Glosario
Qué es BitLocker: el cifrado de disco de Windows que protege los datos de un equipo perdido o robado
BitLocker es el cifrado de disco integrado en Windows. Con él activado, un PC robado o un disco extraído quedan ilegibles sin tus credenciales o la clave de recuperación. Cómo funciona, cómo activarlo y el error más fácil —guardar bien la clave— explicado en clave defensiva.
"Se me cayó el portátil / me lo robaron, ¿están a salvo los datos?" Para eso está BitLocker. Aquí tienes cómo funciona, cómo activarlo y el escollo con el que la gente tropieza más.
Contra qué protege, y contra qué no
El cifrado no es una panacea. Conviene saber dónde ayuda.
| Situación | ¿Ayuda BitLocker? |
|---|---|
| Portátil perdido o robado (apagado) | Sí: el contenido es texto cifrado; ilegible sin credenciales/clave de recuperación |
| Disco extraído y conectado a otro PC | Sí: igual; llevárselo no sirve de nada |
| Alguien usa/curiosea tu PC ya con sesión iniciada | No (ahí entran un inicio de sesión fuerte + bloqueo automático) |
| Infección por malware / phishing | No (requiere defensas aparte) |
Cómo funciona (brevemente)
La clave la custodia el TPM (el chip de seguridad del PC), ligada a la integridad del hardware y liberada en el arranque. Para más robustez, exige un PIN al iniciar.
El mayor escollo: guardar la clave de recuperación
Con BitLocker, el verdadero problema rara vez es "que lo rompan": es bloquearte a ti mismo.
Pierde la clave de recuperación y tus propios datos no volverán a abrirse
Un cambio del TPM, el reemplazo de la placa base o una actualización de firmware pueden hacer que BitLocker pida la clave de recuperación de 48 dígitos. Si no la guardaste, tú —el dueño legítimo— quedas fuera de tus datos. La regla: guárdala FUERA del PC cifrado. Guardarla solo dentro del mismo PC significa que no podrás alcanzarla durante un bloqueo.
Cómo activarlo
Comprueba tu edición
Actívalo y guarda la clave de recuperación FUERA del PC
Para más robustez, exige un PIN
Usa BitLocker To Go para discos externos/USB
La opinión de este sitio: el 'mínimo' para cualquier dispositivo que sale de casa
El cifrado de disco es el mínimo —la base evidente— para cualquier dispositivo que te lleves fuera. Un portátil está lleno de material del tipo "se filtra y se desata todo": contraseñas guardadas, claves SSH, archivos de trabajo. Sin cifrado, un robo significa que extraen el disco y lo leen todo. Activa BitLocker (o FileVault en un Mac) y guarda la clave de recuperación fuera del PC: esos dos pasos reducen una pérdida o un robo a "solo perdiste el hardware". Pero el cifrado es una defensa "en apagado", así que combínalo siempre con un inicio de sesión fuerte y bloqueo automático.
Sigue leyendo
- En movimiento: Asegurar un portátil que llevas encima
- Inventario: Inventario de seguridad (auditar el PC que guarda tus claves)
- Almacenamiento: Cómo elegir un gestor de contraseñas
- Comparativa: BitLocker frente a Cifrado de dispositivo
FAQ
Q¿Contra qué protege BitLocker?
Los datos en reposo: cuando el PC está apagado o el disco se extrae físicamente. Si te roban el portátil, o sacan solo el disco, sin tus credenciales o la clave de recuperación el contenido sigue cifrado e ilegible. No protege un PC que ya tiene la sesión iniciada y está en uso (ahí entran un inicio de sesión fuerte y el bloqueo automático).
Q¿Cuál es la única cosa que hay que cuidar?
Guardar la clave de recuperación (un número de 48 dígitos). BitLocker liga la clave al estado del hardware, así que un cambio del TPM o el reemplazo de la placa base pueden pedir la clave de recuperación. Si la pierdes, tú —el dueño legítimo— quedas fuera de tus propios datos. Guárdala FUERA del PC cifrado: en una cuenta de Microsoft, impresa o en otro lugar seguro.
Q¿Windows Home lo tiene?
BitLocker propiamente dicho es para Windows Pro/Enterprise/Education. Windows Home tiene un 'Cifrado de dispositivo' más ligero que se activa automáticamente en hardware compatible: la misma idea (cifrar los datos en reposo). El equivalente en macOS es FileVault.