En esta página

En esta página

Cómo habilitar la seguridad de BitLocker sin usar TPM

BitLocker de Microsoft es una de esas funciones integradas, pero fáciles de pasar por alto a menos que seas un paranoico con la seguridad de tus datos. Es una forma sencilla de cifrar tus unidades, así que si alguien te roba el portátil o el disco duro, no va a acceder a tus archivos sin más. Normalmente, funciona sin problemas si tu PC tiene un módulo TPM, que actúa como un controlador de hardware de confianza para gestionar las claves de cifrado. Básicamente, activas un interruptor en Panel de control > Sistema y seguridad > Cifrado de unidad BitLocker y listo, si todo es compatible.

Pero aquí está el truco: no todos los PC tienen un TPM, especialmente los equipos antiguos o las configuraciones virtuales. Esto puede dejar a algunos perplejos, preguntándose cómo habilitar BitLocker sin necesidad de hardware adicional. No se preocupe, es totalmente posible, pero implica un pequeño paso adicional al modificar la directiva de grupo, y necesitará familiarizarse con algunas opciones de configuración de Windows. Este procedimiento es práctico porque le da la tranquilidad de cifrar sus datos, incluso si su hardware no es el más reciente. Prepárese para dedicar cinco minutos adicionales a la configuración, pero vale la pena si se toma en serio la seguridad o simplemente le molestan todas las limitaciones.

Cómo habilitar BitLocker sin TPM en Windows 11

Método 1: Usar la política de grupo para forzar que BitLocker funcione sin TPM

Por qué es útil: Permite omitir los requisitos de TPM para configurar BitLocker en prácticamente cualquier equipo. Resulta útil cuando se trabaja con máquinas virtuales o hardware antiguo que no cumple con los requisitos de TPM. Al habilitar esta configuración, Windows solicitará una contraseña o una memoria USB durante el inicio, en lugar de usar claves de hardware.

Se aplica si ves un error que indica que «Este dispositivo no puede usar BitLocker sin un TPM compatible» o si intentas habilitar el cifrado y te encuentras con un obstáculo. En algunas configuraciones, he visto que esta opción no funciona a la primera; quizás sea necesario reiniciar o ajustar el sistema, pero generalmente funciona. Obtienes una unidad cifrada, solo que con un poco más de configuración manual.

Aquí te explicamos cómo configurarlo:

Abra el Editor de políticas de grupo local

  • Presiona Win + R, escribe gpedit.mscy pulsa Intro. Sí, está disponible en la mayoría de las ediciones de Windows, incluidas Pro y Enterprise. Si no es así, quizás tengas que habilitarlo o usar trucos del registro, pero eso es otra historia.
  • Vaya a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo.

Habilite la política para permitir la configuración sin TPM

  • Haga doble clic en Requerir autenticación adicional al inicio.
  • Configúrelo en Habilitado.
  • Marque la casilla Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en un dispositivo USB).
  • Haga clic en Aceptar para guardar.

Consejo adicional: Si trabajas en un dominio, puedes configurar esta configuración mediante Administración de directivas de grupo, en Configuración del equipo -> Directivas -> Plantillas administrativas -> Componentes de Windows -> Cifrado de unidad BitLocker. Es un poco más complejo, pero resulta práctico para los administradores de dominio.

Nota: A veces, tras cambiar la política, es necesario reiniciar el sistema para que surta efecto. En algunos equipos, el asistente de cifrado mostrará opciones para establecer una contraseña o usar una memoria USB (no se requiere TPM).

Empezar a cifrar

  • Abra el Panel de control > Sistema y seguridad > Administrar BitLocker.
  • Haga clic en Activar BitLocker para su unidad del sistema operativo.

Cuando se le solicite, elija una forma de desbloquear la unidad durante el inicio:

  • Conecta una unidad USB: inserta una memoria USB y, si la reconoce, Windows te pedirá que la insertes antes de arrancar. No es muy elegante, pero funciona. Solo recuerda llevar la memoria USB si necesitas arrancar el PC, ya que perderla podría bloquearte.
  • Establece una contraseña: Introduce una contraseña segura. Tendrás que escribirla cada vez que arranques, lo cual no es un problema si estás acostumbrado a usar contraseñas. Solo ten cuidado de no usar caracteres extraños ni diéresis si la distribución de tu teclado está predeterminada en inglés durante el arranque, ya que esto puede causar problemas.

A continuación, guarde su clave de recuperación en un lugar seguro: en una unidad aparte, imprímala o guárdela en línea de forma segura. Windows no le permitirá guardar la información de recuperación en la unidad cifrada, así que no la seleccione accidentalmente.

Después, reinicie su PC. Debería solicitarle su contraseña o memoria USB al iniciar. El proceso de cifrado se ejecuta en segundo plano y puede ignorarlo la mayor parte del tiempo, pero tenga en cuenta que las unidades grandes pueden tardar un poco en completarse. Durante ese tiempo, no apague su PC bruscamente, ya que podría dañar el proceso de cifrado.

Por último, el estado del cifrado de la unidad se puede comprobar con el panel de control de Cifrado de unidad BitLocker o haciendo doble clic en el icono de la bandeja del sistema. Una vez que indique que está cifrando o que ha finalizado, la protección de datos está prácticamente garantizada.

Consejo: A veces, el cifrado se bloquea o se detiene después de reiniciar. Si esto ocurre, vuelva a configurar BitLocker e inténtelo de nuevo. Normalmente, solo es cuestión de paciencia y de asegurarse de que la clave de recuperación esté guardada de forma segura.

Con suerte, esto facilitará un poco las cosas a quienes tengan problemas con el TPM o simplemente quieran un cifrado de unidad sencillo. No es perfecto, pero es bastante fiable una vez configurado.

Resumen

  • Habilitar BitLocker sin TPM implica alternar una política.
  • Requiere reiniciar después de cambiar la configuración de la política de grupo.
  • Necesitarás decidir entre una llave USB o una contraseña para desbloquear.
  • Mantenga siempre segura su clave de recuperación: este es su plan de respaldo.

Resumen

Hacer que BitLocker funcione sin un TPM no es tan sencillo como con compatibilidad con hardware, pero es totalmente factible. Simplemente sigue los pasos, ten a mano tu clave de recuperación y no esperes un cifrado instantáneo en discos grandes. Ojalá esto le ahorre algunas horas a alguien.¡Crucemos los dedos para que ayude!

Artículos relacionados

Vistos recientemente

¿Te resultó útil este artículo?