En esta página

En esta página

Cómo habilitar la seguridad de BitLocker sin un TPM

BitLocker de Microsoft es muy útil para cifrar tus unidades y mantener tus datos seguros, especialmente si tu ordenador tiene un Módulo de Plataforma Segura (TPM). En la mayoría de los equipos más nuevos, activarlo es facilísimo: solo tienes que pulsar un interruptor en Panel de Control > Sistema y Seguridad > Cifrado de Unidad BitLocker y listo. Pero cuando no hay chip TPM, como en algunos sistemas antiguos, máquinas virtuales o compilaciones personalizadas, la cosa se complica. Aun así, no te preocupes. Puedes configurar BitLocker para que funcione sin TPM modificando algunas opciones, pero es un proceso un poco más manual y requiere pasos adicionales.

El problema es el siguiente: si no hay TPM, tendrás que autenticarte durante el arranque con una contraseña o una memoria USB. Es un poco molesto, pero funciona. Ten en cuenta que este método añade una capa de seguridad al requerir una acción manual o un dispositivo para desbloquear la unidad, lo cual es mejor que nada si quieres mantener la seguridad. Y, te aviso: esto tarda un poco más y, a veces, podrías encontrarte con problemas, como que se te bloquee el acceso si olvidas la contraseña o la memoria USB. Así que tenlo en cuenta.

Cómo habilitar BitLocker en un sistema sin TPM

Método 1: Usar la política de grupo para permitir BitLocker sin TPM

Este método implica indicarle a Windows que puede activar BitLocker sin el sofisticado módulo TPM. Es útil al trabajar con configuraciones personalizadas o máquinas virtuales, o si su hardware simplemente no lo tiene. Este cambio ayuda a Windows a aceptar una contraseña o una memoria USB durante el inicio, lo cual es bastante común en estos casos.

Esto es lo que debes hacer:

  • Abre el Editor de directivas de grupo local : pulsa Windows + R, escribe gpedit.mscy pulsa Intro. Fácil, ¿verdad? Si usas una máquina unida a un dominio, es posible que tengas que enviar la directiva a través de tu equipo de TI o usar el controlador de dominio.
  • Vaya a: Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo.
  • Busque y habilite la política «Requerir autenticación adicional al iniciar». Haga doble clic en ella, configúrela como «Habilitada» y, en las opciones, marque «Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en un dispositivo USB)».

¿Por qué hacer esto? Porque Windows normalmente impide cifrar unidades sin TPM a menos que se le indique lo contrario. Al habilitar esta política, básicamente dice: «Sí, vale, lo entiendo: usar una contraseña o una memoria USB está bien».

Una vez hecho esto, puede ir a Panel de control > Sistema y seguridad > Cifrado de unidad BitLocker y hacer clic en «Activar BitLocker» junto a su unidad. Cuando se le solicite, elija la opción de contraseña o memoria USB, según su configuración.

Se te pedirá que guardes la clave de recuperación, lo cual es fundamental. Guárdala en un lugar seguro, como un gestor de contraseñas o imprímela. La necesitarás si olvidas tu contraseña o pierdes el dispositivo USB.

Tras configurarlo, reinicie su portátil y, cuando BitLocker le indique, introduzca la contraseña o inserte su memoria USB para desbloquear la unidad. El proceso de cifrado se inicia después, ejecutándose silenciosamente en segundo plano. Compruebe el estado en la misma ventana de Cifrado de unidad BitLocker o mediante el icono de la bandeja del sistema, que a veces le permite ver el progreso.

Nota: En algunos sistemas, el primer cifrado puede tardar un poco (dependiendo del tamaño del disco y de los datos), pero no es complejo. Y sí, podrá seguir usando su sistema con normalidad durante ese tiempo.

Y un pequeño consejo: si las cosas no funcionan de inmediato, a veces es útil reiniciar o cambiar algunas opciones. Windows puede ser un poco extraño con estas cosas, sobre todo al modificar las directivas de grupo por primera vez.

Opción 2: Usar la línea de comandos (para usuarios avanzados a quienes les gusta el control)

Si se siente cómodo con las líneas de comandos, también puede habilitar BitLocker sin TPM directamente mediante comandos manage-bde o incluso PowerShell. Por ejemplo, en PowerShell, ejecute como administrador:

Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes128 -TpmProtector

Pero como su configuración no tiene TPM, deberá omitir el protector TPM y, en su lugar, agregar un protector de contraseña como este:

Manage-Bde -on C: -Password

Estos comandos son más sencillos, pero requieren cierta familiaridad con la línea de comandos. Aun así, es bastante satisfactorio hacerlo todo manualmente y permite controlar la gestión del cifrado.

Tener en mente:

Sea cual sea el método elegido, recuerde guardar su clave de recuperación en un lugar seguro. Es literalmente su último recurso si olvida la contraseña o se bloquea. Además, el cifrado puede tardar un poco dependiendo del tamaño de su unidad, así que planifique con antelación.

En resumen, activar BitLocker sin TPM no es complicado una vez que sabes dónde buscar: solo necesitas algunos ajustes en las políticas y la configuración. Claro, es un poco más práctico, pero funciona. Y después de reiniciar, tu disco duro estará protegido sin necesidad de hardware adicional.

Resumen

  • Habilitar la política de grupo «Permitir BitLocker sin un TPM compatible».
  • Vaya a Panel de control > Sistema y seguridad > Administrar BitLocker.
  • Elija su método de desbloqueo preferido (contraseña o USB).
  • Guarda tu clave de recuperación: ¡no la pierdas! Considérala tu plan B.
  • Reinicie y disfrute de unidades cifradas, incluso sin ese brillante chip TPM.

Resumen

Conseguir que BitLocker funcione sin TPM es un poco complicado al principio, pero una vez que configuras la configuración, es bastante sencillo. No sé por qué Windows lo complica, pero bueno, así es Microsoft. Simplemente guarda tu clave de recuperación y estarás listo para bloquear tus unidades sin necesidad de hardware nuevo.¡Crucemos los dedos para que esto ayude a alguien a ahorrar tiempo y dolores de cabeza!

Artículos relacionados

Vistos recientemente

¿Te resultó útil este artículo?