¿Qué seguridad tiene la función de cifrado de unidades de Windows BitLocker? Cómo se habilita?

Hola,

Hay que tener en cuenta que cuando se utiliza cualquier tipo de cifrado de datos, es fundamental que se utilice una contraseña difícil de «adivinar». En segundo lugar, tendrá que asegurarse de que la contraseña que está utilizando es recordada y almacenada en un lugar seguro (guardarla en una nota adhesiva en el dispositivo realmente derrota el propósito de usar el cifrado). A diferencia de las cuentas de usuario y de muchos otros sistemas web, si se olvida la contraseña, no hay ningún proceso para cambiarla o recuperarla. En el caso de que la contraseña no pueda ser recordada, considere que los datos almacenados dentro del dispositivo encriptado se pierden para siempre.

Microsoft BitLocker es un software propietario y sólo funcionará en ordenadores con Microsoft Windows – por lo tanto, no se podrá acceder a los datos encriptados desde un ordenador Apple Mac o Linux. Si desea utilizar un dispositivo portátil en diferentes plataformas, este método no es adecuado para este propósito.

  • Microsoft BitLocker sólo está disponible para determinadas ediciones (Ultimate y Enterprise) de Windows Vista y posteriores. Por lo tanto, Microsoft BitLocker debería estar disponible en todos los ordenadores de la Universidad que tengan instalado el entorno gestionado. Sin embargo, si utiliza Windows Home Edition en un ordenador personal, lo más probable es que no pueda acceder a los datos cifrados en el dispositivo portátil. También hay que tener en cuenta que no se puede descargar este software para que funcione en las otras versiones de los sistemas operativos. Hay que tener en cuenta que toda la documentación sobre Microsoft BitLocker destaca que sólo funcionará en las versiones Ultimate y Enterprise del sistema operativo Windows, pero las pruebas limitadas han identificado que si el dispositivo está cifrado utilizando las versiones mencionadas, el dispositivo cifrado es capaz de ser leído y escrito en una versión de Windows 7 Professional y Windows 7 Home Premium. Esto puede no ser el caso para todas las versiones y, por lo tanto, se recomienda probar una memoria USB cifrada de prueba para asegurarse de que funciona en todas las plataformas necesarias, antes de cifrar todos sus dispositivos portátiles.

Guía paso a paso

Utilizando BitLocker de Microsoft para encriptar un dispositivo portátil (sólo ordenadores Windows)

Vaya al Panel de Control y abra «Cifrado de unidades BitLocker

main-qimg-6881c15ffb7f72cff1f154266085076f

  • Seleccione el dispositivo que desea encriptar seleccione la opción «Activar BitLocker» en el dispositivo que desea encriptar. En la imagen de ejemplo de abajo, se seleccionó el dispositivo Seagate.

main-qimg-0d41dcc5e16a1ce3b7502d4938010807main-qimg-193b186762f406736e046165de05f801

  • El método más sencillo es «Proteger con contraseña» un dispositivo. Simplemente seleccione la opción «Usar una contraseña para desbloquear la unidad» e introduzca una Contraseña. Es fundamental que utilice una contraseña difícil de «adivinar».

main-qimg-35718c6539f16353fe0dc50bff4de1f8

  • Asegúrese de que la contraseña que utiliza se recuerda y se guarda en un lugar seguro (guardarla en una nota adhesiva en el dispositivo realmente anula el propósito de utilizar la encriptación). A diferencia de las cuentas de usuario y muchos otros sistemas web, si la contraseña se olvida, no hay ningún proceso para cambiar o recuperar la contraseña. En el caso de que no se pueda recordar la contraseña, considere que los datos almacenados dentro del dispositivo encriptado se han perdido para siempre.

main-qimg-a6552e9b2eb4a713e5ac192606ff9b58

  • Una vez que se introduce la contraseña, existe la opción de guardar la clave de recuperación en un archivo o imprimir la recuperación. Obviamente, estos detalles deben guardarse en un lugar seguro, de lo contrario, esta información puede ser fácilmente utilizada para desbloquear los datos encriptados.

main-qimg-9a81e6eb0ed41bce14787145c7b8398a

  • Una opción para mantener un registro de esta clave de recuperación es imprimir la clave como un documento PDF. Pero, de nuevo, guárdela en un lugar seguro.

main-qimg-57dbf2b01daebea04efa2825712e48af

  • Un ejemplo de la clave de recuperación puede verse en la imagen de abajo.

main-qimg-3c88e4283cb540f10f1d03c911352b7e

  • Una vez que esté listo para encriptar la unidad, seleccione el botón «Start Encrypting» para proceder. Hay que tener en cuenta que, dependiendo del tamaño de la unidad, este proceso puede tardar bastante. Por ejemplo, se tardó 3,5 horas en cifrar una unidad de 1TB con un ordenador portátil.

main-qimg-193b186762f406736e046165de05f801main-qimg-4704c9a88d470e401dcbe410961e6452main-qimg-2038a5034282c4300d5d488f461dac20main-qimg-7382007b7af6820547ad536690e1142c

Acceder a un dispositivo portátil utilizando BitLocker

  • Simplemente conecte el dispositivo portátil a un ordenador con Windows (que ejecute una de las ediciones selectas (Ultimate y Enterprise) de Windows Vista y posteriores). Una vez que intente acceder al dispositivo (E: en la imagen de ejemplo de abajo), se le pedirá que introduzca la contraseña para desbloquear el dispositivo.
  • Una vez desbloqueado el dispositivo, puede utilizarlo como un «dispositivo no cifrado» normal.
  • Manejar un dispositivo cifrado (BitLocker)

main-qimg-eb716fda97d7cb3e5d0c57a3d9cf5858main-qimg-80bbd2aca795e4ac19213dc302b1d4f8main-qimg-b2ec6182bfc71b7087837b27d3626bf2

  • Una vez desbloqueado el dispositivo, puede gestionar algunas opciones de BitLocker haciendo clic con el botón derecho del ratón sobre el dispositivo y seleccionando la opción «Administrar BitLocker…».
  • Esto le permite cambiar la contraseña, eliminar la contraseña y una variedad de otras opciones.

main-qimg-1124dac5802a50493cf44d5b3b02d442

¡Espero que esto ayude!

-PJ