Siga ZDNET: Agréguenos como fuente preferida en Google.
Conclusiones clave de ZDNET
- BitLocker cifra su disco duro y requiere una clave para descifrarlo.
- Microsoft puede entregar su clave a las autoridades policiales previa solicitud válida.
- No guarde su clave en la nube; en su lugar, guárdelo localmente o imprímalo.
BitLocker de Microsoft es una característica de seguridad integrada en Home windows que cifra todo el disco duro. La concept es proteger sus archivos personales de miradas indiscretas en caso de que pierda o le roben su PC. Para descifrar los datos se requiere una clave de recuperación de BitLocker, que se supone que está a salvo del acceso de otras personas. Ah, pero no tan rápido.
Microsoft tiene confirmado a Forbes que le proporcionará su clave de recuperación de BitLocker si recibe una orden authorized válida. Sin embargo, para que eso suceda, se debe hacer una copia de seguridad de esa clave en la nube y no solo almacenarla en uno de sus propios dispositivos locales. Este escenario ya se ha desarrollado en un caso específico que puede ser el primero de este tipo para Microsoft, sugirió Forbes.
Además: la primera gran actualización de Home windows de 2026 es un desastre: aquí está la lista completa de errores y correcciones
Agentes del FBI en Guam estaban investigando un caso en el que ciertos individuos que habían estado a cargo del programa de asistencia de desempleo COVID de la isla en realidad buscaban robar los fondos. Para probar su caso, los federales necesitaban acceso a los archivos cifrados con BitLocker en las computadoras de los sospechosos. Microsoft consideró que la solicitud estaba justificada y entregó las claves necesarias a los agentes.
Microsoft recomienda realizar copias de seguridad en la nube
Microsoft anima a los usuarios de Home windows a hacer una copia de seguridad de sus claves de recuperación de BitLocker en la nube. De lo contrario, es posible que no pueda recuperar la clave para desbloquear Home windows en caso de un cambio de {hardware}, un problema de inicio o un acceso sospechoso. En tales circunstancias, simplemente puede iniciar sesión en la página de su cuenta de Microsoft para encontrar la clave asociada con su PC. Pero ahí está el riesgo.
“Con BitLocker, los clientes pueden optar por almacenar sus claves de cifrado localmente, en una ubicación inaccesible para Microsoft o en la nube de Microsoft”, dijo un portavoz de Microsoft a ZDNET. “Reconocemos que algunos clientes prefieren el almacenamiento en la nube de Microsoft, por lo que podemos ayudarlos a recuperar su clave de cifrado si es necesario. Si bien la recuperación de claves ofrece conveniencia, también conlleva un riesgo de acceso no deseado, por lo que Microsoft cree que los clientes están en la mejor posición para decidir si usarán el depósito de claves y cómo administrar sus claves”.
Además: ¿Desactivar la seguridad de Home windows es una mala concept en 2026? El resultado ultimate de un experto en PC
La compañía recibe alrededor de 20 solicitudes de claves BitLocker cada año, dijo a Forbes Charles Chamberlayne de Microsoft. Pero en muchos casos, Microsoft no puede cumplir porque el usuario no ha almacenado las claves en la nube.
El caso que involucra a los agentes del FBI en Guam es el primer caso conocido en el que Microsoft ha proporcionado claves de cifrado a las autoridades, informó Forbes. En otro caso de 2013según se informa, el FBI pidió a los ingenieros de Microsoft que construyeran una puerta trasera en BitLocker para que la agencia pudiera eludir sus controles de seguridad. Pero esta solicitud fue rechazada.
¿Cuándo se entregan nuestras claves de cifrado a las autoridades?
La política de Microsoft de compartir claves de cifrado con una agencia federal desencadena un debate interminable. Todos queremos que las fuerzas del orden puedan atrapar y detener a los delincuentes reales para que no puedan lastimar a más víctimas. Pero también queremos que nuestra información y archivos personales estén protegidos contra accesos ilegales o frívolos. Esto es especialmente cierto en estos días en que las extralimitaciones del gobierno son tan desenfrenadas y peligrosas.
Además, ¿cómo determine Microsoft si se siente cómodo entregando claves de cifrado seguras a las autoridades y cuándo? ¿Y cómo podemos confiar en que la empresa mantendrá nuestros datos seguros si está dispuesta a compartir las combinaciones en nuestras bóvedas personales?
Además: Microsoft dijo que mi PC con Home windows 10 ya no admitía actualizaciones, pero este software program lo salvó
“Microsoft plantea esto como un problema de proceso authorized, no como un problema de ‘puerta trasera'”, dijo a ZDNET Jason Soroko, investigador principal de la firma de gestión del ciclo de vida Sectigo. “Sus materiales de transparencia dicen que revisa las demandas legales, divulga datos sólo cuando está obligado legalmente y no da a los gobiernos acceso directo ni proporciona ‘nuestras claves de cifrado’ para romper el cifrado.
“Sin embargo, cuando una empresa almacena su clave de recuperación, puede verse obligada a entregarla, por lo que la protección que pensaba que period ‘solo yo’ se convierte en ‘yo, más quien pueda contactar legalmente con mi proveedor de cuenta en la nube’, y la misma concentración de claves también aumenta el riesgo de violación”.
El equilibrio entre atrapar delincuentes y proteger nuestra privacidad es complicado. Se supone que debemos contar con ciertas reglas y salvaguardias para garantizar que los dos objetivos no se cancelen entre sí.
“El comercio en basic es incómodo pero claro”, dijo Soroko. “Podemos querer que los delincuentes comparezcan ante la justicia y seguir insistiendo en barreras de seguridad más estrictas, debido proceso estricto, órdenes judiciales limitadas y valores predeterminados que no conviertan silenciosamente los dispositivos personales en cifrado en custodia, porque esos valores predeterminados dan forma a la privacidad de todos, no sólo a la privacidad de las personas bajo investigación”.
Además: Cómo encontrar su clave de recuperación de BitLocker y guardar una copia de seguridad segura antes de que sea demasiado tarde
BitLocker es una herramienta potente y eficaz que Microsoft diseñó específicamente para proteger sus archivos privados del acceso no deseado. Por esa razón, no desea renunciar a la tecnología simplemente porque la empresa podría decidir que sus datos pueden estar disponibles si los solicita.
“Para el usuario promedio de Home windows, BitLocker aún lo protege significativamente contra una amenaza muy común, la pérdida o el robo de una computadora portátil apagada”, agregó Soroko. “El problema es la custodia de la clave. Si su clave de recuperación se carga en su cuenta de Microsoft para su comodidad, Microsoft conserva una copia y ha confirmado que puede proporcionar esa clave de recuperación cuando se le entrega una orden authorized válida, que es lo que permitió al FBI desbloquear unidades en el caso reportado”.
Cómo comprobar la configuración de BitLocker
BitLocker está disponible en Home windows 11 Professional, 10 Professional, Enterprise y Schooling. Para verificar la configuración de BitLocker y abordar cualquier inquietud de privacidad sobre el almacenamiento de la clave en la nube, siga estos pasos.
En Home windows 11, vaya a Configuración, seleccione Sistema y luego haga clic en Acerca de. Desplácese hacia abajo en la página hasta la sección Relacionada y seleccione la configuración para BitLocker.
Además: después de configurar Home windows 11, estos 9 pasos no son negociables para mí
En Home windows 10, vaya a Configuración, seleccione Sistema y luego haga clic en Acerca de. Busque la sección Configuración relacionada a la derecha o abajo y haga clic en el enlace Configuración de BitLocker.
Si BitLocker está desactivado, considere activarlo, especialmente en una computadora portátil que lleva cuando viaja. Si ya está activado, haga clic en el enlace para hacer una copia de seguridad de su clave de recuperación.
Aquí, Microsoft ofrece varias opciones. Guardarlo en su cuenta Entra ID o cuenta de Microsoft lo almacena en la nube, lo cual desea evitar. En su lugar, elija la opción para guardarlo en un archivo o imprimirlo.
La forma más segura de almacenar su clave de recuperación
Si lo guarda, guárdelo en una memoria USB u otra unidad externa. La clave se almacena en un archivo de texto sin formato. Guarde la memoria USB en un lugar seguro o cifre el archivo de texto y protéjalo con contraseña. Home windows no te permitirá hacer eso, por lo que necesitarás usar una herramienta de compresión de terceros como 7 cremalleras o winrar. Si imprime el archivo con la clave, asegúrese de guardar la copia impresa en un lugar seguro.
Además: Home windows 11 House frente a Home windows 11 Professional: comparé ambas versiones y esta es la mejor para tu PC
A continuación, elimine la clave BitLocker de la nube si la guardó allí anteriormente. Inicia sesión en tu página de cuenta de Microsoftluego busque la sección sobre claves de recuperación de BitLocker. Busque en la página el nombre de su computadora, seleccione el ícono de tres puntos Más opciones al ultimate de la entrada y haga clic en Eliminar. Marque la casilla para indicar que ha guardado una copia de su clave de recuperación, luego haga clic en Eliminar.
“Si desea cifrado sin custodia de claves de terceros, mantenga la clave de recuperación fuera de la nube y haga una copia de seguridad usted mismo”, aconsejó Soroko. “La propia guía de Microsoft incluye guardar la clave en una unidad USB, guardarla como un archivo o imprimirla, y advierte explícitamente que no se debe almacenar una copia de seguridad de la clave USB con la computadora. En la práctica, una copia impresa en una caja fuerte doméstica o en una caja de seguridad más una copia adicional almacenada en un administrador de contraseñas bien protegido es un equilibrio viable para muchas personas”.
