Cómo habilitar el cifrado de BitLocker sin un chip TPM en Windows

BitLocker es una herramienta incluida en Windows 10 (Pro y Enterprise), Windows 7 (Enterprise y Ultimate) y Windows 8.1 (Pro y Enterprise) que se puede utilizar para cifrar datos en cualquier unidad. De forma predeterminada, debe tener un chip TPM en su computadora para cifrar la unidad del sistema. Si no tiene uno, aún es posible usar BitLocker, pero necesita configurar Windows para que permita el uso de BitLocker sin este chip. En este artículo, primero explicamos el uso de un chip TPM (qué es y por qué se usa) y cómo configurar Windows para que no requiera este chip para cifrar la unidad de su sistema con BitLocker. Hay mucho terreno por recorrer, así que comencemos:

NOTA: Esta guía cubre Windows 10, Windows 7 y Windows 8.1 que no son ediciones Home o Starter porque BitLocker no está disponible en ellos. Si no conoce su versión de Windows, lea este tutorial: ¿Qué versión de Windows tengo instalada ?.

¿Qué es un chip TPM (Trusted Platform Module)?

Un chip TPM es un dispositivo que se utiliza para generar claves criptográficas únicas y seguras y almacenarlas de forma cifrada para que puedan utilizarse para autenticar dispositivos de hardware. Las claves criptográficas están cifradas y solo pueden descifrarse mediante el chip TPM que las creó y cifró.

El software de cifrado como BitLocker en Windows utiliza el chip TPM para proteger las claves que se utilizan para cifrar los datos de su computadora. Luego, se usa para autenticar su computadora encriptada y darle acceso a todos los datos encriptados cuando el dispositivo que intenta acceder se identifica como confiable. Dado que la clave almacenada en cada chip TPM es única para ese dispositivo, el software de cifrado puede verificar rápidamente que el sistema que busca acceso a los datos cifrados es el sistema esperado y no uno diferente.

Módulo de plataforma confiable instalado en una placa base
Módulo de plataforma confiable instalado en una placa base

Muchas aplicaciones de cifrado diferentes usan o admiten chips TPM. Las computadoras con chips TPM son producidas por los principales proveedores (desde Acer hasta ASUS, Samsung, Lenovo, Dell y HP), pero se incluyen principalmente en computadoras diseñadas para uso comercial y vendidas a empresas. Los chips TPM generalmente no se incluyen en las computadoras que se venden a los usuarios domésticos.

Si desea obtener más información sobre estos chips, lea los siguientes artículos: Guía paso a paso de administración de módulos de plataforma confiable de Windows y Modulo de plataforma confiable.

NOTA: Este artículo se centra en el uso de BitLocker para particiones del sistema. Si desea utilizar BitLocker en unidades de datos extraíbles (unidades flash USB), lea:

Windows muestra un mensaje de error cuando intenta usar BitLocker sin un chip TPM

Si está intentando utilizar BitLocker para cifrar la unidad del sistema y no tiene un chip TPM en su computadora, recibirá un mensaje de error. Lea este artículo para conocer el procedimiento completo sobre el cifrado de una partición del sistema con BitLocker en Windows.

En Windows, el mensaje es bastante claro: “Este dispositivo no puede utilizar un módulo de plataforma segura. Su administrador debe configurar la opción ‘Permitir BitLocker sin un TPM compatible’ en la política ‘Requerir autenticación adicional al inicio’ para los volúmenes del sistema operativo “.

Este dispositivo no puede usar un módulo de plataforma confiable
Este dispositivo no puede utilizar un módulo de plataforma segura

El mensaje de error le indica la dirección correcta y le muestra cómo solucionar este problema. Veamos cómo usar el Editor de políticas de grupo local para establecer la política que le permite usar el cifrado BitLocker sin un chip TPM.

1. Abra el Editor de políticas de grupo local.

Puede usar el cifrado de la unidad del sistema completo con BitLocker, incluso si no tiene un chip TPM en su computadora. Sin embargo, para que esto funcione, debe editar una política en Windows, con la ayuda de la herramienta Editor de políticas de grupo local.

Buscar en Windows para “Política de grupo” y haga clic o toque “Editar política de grupo”.

Busque el editor de políticas de grupo local en Windows 10
Busque el editor de políticas de grupo local en Windows 10

Para que todos los métodos se ejecuten Editor de políticas de grupo local lea 11 formas de abrir el Editor de políticas de grupo local en Windows.

2. Cambiar la política de cifrado de unidad BitLocker

Después de abrir el Editor de políticas de grupo local, Ve a la Configuracion de Computadora en el panel de la izquierda y abra las siguientes carpetas: “Plantillas administrativas -> Componentes de Windows -> Cifrado de unidad BitLocker -> Unidades del sistema operativo”.

Los abre haciendo doble clic o tocándolos dos veces. Mire el panel de la derecha y busque una configuración llamada: “Requerir autenticación adicional al inicio”. Haga doble clic / toque en él para abrir la configuración.

Abrir Requerir autenticación adicional al inicio en el Editor de políticas de grupo local
Abrir Requerir autenticación adicional al inicio en el Editor de políticas de grupo local

Se muestra una ventana con las propiedades de esta política. Cambie el valor de esta política a Activado. Luego, marque la opción que dice “Permitir BitLocker sin un TPM compatible” y presione OK.

Establecer Permitir BitLocker sin un TPM compatible
Establecer Permitir BitLocker sin un TPM compatible

Cuando termine, cierre el Editor de políticas de grupo local ventana. Ahora puede usar BitLocker para cifrar la unidad de su sistema sin tener un chip TPM en su computadora. Ya no recibes el mensaje “Este dispositivo no puede utilizar un módulo de plataforma segura”.

Más adelante, si desea que las cosas vuelvan a ser como estaban, siga el mismo procedimiento y configure “Requerir autenticación adicional al inicio” a No configurado. No olvide hacer clic o tocar OK para aplicar el cambio.

¿Conseguiste permitir BitLocker sin un TPM compatible?

Como puede ver en este tutorial, no es difícil configurar BitLocker y Windows para que le permitan cifrar la unidad del sistema incluso sin un chip TPM. Implica unos pocos pasos y el uso de una herramienta desconocida, que podría asustar a los usuarios al principio. Si sigue los pasos que describimos, no debería tener ningún problema. Déjanos un comentario a continuación con tu experiencia para permitir BitLocker sin un TPM compatible.