Windows 11 encriptará mi disco sin preguntar?
En muchos blogs de tecnología (o más o menos…) en estos días estan a los gritos por la noticia de que la inminente versión 24h2 activará Bitlocker y encriptará nuestros datos sin consultarnos antes. Será? Sí y no… y varios otros nones además.
Lo cierto es que desde sus primeras versiones, si Windows 11 detecta que el equipo en el que está instalado es capaz de soportar los requisitos de Bitlocker, pues lo activa. Y es cierto tambien que durante el proceso no sólo te avisa, sino que además te brinda toda la información sobre cuál es, dónde se almacena y cómo podrías recuperar la clave de encriptación si la precisaras.
De hecho la clave se almacena en tu cuenta de Microsoft. O, si seguiste los pasos correctos cuando Windows 11 te avisó que lo estaba activando, tambien podrías haberla impreso en un papel o generado una llave USB de desencriptación.
Entonces no es noticia?
No, claro que no. ni es noticia nueva ni Microsoft lo hace a tus espaldas: basta recurrir a las fuentes:
¿Cómo se activó BitLocker en mi dispositivo?
Hay tres formas comunes en las que BitLocker puede empezar a proteger el dispositivo:
Microsoft | Soporte técnico
- El dispositivo es un dispositivo moderno que cumple ciertos requisitos para habilitar automáticamente el cifrado de dispositivo: En este caso, la clave de recuperación de BitLocker se guarda automáticamente en tu cuenta de Microsoft antes de activar la protección.
- Un propietario o administrador de tu dispositivo personal activó BitLocker (también denominado cifrado de dispositivo en algunos dispositivos) a través de la aplicación Configuración o Panel de control: En este caso, el usuario que activa BitLocker seleccionó dónde guardar la clave o (en el caso del cifrado de dispositivo) se guardó automáticamente en su cuenta de Microsoft.
- Una organización profesional o educativa que administra el dispositivo (actualmente o en el pasado) activó la protección de BitLocker en el dispositivo: En este caso, es posible que la organización tenga tu clave de recuperación de BitLocker.
Bitlocker: qué hace?
Bitlocker encripta el contenido del disco e impide el acceso a los datos si no se cuenta con las credenciales de inicio de sesión o la clave Bitlocker. Si el dispositivo es robado, aún instalando el disco en otro equipo los datos no estarían accesibles.
Si, además, el dispositivo encriptado contaba con tecnología TPM, Bitlocker bloquea el uso del equipo si no se cuenta con el PIN necesario. Tambien bloquea el inicio normal si TPM detecta alguna alteración en el equipo mientras estuvo desconectado.
Todo lo anterior, como medida de seguridad, es sumamente útil. Pero al igual que todas las cuestiones de seguridad, en la vida real pueden crear ciertas incomodidades. Por ejemplo si tu equipo tuviese una falla, recuperar tu información aún desde otro equipo puede llegar a ser imposible si perdiste o no recordás tu clave Bitlocker y no tenes acceso a tu cuenta Microsoft. El lado positivo es que un ladrón probablemente tampoco podría.
Se puede desactivar?
No sería lo más aconsejable. En realidad si tenes un dispositivo moderno y con TPM 2.0 desaprovechar cualquier medida de seguridad de tus datos en estos días es poco menos que temerario. Pero así y todo, mal que les pese a los detractores de Windows, sí, tambien es posible.
Escribiendo Bitlocker en el menú de inicio de Windows, podrás acceder al Administrador Bitlocker.
Desde allí, podes activarlo, suspenderlo, apagarlo y hacer backup de tus claves de recuperación.
Aquí, por el mismo precio, un tip adicional: cuando vayas a actualizar el BIOS de un equipo, antes es imprescindible suspender Bitlocker si estaba activo. La actualización de firmware borraría las claves de recuperación almacenadas en tu chip TPM y tus datos podrían quedar inaccesibles.
Salute!
