y el uso del software BitLocker hace que todas las tareas de cifrado y descifrado sean realizadas por la CPU, lo que afecta aún más el rendimiento.
Evitar el cifrado BitLocker al reinstalar Windows
Para que BitLocker esté habilitado, su sistema debe cumplir con ciertos requisitos de hardware, como tener UEFI y un chip TPM 1.2 o más reciente. Windows 11 verifica estos requisitos durante la instalación, por lo que si su máquina es compatible con el sistema operativo, tendrá BitLocker habilitado de forma predeterminada cuando instale o reinstale Windows.
Afortunadamente, existen formas de eludir el cifrado. La forma más sencilla es utilizar Rufus, un software que crea ISO de Windows de arranque. Puede desactivar el cifrado de la versión 24H2 mientras crea la imagen de instalación.
Otra opción es utilizar el Editor del Registro para desactivar el cifrado automático.
- Para hacerlo, abra el símbolo del sistema durante la instalación presionando el
Shift + F10
acceso directo. - Escriba
regedit
en la ventana del símbolo del sistema y presione la tecla ‘Entrar’ para abrir el Editor del Registro. - Navegue a la siguiente dirección en el Editor del Registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
- En el lado derecho, haga clic derecho y haga clic en
New
>Dword (32-bit) Value
.
- Nombra el valor ‘PreventDeviceEncryption’ y haz doble clic en él. En el campo de valor, ingrese 1 y luego haga clic en el botón «Aceptar». Cierre el Editor del Registro.
Ahora que Microsoft busca habilitar el cifrado de dispositivos en Windows 11 de forma predeterminada con la versión 24H2, el sistema operativo finalmente estará a la par con iOS y Android, que han habilitado el cifrado durante años. Si bien puede proporcionar seguridad adicional, el potencial de pérdida de datos es increíblemente alto, lo que significa que no todos querrán cifrar sus máquinas.
Afortunadamente, con herramientas y trucos de registro como Rufus, puedes evitar el cifrado. Por otro lado, si prefieres tener tu dispositivo encriptado, asegúrate de mantener segura tu clave BitLocker para evitar problemas al reinstalar Windows.
Deja una respuesta