Cómo habilitar el cifrado de disco completo en Windows 10

Cómo habilitar el cifrado de disco completo en Windows 10

Windows 10 a veces usa cifrado de forma predeterminada, y otras veces no, es complicado. A continuación, le mostramos cómo verificar si el almacenamiento de su PC con Windows 10 está encriptado y cómo hacerlo si no lo está. El cifrado no se trata solo de detener la NSA, se trata de proteger sus datos confidenciales en caso de que pierda su PC, que todos necesitan.

A diferencia de todos los demás sistemas operativos convencionales modernos (macOS, Chrome OS, iOS y Android), Windows 10 todavía no ofrece herramientas de cifrado integradas para todos. Es posible que deba pagar por la Edición Profesional de Windows 10 o utilizar una solución de cifrado de terceros.

Si su computadora lo admite: cifrado de dispositivo de Windows

Muchas PC más nuevas que vienen con Windows 10 tendrán automáticamente habilitado el «cifrado de dispositivo». Esta característica se introdujo por primera vez en Windows 8.1 y existen requisitos de hardware específicos para ella. No todas las PC tendrán esta función, pero algunas sí.

También hay otra limitación: en realidad, solo encripta su unidad si inicia sesión en Windows con una cuenta de Microsoft. Luego, su clave de recuperación se carga en los servidores de Microsoft. Esto le ayudará a recuperar sus archivos si alguna vez no logra conectarse a su PC. (Esta es también la razón por la que el FBI probablemente no esté demasiado preocupado por esta función, pero aquí solo recomendamos el cifrado como una forma de proteger sus datos de los ladrones de portátiles. NSA, puede usar una solución de cifrado diferente).

El cifrado de dispositivos también se habilitará si inicia sesión en el dominio de una organización. Por ejemplo, puede iniciar sesión en un dominio propiedad de su empleador o escuela. Luego, su clave de recuperación se cargará en los servidores de dominio de su organización. Sin embargo, esto no se aplica a la PC de una persona promedio, solo a las PC unidas a dominios.

Para comprobar si el cifrado del dispositivo está habilitado, abra la aplicación Configuración, vaya a Sistema> Acerca de y busque una configuración de «Cifrado del dispositivo» en la parte inferior del panel Acerca de. Si no ve nada sobre el cifrado de dispositivos aquí, su PC no admite el cifrado de dispositivos y no está habilitado. Si el cifrado del dispositivo está activado, o si puede activarlo iniciando sesión con una cuenta de Microsoft, verá un mensaje que lo indica aquí.

Para usuarios de Windows Pro: BitLocker

Si el cifrado del dispositivo no está habilitado o si desea una solución de cifrado más potente que también pueda cifrar unidades USB extraíbles, por ejemplo, querrá usar BitLocker. La herramienta de cifrado BitLocker de Microsoft ha sido parte de Windows en varias versiones y, en general, está bien considerada. Sin embargo, Microsoft todavía limita BitLocker a las ediciones Professional, Enterprise y Education de Windows 10.

BitLocker es el más seguro en una computadora que contiene Hardware del módulo de plataforma segura (TPM), que es lo que hacen la mayoría de las PC modernas. Puede comprobar rápidamente si su PC tiene hardware TPM de Windows o consultar con el fabricante de su PC si no está seguro. Si ha construido su propia PC, es posible que pueda agregarle un chip TPM. Buscar un chip TPM vendido como complemento. Necesitará uno que admita la placa base exacta dentro de su PC.

Windows normalmente dice que BitLocker requiere un TPM, pero hay una opción oculta que le permite habilitar BitLocker sin un TPM. Deberá utilizar una llave USB como «llave de inicio» que debe estar presente en cada arranque si habilita esta opción.

Si ya tiene una Edición Profesional de Windows 10 instalada en su PC, puede buscar «BitLocker» en el menú Inicio y usar el Panel de control de BitLocker para activarlo. Si actualizó de forma gratuita desde Windows 7 Professional o Windows 8.1 Professional, debería tener Windows 10 Professional.

Si no tiene Windows 10 Professional Edition, puede pagar $ 99 para actualizar su Windows 10 Home a Windows 10 Professional. Simplemente abra la aplicación Configuración, vaya a Actualización y seguridad> Activación y haga clic en el botón «Ir a la tienda». Tendrá acceso a BitLocker y otras funciones incluidas en Windows 10 Professional.

Experto en seguridad Bruce Schneier también le gusta una herramienta patentada de cifrado de disco completo para Windows llamada BestCrypt. Es completamente funcional en Windows 10 con hardware moderno. Sin embargo, esta herramienta cuesta $ 99 (el mismo precio que una actualización a Windows 10 Pro), por lo que actualizar Windows para aprovechar BitLocker puede ser una mejor opción.

Para todos los demás: VeraCrypt

Gastar $ 99 adicionales solo para encriptar su disco duro para mayor seguridad puede ser una venta difícil cuando las PC modernas con Windows a menudo solo cuestan unos pocos cientos de dólares en primer lugar. No tiene que pagar dinero extra por el cifrado porque BitLocker no es la única opción. BitLocker es la opción más integrada y compatible, pero existen otras herramientas de cifrado que puede utilizar.

El venerable TrueCrypt, una herramienta de cifrado de disco completo de código abierto que ya no está desarrollada, tiene algunos problemas con las PC con Windows 10. No puede cifrar las particiones del sistema GPT y arrancarlas utilizando UEFI, una configuración utilizada por la mayoría de las PC con Windows 10. Sin embargo, VeraCrypt—Una herramienta de cifrado de disco completo de código abierto basada en el código fuente TrueCrypt – admite el cifrado de particiones del sistema EFI desde versiones 1.18a y 1.19.

En otras palabras, VeraCrypt debería permitirle cifrar la partición del sistema de su PC con Windows 10 de forma gratuita.

Los desarrolladores de TrueCrypt detuvieron el desarrollo y declararon que TrueCrypt era vulnerable e inseguro de usar, pero el jurado aún está deliberando sobre si esto es cierto. Gran parte de la discusión sobre esto gira en torno a si la NSA y otras agencias de seguridad tienen una forma de descifrar este cifrado de código abierto. Si solo está encriptando su disco duro para que los ladrones no puedan acceder a sus archivos personales si roban su computadora portátil, no tiene que preocuparse por eso. TrueCrypt debería ser lo suficientemente seguro. El proyecto VeraCrypt también ha realizado mejoras de seguridad y se espera que sea potencialmente más seguro que TrueCrypt. Ya sea que esté encriptando solo unos pocos archivos o toda la partición de su sistema, esto es lo que le recomendamos.

Nos gustaría que Microsoft otorgara acceso a BitLocker a más usuarios de Windows 10, o al menos extendiera el cifrado del dispositivo para que pueda habilitarse en más PC. Las computadoras modernas con Windows deben tener herramientas de cifrado integradas, al igual que todos los demás sistemas operativos de consumo modernos. Los usuarios de Windows 10 no deberían tener que pagar más o buscar software de terceros para proteger sus datos importantes en caso de extravío o robo de sus computadoras portátiles.

Experto Geek - Tu Guía en Tendencias Tecnológicas