Windows 11 24H2 activará Bitlocker de forma predeterminada
Microsoft ha confirmado que la próxima versión 24H2 de Windows 11 habilitará de forma predeterminada el cifrado de dispositivo o Bitlocker en todas las unidades del ordenador. La medida de momento impactará a las ediciones Home y Pro y se aplicará de forma impositiva. Esto obviamente significa que Bitlocker se habilitará sin la aprobación previa del usuario.
Si bien el cifrado de dispositivo de Microsoft, Bitlocker, supone varias ventajas, sobre todo en situaciones de pérdida del equipo o cuando un usuario no autorizado intenta acceder al ordenador de manera local, la medida de aplicarlo a modo impositivo seguramente no gustará a muchas personas. Sin embargo, y alegando «razones de seguridad», Microsoft hará lo propio en la próxima actualización mayor 24H2 de Windows 11.
En efecto, la habilitación de forma predeterminada de esta característica ya se está aplicando en las recientes versiones preliminares de Windows 11 24H2, sin que el usuario lo apruebe previamente. Esto indicaría que la función quedará de esa manera para cuando llegue la nueva versión final del SO, la cual se estima su lanzamiento entre septiembre y noviembre de este año.
Situaciones en las que se habilitará de forma predeterminada Bitlocker y como desactivarlo
Es importante reseñar que Microsoft ha confirmado la eliminación del requerimiento Modern Standby/HSTI y el poseer puertos DMA certificados con la finalidad de que Bitlocker se habilite automáticamente. Sin embargo, y de momento, esta funcionalidad solamente se habilitará por defecto cuando se realice instalaciones limpias de Windows 11 24H2 o se emplee la funcionalidad de Restablecer el PC.
Dado que Bitlocker requiere de UEFI y un chip TPM 1.2 o superior y durante la instalación de Windows 11, el sistema verifica que estos componentes estén presentes en el ordenador para continuar la instalación, escapar de Bitlocker no es tan sencillo. La única manera de evitar la habilitación por defecto de Bitlocker en una instalación limpia o de cero, es crear el medio de instalación con una aplicación de terceros como Rufus.
En el caso de utilizar el creador de medios de instalación proporcionado por Microsoft o haber restablecido el PC, se puede deshabilitar el cifrado de dispositivos en Windows 11 de la siguiente manera:
- Deberá iniciar el editor de registro del sistema (regedit). La manera más fácil y sencilla de hacerlo es colocando regedit en el buscador del menú de inicio del sistema y ejecutándolo como administrador.
- Una vez en el registro del sistema, deberá navegar hasta la subclave BitLocker. Para ello siga la siguiente ruta: HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → BitLocker
- Cuando llegue a dicha subclave, deberá hacer clic derecho en un espacio vacío o en blanco y seleccionar la opción Nuevo → Valor Dword (32 bits)
- Asigne el nuevo valor con el nombre PreventDeviceEncryption
- Haga doble clic en ese nuevo valor, asígnele el número 1 y luego haga clic en el botón Aceptar. Cierre el editor de registro del sistema y reinicie el Windows.
Es importante reseñar que el habilitarse el Bitlocker, el usuario debe hacer una copia de seguridad de la clave generada. Si se inicia sesión con una cuenta Microsoft, esta clave automáticamente se guardará en dicha cuenta. No obstante, el usuario también podrá respaldar la clave de desbloqueo de Bitlocker en un dispositivo USB externo. El problema de imponer Bitlocker sin que el usuario siquiera sepa de ello, es que, si llega a perder o bloquear su cuenta de Microsoft, también perderá el acceso a su PC.
Otro punto importante a destacar es que Microsoft ya no permitirá en la próxima versión de Windows 11 24H2, que el usuario coloque una cuenta de correo errada o inexistente para evitar el uso de una cuenta Microsoft. Esto, obviamente, significa que se hará más difícil aún, iniciar el sistema con una cuenta local.