Windows 10 a veces usa cifrado de forma predeterminada, y a veces no lo hace, es complicado. A continuación, le indicamos cómo verificar si el almacenamiento de su PC con Windows 10 está cifrado y cómo cifrarlo si no lo está. El cifrado no se trata solo de detener a la NSA, se trata de proteger sus datos confidenciales en caso de que alguna vez pierda su PC, que es algo que todos necesitan.
A diferencia de todos los demás sistemas operativos de consumo modernos (macOS, Chrome OS, iOS y Android), Windows 10 todavía no ofrece herramientas de cifrado integradas para todos. Es posible que tenga que pagar por la edición Professional de Windows 10 o usar una solución de cifrado de terceros.
¿De qué vamos a hablar?
Si su computadora lo admite: Cifrado de dispositivos windows
Muchas PC nuevas que se envían con Windows 10 tendrán habilitado automáticamente el “Cifrado de dispositivos”. Esta característica se introdujo por primera vez en Windows 8.1, y hay requisitos de hardware específicos para esto. No todas las PC tendrán esta característica, pero algunas lo harán.
También hay otra limitación: solo cifra su unidad si inicia sesión en Windows con una cuenta de Microsoft. Su clave de recuperación se carga en los servidores de Microsoft. Esto lo ayudará a recuperar sus archivos si alguna vez no puede iniciar sesión en su PC. (Esta es también la razón por la que el FBI probablemente no esté demasiado preocupado por esta característica, pero solo estamos recomendando el cifrado como un medio para proteger sus datos de los ladrones de computadoras portátiles aquí. Si le preocupa la NSA, es posible que desee utilizar una solución de cifrado diferente).
El cifrado de dispositivos también se habilitará si inicia sesión en el dominio de una organización. Por ejemplo, puede iniciar sesión en un dominio propiedad de su empleador o escuela. A continuación, la clave de recuperación se cargaría en los servidores de dominio de la organización. Sin embargo, esto no se aplica a la PC de la persona promedio, solo a las PC unidas a dominios.
Para comprobar si el cifrado de dispositivos está habilitado, abra la aplicación Configuración, vaya a > sistema Acerca de y busque una configuración de “Cifrado de dispositivo” en la parte inferior del panel Acerca de. Si no ve nada sobre el cifrado de dispositivos aquí, significa que su PC no es compatible con el cifrado de dispositivos y no está habilitado. Si el cifrado de dispositivos está habilitado, o si puede habilitarlo iniciando sesión con una cuenta microsoft, verá un mensaje que lo dice aquí.
Para usuarios de Windows Pro: BitLocker
Si el cifrado de dispositivos no está habilitado, o si desea una solución de cifrado más eficaz que también pueda cifrar unidades USB extraíbles, por ejemplo, querrá usar BitLocker. La herramienta de cifrado BitLocker de Microsoft ha sido parte de Windows durante varias versiones y, en general, está bien considerada. Sin embargo, Microsoft todavía restringe BitLocker a las ediciones Professional, Enterprise y Education de Windows 10.
BitLocker es más seguro en un equipo que contiene Hardware del Módulo de plataforma segura (TPM), lo que hacen la mayoría de los PC modernos. Puede verificar rápidamente si su PC tiene hardware TPM desde Windows o consultar con el fabricante de su computadora si no está seguro. Si construyó su propia PC, es posible que pueda agregarle un chip TPM. Buscar un chip TPM que se vende como un módulo adicional. Necesitará uno que admita la placa base exacta dentro de su PC.
Windows normalmente dice que BitLocker requiere un TPM, pero hay una opción oculta que le permite habilitar BitLocker sin un TPM. Tendrá que usar una unidad flash USB como “clave de inicio” que debe estar presente en cada arranque si habilita esta opción.
Si ya tiene una edición Professional de Windows 10 instalada en su PC, puede buscar “BitLocker” en el menú Inicio y usar el panel de control de BitLocker para habilitarlo. Si actualizó de forma gratuita desde Windows 7 Professional o Windows 8.1 Professional, debería tener Windows 10 Professional.
Si no tiene una edición Professional de Windows 10, puede pagar € 99 para actualizar su Windows 10 Home a Windows 10 Professional. Simplemente abra la aplicación Configuración, navegue a Actualización y seguridad > activación y haga clic en el botón “Ir a la tienda”. Obtendrá acceso a BitLocker y a las otras características que incluye Windows 10 Professional.
Experto en seguridad Bruce Schneier También le gusta una herramienta de cifrado de disco completo patentada para Windows llamada BestCrypt. Es completamente funcional en Windows 10 con hardware moderno. Sin embargo, esta herramienta cuesta € 99, el mismo precio que una actualización a Windows 10 Professional, por lo que actualizar Windows para aprovechar BitLocker puede ser una mejor opción.
Para todos los demás: VeraCrypt
Gastar otros € 99 solo para cifrar su disco duro para obtener algo de seguridad adicional puede ser una venta difícil cuando las PC con Windows modernas a menudo solo cuestan unos pocos cientos de dólares en primer lugar. No tiene que pagar el dinero extra por el cifrado, because BitLocker no es la única opción. BitLocker es la opción más integrada y bien admitida, pero hay otras herramientas de cifrado que puede usar.
El venerable TrueCrypt, una herramienta de cifrado de disco completo de código abierto que ya no se está desarrollando, tiene algunos problemas con las PC con Windows 10. No puede cifrar las particiones del sistema GPT y arrancarlas usando UEFI, una configuración que usan la mayoría de las PC con Windows 10. Sin embargo VeraCrypt—una herramienta de cifrado de disco completo de código abierto basada en el código fuente truecrypt—admite el cifrado de particiones del sistema EFI a partir de las versiones 1.18a y 1.19.
En otras palabras, VeraCrypt debería permitirle cifrar la partición del sistema de su PC con Windows 10 de forma gratuita.
Los desarrolladores de TrueCrypt cerraron el desarrollo y declararon a TrueCrypt vulnerable e inseguro de usar, pero el jurado aún está deliberando sobre si esto es cierto. Gran parte de la discusión en torno a esto se centra en si la NSA y otras agencias de seguridad tienen una manera de descifrar este cifrado de código abierto. Si solo está cifrando su disco duro para que los ladrones no puedan acceder a sus archivos personales si roban su computadora portátil, no tiene que preocuparse por esto. TrueCrypt debería ser más que lo suficientemente seguro. El proyecto VeraCrypt también ha realizado mejoras de seguridad, y potencialmente debería ser más seguro que TrueCrypt. Ya sea que esté cifrando solo unos pocos archivos o toda la partición de su sistema, es lo que recomendamos.
Nos gustaría ver a Microsoft dar a más usuarios de Windows 10 acceso a BitLocker, o al menos ampliar el cifrado de dispositivos para que pueda habilitarse en más PC. Las computadoras windows modernas deberían tener herramientas de cifrado integradas, al igual que todos los demás sistemas operativos de consumo modernos. Los usuarios de Windows 10 no deberían tener que pagar más o buscar software de terceros para proteger sus datos importantes si sus computadoras portátiles alguna vez se extravían o son robadas.