Llegamos a ustedes gracias a:



Reportajes y análisis

Guía de BitLocker para principiantes

Herramienta de cifrado incorporado de Windows

[16/06/2014] Los creadores de TrueCrypt conmocionaron al mundo de la seguridad de la computación a fines del mes pasado cuando, aparentemente, dejaron de desarrollar la popular herramienta de cifrado de código abierto. Aún más sorprendente, los creadores dijeron que TrueCrypt podía ser inseguro y que los usuarios de Windows deberían de migrar a BitLocker de Microsoft. Las teorías conspirativas inmediatamente comenzaron a girar en torno al sorpresivo anuncio.

A pesar de las verdaderas motivaciones detrás del mensaje, el fiasco de TrueCrypt nos da la oportunidad de hablar sobre BitLocker y cómo usarlo.

¿Qué es BitLocker?

BitLocker es el programa de cifrado fácil de usar, propiedad de Windows, que puede cifrar toda su unidad y también ayuda a proteger contra cambios inesperados y no autorizados de su sistema, como el malware a nivel de firmware.

¿Quién puede usar BitLocker?

BitLocker está disponible para cualquiera que tenga una máquina que corra Windows Vista o 7 Ultimate, Windows Vista o 7 Enterprise, Windows 8.1 Pro o Windows 8.1 Enterprise. Si está corriendo una edición o versión Enterprise, lo más probable es que su computadora pertenezca a una compañía grande; por ende, debería discutir la posibilidad de habilitar el cifrado BitLocker con el departamento de TI de su compañía.

Muchos de nosotros compramos computadoras con la versión estándar de Windows, la cual no incluye el cifrado BitLocker. Pero si actualizó a Windows 8 durante el lanzamiento inicial de la interfaz de Microsoft, probablemente tiene Windows 8 u 8.1 Pro. Durante los primeros días de Windows 8, Microsoft estaba vendiendo licencias baratas de actualización de Windows 8 Pro a cualquiera que quisiera una actualización.

Los requisitos

Para ejecutar BitLocker necesitará una computadora con Windows de uno de los tipos de sistema operativo mencionados arriba, más una computadora con, por lo menos, dos particiones y un Trusted Platform Module (TPM).

Un TPM es un chip especial que ejecuta una comprobación de autenticación en su hardware, software y firmware. Si el TPM detecta un cambio no autorizado, su computadora arrancará en un modo restringido para disuadir a los posibles atacantes.

Si todavía no sabe si es que su computadora tiene un TPM o múltiples o diversas particiones, no se preocupe. BitLocker va a ejecutar una comprobación de sistema cuando prenda su computadora para ver si ésta puede usar BitLocker.

¿Quiénes deberían usar BitLocker?

Aquí está lo curioso de BitLocker: es un programa de código cerrado. Esto es un problema para las personas con la mente extremadamente cerrada y a los que les gusta la privacidad, ya que los usuarios no tienen manera de saber si Microsoft fue coaccionado por el gobierno de los Estados Unidos para poner algún tipo de puerta trasera o algo secreto en el programa.

La compañía dice que no hay puertas traseras ni cosas secretas, pero ¿cómo podemos estar seguros? Pues no podemos. De todas formas, si BitLocker fuera un programa de código abierto, muchos de nosotros no seriamos capaces de leer algún tipo de código para determinar si existe una puerta trasera. Pero, de hecho, alguna persona en todo el mundo sería capaz de descifrarlo y habría más oportunidades de fallar si es que alguien lo descubre.

Alistándose para ser cifrado al estilo Microsoft

Lo primero que necesitaría hacer es activar su Panel de Control.

Cuando el Panel de Control se abra, escriba BitLocker en el cuadro de búsqueda en la esquina superior derecha y presione el botón de Enter. Luego, haga clic en Manage BitLocker y en la pantalla que aparezca, haga clic en Turn on BitLocker.

Ahora BitLocker va a revisar la configuración de su computadora y asegurarse de que su dispositivo sea compatible con el método de cifrado de Microsoft.

Si está apto para usar BitLocker, Windows le va a mostrar un mensaje. Si su módulo TPM está apagado, Windows va a prenderlo automáticamente por usted y luego va a cifrar su unidad.

TPM

Para activar su hardware de seguridad TPM, Windows tiene que apagarse completamente. Luego, va a tener que prender su computadora nuevamente de forma manual. Antes de continuar con el proceso, asegúrese que todas las unidades flash, USB, CD o DVD sean expulsados de su computadora. Luego presione Apagar.

Una vez que reinicie su computadora, verá una advertencia que señala que su sistema ha sido cambiado. En mi caso, tuve que presionar F10 para confirmar el cambio o presionar Esc para cancelarlo. Después de eso, su computadora debería reiniciarse nuevamente y cuando inicie sesión, verá la ventana de BitLocker.

Clave de recuperación y cifrado

Luego de unos cuantos minutos, debería ver una pantalla con un check verde junto a Prenda el hardware de seguridad de TPM. Estamos prácticamente en el punto donde vamos a cifrar la unidad. Cuando esté listo de clic en Siguiente.

Microsoft BitLocker
Hemos reiniciado la computadora y el TPM ya está activo.

Sin embargo, antes de cifrar su unidad, necesita guardar una clave de recuperación en caso tenga problemas desbloqueando su computadora. Windows le da tres opciones para guardar esta clave en Windows 8.1: guarde el archivo en su cuenta de Microsoft, guardarlo en una carpeta o imprimir la clave de recuperación. Puede elegir cuantas opciones quiera y debería elegir por lo menos dos.

En mi caso, yo elegí guardar el archivo en una clave de USB e imprimir la clave en papel. Si guarda su clave en el servidor de Microsoft, va a aumentar las posibilidades de descifrar sus archivos en caso pierda su USB o el papel que contenía su clave de recuperación.

Una vez que haya creado las dos instancias diferentes de la clave de recuperación y removido cualquier USB, dele clic a Siguiente.

Microsoft BitLocker
Escoja cualquiera de las opciones que describa mejor su computadora.

En la pantalla que aparezca, tiene que decidir si cifrar solo el espacio del disco usado o cifrar toda la unidad de su computadora. Si está cifrando una computadora nueva sin ningún archivo, la opción de cifrar solo el espacio del disco usado es lo mejor para usted, ya que los nuevos archivos serán cifrados a medida que sean añadidos. Si tiene una computadora vieja con unas cuantas millas más en el disco duro, debería escoger cifrar toda la unidad.

Una vez que haya elegido su esquema de cifrado, haga clic en Siguiente. Ya casi terminamos.

Microsoft BitLocker
Tiene que reiniciar su computadora manualmente para comenzar el cifrado de disco BitLocker.

Asegúrese que el espacio al lado de Run BitLocker system check esté seleccionado antes de cifrar la unidad. Una vez que ese espacio esté seleccionado, haga clic en Continuar... Y no pasa nada.

Verá un globo de alerta en la bandeja del sistema diciéndole que el cifrado va a comenzar después de reiniciar su computadora. Reinicie su computadora.

Microsoft BitLocker
¡Yee! Llegamos a la fase de cifrado.

Cuando inicie sesión esta ultima vez, deberá ver otra alerta de bandeja del sistema diciéndole que el cifrado está en proceso.

Puede seguir trabajando en su computadora durante la fase de cifrado, pero todo será mucho más lento que lo usual. Considere no hacer nada que pueda darle más carga a su sistema en la fase inicial de cifrado, como los programas intensivos en gráficos.

Después de tantos clics, terminamos. Solo deje que Windows haga lo suyo y en unas pocas horas tendrá una unidad cifrada BitLocker. La cantidad de tiempo que BitLocker se demora en cifrar totalmente su unidad depende del tamaño de ésta, o la cantidad de datos que está cifrando, si solo está cifrando datos existentes en una nueva computadora.