Cómo: Cifrar su ordenador Windows, Mac o Linux

Cifrar la unidad de almacenamiento de su ordenador es una herramienta sencilla pero potente para proteger sus datos. Cuando está activado el, "cifrado de disco completo” (también conocido como encriptación de dispositivos) cifra todo lo que hay en tu ordenador para que no pueda verse sin introducir antes una contraseña al iniciar sesión.

Qué hace el cifrado de disco completo anchor link

El cifrado de disco completo puede proteger tu ordenador (o smartphone) de personas que tengan acceso físico al dispositivo. Esto es útil si quieres proteger tus datos de compañeros de piso, compañeros de trabajo o empleadores, funcionarios escolares, familiares, parejas, agentes de policía u otros funcionarios encargados de hacer cumplir la ley. También protege los datos de tus dispositivos si te los roban o los pierdes, como si te dejas accidentalmente el portátil en un autobús o en una cafetería.

Con el cifrado de disco completo, toda la unidad de almacenamiento se cifra cuando apagas el ordenador. Cuando lo enciendes e inicias sesión con tu contraseña, el dispositivo descifra todos los datos de la unidad. Tanto Microsoft como Apple ofrecen métodos gratuitos e integrados para activar el cifrado de disco completo (ambos utilizan el algoritmo de cifrado de datos XTS-AES) en sus sistemas operativos sin necesidad de descargar software de terceros. Ambas soluciones son de código cerrado y propietario, pero si usas Windows o macOS, ya confías en Microsoft y Apple hasta cierto punto. La mayoría de las distribuciones (distros) de Linux utilizan Linux Unified Key Setup (LUKS).

Cuando actives el cifrado de disco completo, tendrás la opción de crear una "clave de recuperación" que te permitirá acceder a tu ordenador si olvidas la contraseña. Una clave de recuperación no es más que una larga cadena de números que puedes escribir en un papel, imprimir o copiar y pegar en un documento. A continuación veremos los pros y los contras de ambas opciones.

macOS de Apple siempre te da la opción de almacenar tu clave de recuperación localmente, por lo que es menos preocupante que Microsoft, que a veces requiere que almacenes tu clave de recuperación en línea usando una cuenta de Microsoft, o a veces no ofrece cifrado de dispositivos en absoluto. En este caso, también puedes considerar software de cifrado de terceros, como VeraCrypt aunque puede ser más difícil de usar que las opciones de Microsoft y Apple. Si prefieres esa vía, el tutorial Veracrypt de la Fundación para la Libertad de Prensa de la Freedom of Press Foundation.

Una vez activada la encriptación, tendrás que acceder a la cuenta de usuario de tu ordenador cada vez que lo enciendas o lo despiertes de la suspensión. Esto protege tus datos en reposo, y la encriptación de todo el disco también ayuda a protegerte de que alguien saque tu unidad de almacenamiento y la introduzca en otro ordenador para intentar ver lo que contiene.

¿Debo almacenar mi clave de recuperación localmente o en línea? anchor link

El principal inconveniente del cifrado de dispositivos es que si pierdes el acceso a la clave o contraseña de recuperación, es probable que tus datos desaparezcan para siempre. Por eso, tanto Microsoft como Apple ofrecen múltiples formas de desbloquear tu unidad de almacenamiento.

Cuando configuras la encriptación del disco, se te dan dos opciones: (1) almacenamiento local de la clave, o (2) almacenarla en línea en tu cuenta de Apple o Microsoft, lo que te permite desbloquear el disco con las mismas credenciales que utilizas para iniciar sesión en Microsoft o Apple. Con esta segunda opción, si pierdes la contraseña o la clave de recuperación, Microsoft o Apple pueden ayudarte a restablecer el acceso. Sin embargo, esta comodidad es un compromiso, ya que significa que Microsoft o Apple tendrían la contraseña necesaria para descifrar los datos e iniciar sesión en tu ordenador. Podrían entregar esa información a las fuerzas de seguridad si se les requiere, pero sigue protegiendo tu ordenador de otros problemas, como robos u otros intentos de acceder a él por parte de entidades ajenas a las fuerzas de seguridad.

La primera opción requiere que guardes la clave de recuperación tú mismo, ya sea imprimiéndola en un papel o almacenando una copia digital. Esto significa que Microsoft o Apple no tienen acceso a la clave de recuperación. La contrapartida es que, si pierdes la clave, no hay opción de recuperación ni forma de solicitar ayuda o restablecer la contraseña. Aunque parezca más seguro que almacenar la clave de recuperación en tu cuenta de Apple o Microsoft, ten en cuenta que cualquiera que encuentre esta clave puede desbloquear tu ordenador, así que es importante guardarla en un lugar seguro:

• Si lo imprimes con una clave de recuperación, considera la posibilidad de guardarlo en una caja fuerte ignífuga o con un amigo o familiar de confianza en un lugar distinto al de tu propia casa.
• Si guardas una copia digital, no la almacenes en tu ordenador ni en el servicio de almacenamiento en la nube que utilices. En su lugar, considera almacenar la clave en un gestor de contraseñas que utilice un nombre de usuario y una contraseña diferentes a los de tu ordenador.

Si decides guardar tú mismo la clave de recuperación, obtendrás una cadena de letras y números. Es importante que guardes esa clave, porque Microsoft o Apple no pueden ayudarte a recuperarla, y sin ella no podrás acceder a tu unidad de almacenamiento -perdiendo tus archivos para siempre- si olvidas la contraseña de inicio de sesión.

Cómo cifrar tu computadora con Windows anchor link

Windows tiene dos nombres diferentes para el cifrado de disco completo que pueden estar disponibles en tu ordenador, dependiendo del tipo de ordenador y de la versión del sistema operativo : cifrado de dispositivo y BitLocker. El cifrado de dispositivos está disponible en todas las versiones modernas de Windows, pero sólo si tu hardware lo admite al contener un módulo de plataforma de confianza (TPM) y el fabricante habilita algunos métodos de seguridad. BitLocker sólo requiere un TPM, pero sólo está disponible en Windows 10 (y 11) Pro, Education y Enterprise.

Existe la posibilidad de que si tienes Windows 10 (u 11) Home, y tienes un hardware que no soporta el cifrado de dispositivos, no veas la opción de cifrar la unidad. En este caso, recomendamos seguir tutorial de Veracrypt de la Fundación para la Libertad de Prensa de Freedom of Press Foundation.

Averiguar qué método tienes disponible puede ser complicado. Algunos portátiles con Windows tienen el cifrado de dispositivos activado por defecto. Para comprobarlo:

Windows 10

1. Abra Ajustes > Actualización y seguridad. Busca y haz clic en "Cifrado del dispositivo" en la barra lateral izquierda del panel de configuración. Si el cifrado de dispositivos no es una opción en esta pantalla, también puedes intentar buscar "cifrado de dispositivos" en la barra de búsqueda.
2. Si el cifrado del dispositivo está desactivado, actívelo. Es posible que tengas que iniciar sesión con una cuenta de Microsoft para completar el proceso. Si no quieres que tu clave de recuperación se almacene en tu cuenta de Microsoft, pero te obliga a hacerlo para seguir adelante, puede que tengas que considerar herramientas de terceros.

Si el cifrado de dispositivos no es una opción, busca BitLocker, que se incluye en Windows 10 (y 11) Pro, Education y Enterprise. En Windows 10, el conmutador de BitLocker se encuentra en un lugar diferente al del cifrado de dispositivos:

1. En el cuadro de búsqueda de la barra de tareas, escriba "Administrar BitLocker" y selecciónelo en el resultado.
2. Haz clic en Activar BitLocker y sigue las instrucciones. Tendrás que crear una contraseña y, a continuación, se te dará la opción de guardar la clave de recuperación en tu cuenta de Microsoft, como archivo o como impresión.

Windows 11

En Windows 11, tanto BitLocker como el cifrado de dispositivos aparecerán en el mismo lugar:

1. Abre Ajustes > Privacidad y seguridad > Cifrado del dispositivo.
2. Si el cifrado del dispositivo está desactivado, actívalo. BitLocker puede ser una opción aquí, en cuyo caso puedes activarla aquí. Con el cifrado de dispositivos, es posible que tengas que iniciar sesión con una cuenta de Microsoft para completar el proceso. Con BitLocker, primero creas una contraseña y, a continuación, se te da la opción de guardar la clave de recuperación en tu cuenta de Microsoft, como archivo o como impresión.

Microsoft a veces cambia las páginas de configuración en las actualizaciones. Si tienes problemas para encontrar el cifrado del dispositivo con las indicaciones anteriores, los artículos de soporte de Windows de Microsoft pueden ofrecerte más información. Si eso no te ayuda, intenta buscar en Internet el fabricante de tu ordenador y "cifrado de dispositivos" para ver si ofrecen instrucciones especiales.

Cómo cifrar tu Mac anchor link

Siempre que ejecutes macOS 10.7 o posterior, el cifrado es un proceso sencillo que se realiza a través de un software integrado gratuito llamado FileVault.

Si tienes un Mac fabricado en los últimos dos años, FileVault puede estar activado por defecto. Pero si tienes un ordenador más antiguo, o si optaste por no usar esta función cuando configuraste tu Mac inicialmente, deberías comprobar que está activada. En macOS Ventura o posterior:

1. Abre Configuración del sistema, haz clic en Seguridad y privacidad y desplázate hasta la sección "FileVault".
2. Haga clic en Activar y siga las instrucciones que aparecen en pantalla.

Apple te da la opción de almacenar tu clave de recuperación en tu cuenta de Apple o localmente. Si eliges almacenar la clave localmente, guárdala en un lugar seguro, ya que no podrás acceder a tus datos si olvidas la contraseña de inicio de sesión y pierdes la clave. Si tienes un sistema operativo antiguo consulte la documentación de Apple para obtener instrucciones específicas.

Cómo cifrar su ordenador Linux anchor link

La mayoría de las distribuciones de Linux ofrecen una forma de habilitar el cifrado de disco completo cuando se configura el ordenador por primera vez, a menudo mediante el programa Configuración de clave unificada de Linux (LUKS). A diferencia de Windows y macOS, el cifrado de disco completo en la mayoría de las distribuciones de Linux sólo puede activarse durante la instalación del sistema operativo. Esto significa que si no lo activaste cuando configuraste tu ordenador por primera vez, probablemente tendrás que borrar el contenido de tu unidad de almacenamiento antes de reinstalar Linux y cifrar la unidad en el proceso (¡asegúrate de hacer una copia de seguridad de tus archivos importantes antes de iniciar este proceso!). Este es el caso de las versiones más populares de Linux, incluyendo UbuntuArch Linux y Fedora.

Dado que hay tantas distribuciones de Linux diferentes, no podemos cubrir las instrucciones para todas ellas aquí. Pero vamos a ejecutar a través del proceso en Ubuntu para darle una idea de cómo funciona esto.

1. Descarga la versión más reciente de Ubuntu y configura una unidad de instalación.
2. Cuando llegues a la pantalla de bienvenida de la instalación, haz clic en "Instalar Ubuntu" y, a continuación, selecciona la distribución de teclado que prefieras y actualiza las preferencias.
3. Cuando llegues a la pantalla "Tipo de instalación", haz clic en "Funciones avanzadas".
4. Selecciona "Usar LVM con la nueva instalación de Ubuntu," y marca la casilla de "Cifrar la nueva instalación de Ubuntu por seguridad."
5. Haz clic en "Aceptar" y luego en "Instalar ahora".
6. En el cuadro "Elija su clave de seguridad", escriba la contraseña que desea utilizar para cifrar la unidad (asegúrese de utilizar una contraseña segura) y, a continuación, vuelva a escribirla en el cuadro "Confirme la clave de seguridad".
7. Puedes marcar opcionalmente la casilla de una "clave de recuperación". Al igual que en Mac y Windows, esto te permite restaurar el acceso a tu sistema si olvidas la contraseña. Puedes anotar esta clave o guardarla en un gestor de contraseñas. También puedes crear opcionalmente un archivo "recovery.key" que estará disponible una vez finalizada la instalación. Puedes guardar este archivo en un lugar seguro.
8. Haga clic en "Instalar ahora" y siga las instrucciones para completar el proceso de instalación.

Una vez instalado Ubuntu, tendrás que introducir tu contraseña de cifrado cada vez que arranques el ordenador. Ten en cuenta que es diferente de la contraseña de inicio de sesión, que tendrás que introducir cada vez que el ordenador salga de la suspensión.