La seguridad de los datos es, o debería ser, una de las principales prioridades para cualquiera que utilice una computadora en la actualidad. Con más sistemas portátiles vendidos que computadoras de escritorio, es más importante que nunca proteger su dispositivo contra robo o pérdida. Por lo tanto, asegurarse de que los datos de sus unidades estén encriptados es la mejor práctica para cualquier usuario con información confidencial.
Afortunadamente, existe una manera fácil de proteger sus datos mediante el software de cifrado integrado de Microsoft, BitLocker. Si bien es muy segura, la tecnología no funciona de la misma manera si su dispositivo no está equipado con un módulo de plataforma confiable. En este artículo, aprenderá sobre BitLocker y cómo usarlo sin un TPM.
¿Qué es BitLocker?
BitLocker, cuyo nombre en código original era Cornerstone, es la función de cifrado patentada de Microsoft que se incluye con los sistemas Windows. Empaquetado inicialmente con Vista, el sistema está diseñado para proteger los datos en caso de un ataque físico, es decir, si una computadora se pierde o es robada. Tiene cifrado de 128 y 256 bits. Por contexto, un ataque de fuerza bruta por parte de una supercomputadora tardaría más en descifrar el cifrado de 128 bits que la edad del universo conocido. Como tal, esta es una opción muy segura para el usuario o empresa promedio.
BitLocker proporciona protección para volúmenes completos, como discos duros. Sin embargo, es importante tener en cuenta que solo protege de los ataques fuera de línea. Mientras su computadora esté funcionando, deberá utilizar otros medios para defenderse del acceso no autorizado. Esto hace que BitLocker sea extremadamente importante en sistemas en los que no se puede garantizar una ubicación física segura, como servidores y computadoras portátiles. Los pasos que se describen a continuación funcionarán en las ediciones Windows 10 Professional y Enterprise, pero no en versiones anteriores.
¿Qué es TPM y por qué debería importarle?
Un Trusted Platform Module, o TPM, es un chip a prueba de manipulaciones que almacena y genera claves criptográficas. Básicamente, agrega un nivel de seguridad a sus cifrados al almacenar parte de la clave para su cifrado en su disco y parte en el chip. Esto evita que los atacantes simplemente eliminen un disco para evitar el cifrado.
Algunas computadoras no están equipadas con un TPM y se ha argumentado que el TPM es redundante y proporciona una falsa sensación de seguridad. Entonces, aunque BitLocker normalmente requeriría un TPM para funcionar, hay formas de activarlo con cifrado basado en software a través de un proceso más largo.
Usar BitLocker sin TPM
Antes de hacer cualquier cosa, es una buena idea hacer una copia de seguridad de su sistema solo para asegurarse de que todos sus datos estén seguros. Puede encontrar las instrucciones de Microsoft sobre cómo hacerlo aquí . Una vez que lo haya hecho, siga esta guía. Esta función no está disponible en la edición Windows 10 Home.
- Acceda al comando Ejecutar (tecla de Windows + R) en su computadora para abrir el cuadro de diálogo Ejecutar y escriba gpedit.msc. Esto abrirá el editor de políticas de grupo local.
- Utilice el panel de la izquierda para encontrar Política de equipo local, en el editor de políticas haga clic en Configuración de equipo y luego Plantillas administrativas.
- Finalmente, en Componentes de Windows, haga clic en Cifrado de unidad BitLocker y abra la carpeta Unidades del sistema operativo.
- En el panel de la derecha, desea activar la configuración para requerir autenticación adicional.
- En la nueva ventana, asegúrese de haber seleccionado Habilitado y, en Opciones, active la opción para usar BitLocker sin un Módulo de plataforma confiable.
Eso es todo, ahora puede usar BitLocker con normalidad. Debido a que está omitiendo el TPM, deberá configurar una contraseña, una llave USB o ambas. Ahora, pasemos a los pasos para activar BitLocker.
- Escriba Panel de control en la barra de búsqueda de Windows o presione Ctrl + C para acceder al Panel de control. Una vez allí, busque su ventana de Seguridad.
- Busque la opción para habilitar el cifrado de la unidad a través de BitLocker y acceda a ella. Haga clic en Activar BitLocker.
- Se le pedirá que elija cómo acceder a su sistema una vez que se inicie. Puede elegir una contraseña o la opción de utilizar una unidad USB. Deberá ingresar la contraseña y / o tener la unidad USB conectada a su dispositivo cada vez que se inicie.
La próxima vez que inicie su computadora, se le pedirá que proporcione el autenticador para obtener acceso al sistema. Asegúrese de mantener su contraseña o unidad USB a salvo. Después de todo, una cerradura solo funciona si la persona que la abre no tiene la llave.
Mantenerse a salvo
Mantener sus datos seguros es una de las cosas más importantes que puede hacer como propietario de un negocio o usuario de una computadora en general. El costo promedio estimado de una sola violación de datos en 2018 fue de más de $ 3 millones y, si continúan las tendencias actuales, ese número aumentará. Tenga en cuenta que las computadoras portátiles y los dispositivos en ubicaciones inseguras son particularmente vulnerables a los ataques físicos.
Si tiene una máquina sin TPM, no significa que no deba tomar todas las precauciones. Siga las instrucciones que se describen en este artículo para asegurarse de que está haciendo todo lo posible para evitar infracciones.
cómo hacer un servidor privado sin convertir
¿Ha sido víctima de una violación de datos? ¿Qué otros pasos importantes recomiendas para proteger los datos? Comparta sus experiencias y consejos en la sección de comentarios a continuación.