Advertencia: Verifica la función de encriptación de Windows 11 en tu PC para asegurar que tus datos estén protegidos.
En algunas situaciones específicas, podría haber un riesgo para tus datos en dispositivos con Windows 11 24H2, donde la encriptación se activa de manera automática.
Se han expresado preocupaciones sobre la encriptación de disco predeterminada que se aplica con Windows 11 24H2. Este sistema se activa al establecer nuevos PCs o al realizar instalaciones limpias de Windows 11 24H2 en dispositivos existentes. La clave de recuperación de la encriptación está vinculada a una cuenta de Microsoft, lo que puede significar la pérdida de todos los datos si dicha cuenta es eliminada o no está accesible, y Microsoft no ha sido claro al respecto.
Se ha criticado a Microsoft por no comunicar adecuadamente que la Encriptación de Dispositivo, una versión simplificada de BitLocker para Windows 11 Home, está habilitada automáticamente cuando se configura Windows 11 24H2 con una cuenta de Microsoft. Un usuario en Reddit destacó el titular "BitLocker es ahora la mayor amenaza para los datos del usuario en Windows 11".
El debate gira en torno a cómo la encriptación, aunque es una medida de seguridad que protege los datos, puede en realidad poner en riesgo la disponibilidad de los mismos. Según el usuario de Reddit MorCJul, en ciberseguridad se considera la Triada CIA: Confidencialidad, Integridad y Disponibilidad. Para muchos usuarios, la disponibilidad de sus datos es más crítica que su confidencialidad. Perder acceso a fotos familiares y documentos puede resultar más doloroso que las preocupaciones sobre la confidencialidad.
El problema radica en que si un usuario elimina su cuenta de Microsoft tras haber configurado Windows 11 24H2, podría perder su clave de recuperación para acceder a los datos en el disco encriptado. Esto presenta un escenario potencialmente desastroso, ya que podría resultar en la pérdida irreversible de información valiosa.
La situación se origina en un cambio implementado por Microsoft con la actualización 24H2 de Windows 11, que simplificó los requisitos de hardware para la encriptación automática del disco. Esta opción de encriptación se activa por defecto solo en nuevas instalaciones realizadas con una cuenta de Microsoft, y no para actualizaciones in situ o instalaciones realizadas con una cuenta local. Esto se debe a que la clave de recuperación está vinculada a la cuenta de Microsoft del usuario.
La secuencia parece ser la siguiente: el usuario instala Windows 11 24H2 con una cuenta de Microsoft y no se da cuenta de que la encriptación está habilitada. Luego, si decide eliminar esa cuenta y más tarde necesita la clave de recuperación, se encontrará con que ha perdido el acceso a sus datos.
La solución propuesta por el usuario de Reddit es clara: evitar eliminar la cuenta de Microsoft. Sin embargo, la preocupación radica en que un usuario puede no darse cuenta de la importancia de esa clave y eliminar la cuenta sin pensar en las consecuencias. Debe haber mayor claridad en el proceso de configuración sobre la encriptación del disco, así como advertencias específicas al eliminar una cuenta de Microsoft que informen sobre la posible pérdida de datos.
Para aquellos que utilizan Windows 11 24H2, es aconsejable verificar si el dispositivo tiene la encriptación activa. Esto se puede hacer en la sección de Configuración bajo Privacidad y seguridad > Encriptación de dispositivo. Se puede optar por desactivar la Encriptación de Dispositivo en cualquier momento utilizando el control deslizante disponible.
Cabe mencionar que en ocasiones el uso de BitLocker ha sido conocido por disminuir el rendimiento de los SSDs, y que BitLocker completo solo está disponible en versiones Pro y empresariales de Windows 11.
