BitLocker es una herramienta incluida en Windows 10 (Pro y Enterprise), Windows 7 (Enterprise y Ultimate) y Windows 8.1 (Pro y Enterprise) que se puede utilizar para cifrar datos en cualquier unidad. De forma predeterminada, debe tener un chip TPM en su computadora para cifrar la unidad del sistema. Si no tiene uno, aún es posible usar BitLocker, pero necesita configurar Windows para que permita el uso de BitLocker sin este chip. En este artículo, primero explicamos el uso de un chip TPM (qué es y por qué se usa) y cómo configurar Windows para que no requiera este chip para cifrar la unidad de su sistema con BitLocker. Hay mucho terreno por recorrer, así que comencemos:
NOTA: Esta guía cubre Windows 10, Windows 7 y Windows 8.1 que no son ediciones Home o Starter porque BitLocker no está disponible en ellos. Si no conoce su versión de Windows, lea este tutorial: ¿Qué versión de Windows tengo instalada ?.
¿Qué es un chip TPM (Trusted Platform Module)?
Índice de contenidos
Un chip TPM es un dispositivo que se utiliza para generar claves criptográficas únicas y seguras y almacenarlas de forma cifrada para que puedan utilizarse para autenticar dispositivos de hardware. Las claves criptográficas están cifradas y solo pueden descifrarse mediante el chip TPM que las creó y cifró.
El software de cifrado como BitLocker en Windows utiliza el chip TPM para proteger las claves que se utilizan para cifrar los datos de su computadora. Luego, se usa para autenticar su computadora encriptada y darle acceso a todos los datos encriptados cuando el dispositivo que intenta acceder se identifica como confiable. Dado que la clave almacenada en cada chip TPM es única para ese dispositivo, el software de cifrado puede verificar rápidamente que el sistema que busca acceso a los datos cifrados es el sistema esperado y no uno diferente.
Muchas aplicaciones de cifrado diferentes usan o admiten chips TPM. Las computadoras con chips TPM son producidas por los principales proveedores (desde Acer hasta ASUS, Samsung, Lenovo, Dell y HP), pero se incluyen principalmente en computadoras diseñadas para uso comercial y vendidas a empresas. Los chips TPM generalmente no se incluyen en las computadoras que se venden a los usuarios domésticos.
Si desea obtener más información sobre estos chips, lea los siguientes artículos: Guía paso a paso de administración de módulos de plataforma confiable de Windows y Modulo de plataforma confiable.
NOTA: Este artículo se centra en el uso de BitLocker para particiones del sistema. Si desea utilizar BitLocker en unidades de datos extraíbles (unidades flash USB), lea:
Windows muestra un mensaje de error cuando intenta usar BitLocker sin un chip TPM
Si está intentando utilizar BitLocker para cifrar la unidad del sistema y no tiene un chip TPM en su computadora, recibirá un mensaje de error. Lea este artículo para conocer el procedimiento completo sobre el cifrado de una partición del sistema con BitLocker en Windows.
En Windows, el mensaje es bastante claro: “Este dispositivo no puede utilizar un módulo de plataforma segura. Su administrador debe configurar la opción ‘Permitir BitLocker sin un TPM compatible’ en la política ‘Requerir autenticación adicional al inicio’ para los volúmenes del sistema operativo «.