Advertencia: verifique la función de cifrado Windows 11 de su PC para asegurarse de que sus datos no estén en riesgo

Publicado: 2025-05-02
  • Se han planteado preocupaciones alrededor del cifrado de unidad predeterminado aplicado con Windows 11 24h2
  • Esto se establece al configurar nuevas PC, o con nuevas instalaciones de Windows 11 24h2 en dispositivos existentes.
  • La clave de recuperación de cifrado está vinculada a una cuenta de Microsoft, y si esa cuenta se elimina posteriormente o es inaccesible, esto puede significar que pierde todos sus datos, y Microsoft no lo hace lo suficientemente claro.

Algunas críticas se han nivelado en Microsoft por no dejar que sea lo suficientemente claro que el cifrado del dispositivo, el giro ligero en BitLocker para Windows 11 Home, está habilitado automáticamente durante la configuración de Windows 11 24h2 con una cuenta de Microsoft. (Aunque hay advertencias aquí, a las que volveré).

Neowin marcó la publicación en Reddit, que con audidamente lleva la declaración 'BitLocker es ahora la mayor amenaza para los datos de los usuarios en Windows 11' en su título.

¿Cómo funciona exactamente eso? Dado que BitLocker es, por supuesto, una característica de seguridad que proporciona cifrado para que la unidad host proteja los datos (que definitivamente es algo bueno si su PC es robada o la pierde).

Bueno, como señala Redditor, hay una perspectiva más amplia sobre la seguridad aquí, que abarca la disponibilidad de datos, en lugar de solo su confidencialidad (cifrado).

La publicación de un Redditor llamado Morcjul observa: “En la ciberseguridad, hablamos sobre la tríada de la CIA: confidencialidad (manteniendo el secreto de datos), la integridad (manteniendo los datos precisos e inalterados) y la disponibilidad (asegurándose de que los datos sean accesibles cuando sea necesario).

“Argumentaría que para el usuario promedio, la disponibilidad de sus datos es mucho más que confidencialidad. Perder el acceso a fotos y documentos familiares debido a la falta de disponibilidad es mucho más dolorosa que cualquier preocupación de confidencialidad.

"Sin copias de seguridad de clave obligatorias y redundantes, BitLocker [cifrado de dispositivos] no está asegurando nada, solo está configurando en silencio a los usuarios para una falla catastrófica. He visto que esto sucede con demasiada frecuencia ahora".

Esencialmente, el Redditor señala que si pierde su cuenta de Microsoft, esos son sus datos que se han ido, irremediablemente. ¿Cómo? Eso requiere una explicación más profunda.

Hombre molesto usando una computadora portátil

(Crédito de la imagen: Shutterstock)

Análisis: el origen de este problema, y ​​lo que puede hacer para protegerse

Volvamos un poco aquí y desactivemos esto. El origen de esta controversia es un movimiento realizado por Microsoft hace algún tiempo, con el lanzamiento de la actualización 24H2 para Windows 11. Con 24h2, la compañía relajó los requisitos para el hardware necesario para facilitar el cifrado automático de la unidad, ampliando su alcance.

Lo que hizo Microsoft fue hacerlo para que cuando configure una nueva PC que tenga Windows 11 Home usando una cuenta de Microsoft, el cifrado del dispositivo se enciende de forma predeterminada (solo para la unidad del sistema, debo tener en cuenta: se necesita bitlocker completo para cifrar otras unidades en la computadora). Y lo mismo es cierto para una instalación limpia de Windows 11 24h2 en una PC existente, aunque de manera crucial, no con una actualización.

Por lo tanto, la habilitación predeterminada de esta función de cifrado no se aplica si realiza una actualización en el lugar a Windows 11 24h2, o si usa una cuenta local para instalar el sistema operativo.

La razón por la que la función es solo para los usuarios que configuran Windows 11 con su cuenta de Microsoft es porque hay una clave de recuperación, para deshacer el cifrado, y esto se adjunta a la cuenta de Microsoft del usuario.

(Como nota al margen, puede ser consciente de que una cuenta de Microsoft es necesaria para el proceso de instalación de Windows 11 de todos modos, por lo que no es fácil evitarlo. Todavía hay soluciones para instalar el sistema operativo con una cuenta local, pero Microsoft parece estar ocupado estampando todo esto).

De todos modos, el posible escenario de desastre se ejecuta así: el usuario instala Windows 11 24h2, con una cuenta de Microsoft, como lo exige el proceso, y pasa por la configuración sin darse cuenta de que el cifrado del dispositivo se enciende.

En el futuro, el usuario posteriormente elimina esa cuenta de Microsoft (tal vez cambiando a una cuenta local más adelante, o una cuenta de Microsoft diferente). Si se produce un problema que exige la clave de recuperación para acceder a los datos cifrados en la unidad del sistema, ¿adivina qué? Esa clave de recuperación se ha lanzado en el contenedor junto con la cuenta eliminada de Microsoft.

De acuerdo, este es un escenario algo nicho, pero el resultado: los datos en el impulso se pierden irremediablemente, fotos familiares y todo, como se señaló anteriormente, es una perspectiva de pesadilla.

Lo que el Redditor está argumentando es que esta posible 'bomba de tiempo de datos' es más un peligro que no tener su unidad encriptada, y este último solo es realmente un problema en caso de robo (que también es un escenario bastante nicho, particularmente para una PC de escritorio que nunca va a ninguna parte, excepto tal vez una fiesta LAN).

Candado de seguridad en el fondo de la placa de circuito.

(Crédito de la imagen: Getty Images)

¿Cuál es la solución? Bueno, no elimine su cuenta de Microsoft me vaya a la mente. El problema es que puede hacerlo felizmente, ajeno a la basura de lo que podría ser una clave crítica contenida en esa cuenta, y solo descubrir el costo pesado de sus acciones más adelante.

Como señala Redditor, debería haber mucho más marcado con respecto a la función de cifrado de la unidad aplicada de forma predeterminada con 24H2. En la configuración del hogar de Windows 11, debe dejarse en claro lo que está sucediendo, y los riesgos se realizan en ambos lados de la ecuación con el cifrado del dispositivo encendido o desactivado. Y se debe dar una clara advertencia sobre la clave que se está vinculando a la cuenta de Microsoft.

Además, al eliminar una cuenta de Microsoft, si se adjunta una clave de recuperación de cifrado de dispositivo, el usuario debe ser muy consciente de eso y cuáles podrían ser los resultados si despliegan la cuenta en el abismo, nunca volver a ver. Actualmente, no se da tal advertencia a la eliminación de la cuenta, y el Redditor señala que verificaron al hacer su publicación que este sigue siendo el caso.

Después de haber leído, esto, sin embargo, estás armado con el conocimiento de que eliminar una cuenta de Microsoft es algo que debes tener cuidado. Y si desea verificar si su dispositivo Windows 11 Inicio (24H2) se está ejecutando con cifrado, puede averiguar al ir a la privacidad y la seguridad> Cifrado del dispositivo en la aplicación Configuración. En la parte superior de la pantalla, hay un control deslizante para la función de cifrado, que está encendida o apagada.

Tenga en cuenta que puede desactivar el cifrado del dispositivo después de la instalación de Windows 11 24h2, en cualquier momento, simplemente usando ese control deslizante.

Se ha encontrado que la tirar una paranoia adicional, en el pasado, BitLocker (de la cual el cifrado del dispositivo es un sabor 'lite', como se menciona desde el principio) se ha encontrado que desaceleran los SSD por una cantidad alarmante. Full BitLocker solo se usa con Windows 11 Pro (o versiones empresariales), y como se mencionó, el cifrado del dispositivo es una toma desaliñada exclusivamente para la unidad del sistema en las máquinas de inicio de Windows 11. Nos hemos puesto en contacto con Microsoft para un comentario.