Proteger archivos con el Cifrado de unidad BitLocker

La activación del Cifrado de unidad BitLocker (BitLocker) puede ayudar a proteger todos los archivos almacenados en la unidad donde está instalado Windows y en las unidades de datos en el mismo equipo.

A diferencia del Sistema de cifrado de archivos (EFS), que le permite cifrar archivos específicos, BitLocker cifra toda la unidad, incluidos los archivos de sistema de Windows necesarios para el inicio del equipo y el inicio de sesión. Puede iniciar sesión y trabajar normalmente con los archivos, pero BitLocker puede ayudar a evitar que los piratas informáticos obtengan acceso a los archivos de sistema que necesitan para averiguar su contraseña; también pueden obtener acceso al disco duro si lo instalan en otro equipo. BitLocker sólo puede proteger archivos que están almacenados en la unidad donde está instalado Windows y en las unidades de datos en el mismo equipo. Si desea cifrar una unidad de datos, también tendrá que cifrar la unidad donde está instalado Windows, ya que la clave para la unidad de datos se almacena en la unidad de Windows. Si almacena archivos y carpetas en otras unidades, como unidades flash USB o unidades de disco duro externas, puede contribuir a su protección con EFS. También puede cifrar archivos y carpetas en unidades cifradas mediante BitLocker para una mayor seguridad en un equipo compartido. Para obtener más información, consulte ¿Qué es el Sistema de cifrado de archivos (EFS)?.

Cuando se agregan archivos nuevos a la unidad con BitLocker, éste los cifra de manera automática. Los archivos solamente permanecerán cifrados si se almacenan en una unidad cifrada. Los archivos que se copien en una unidad sin cifrar u otro equipo quedarán descifrados. Si comparte archivos con otros usuarios, por ejemplo, a través de una red, los archivos estarán cifrados mientras estén almacenados en la unidad cifrada, pero los usuarios autorizados podrán obtener acceso a ellos normalmente.

Durante el inicio del equipo, si BitLocker detecta un problema del sistema que pueda suponer un riesgo para la seguridad (como errores de disco, cambios en el BIOS o cambios en los archivos de inicio), bloquea la unidad y solicita una contraseña especial de recuperación de BitLocker para desbloquearla. Asegúrese de crear esta contraseña de recuperación la primera vez que active BitLocker; de lo contrario, podría perder acceso a los archivos de forma permanente.

Normalmente, BitLocker usa el chip del Módulo de plataforma segura (TPM) del equipo para almacenar las claves que se usan para desbloquear el disco duro cifrado. Al iniciar sesión en el equipo, BitLocker solicita al TPM las claves del disco duro y lo desbloquea. Como el TPM proporciona a BitLocker las claves inmediatamente después de haber iniciado sesión en el equipo, la seguridad del equipo depende del nivel de seguridad de la contraseña de inicio de sesión. Si dispone de una contraseña segura que impide que usuarios no autorizados inicien sesión, el disco duro protegido mediante BitLocker permanecerá bloqueado.

Para obtener información acerca de la creación de contraseñas seguras, consulte Sugerencias para crear una contraseña segura. Para obtener información acerca de cómo aumentar la seguridad del equipo requiriendo una contraseña para desbloquear el protector de pantalla, consulte Usar la contraseña de Windows como contraseña del protector de pantalla. Si el equipo se administra mediante la directiva de grupo, es posible que pueda usar un dispositivo USB o una clave de inicio, que pueden proporcionar seguridad adicional de inicio de sesión. Consulte al administrador acerca del uso de BitLocker con un dispositivo USB o una clave de inicio.

Si desea instrucciones detalladas de uso de BitLocker, vaya a la Guía paso a paso del Cifrado de unidad BitLocker de Windows en el sitio web de Microsoft TechNet.

Se puede desactivar BitLocker en cualquier momento, tanto temporalmente, deshabilitándolo, como permanentemente, descifrando la unidad.

Para activar BitLocker

1. Para abrir Cifrado de unidad de Bitlocker, haga clic en el botón Inicio, en Panel de control, en Seguridad y, a continuación, en Cifrado de unidad de Bitlocker.‌  Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

2. Haga clic en Activar BitLocker. Se abrirá el Asistente para la instalación de BitLocker. Siga las instrucciones del asistente.

Nota

Es posible que tenga que asegurarse de cumplir uno o varios requisitos de hardware de BitLocker para poder activarlo. Para obtener más información, consulte Requisitos de hardware del Cifrado de unidad BitLocker.