Guía de Taller

1
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________

Soporte TI de
Hardware y Software

Tema Nº13:
Fundamentos de seguridad y El profesional de TI

Indicador de logro Nº13:

Comprende los procedimientos de seguridad para una red LAN, e identifica las
habilidades de comunicación de un profesional de TI, reconociendo la importancia y
beneficios de la seguridad y la ética profesional.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
2
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________

Soporte TI de Hardware y Software

BITLOCKER Y BITLOCKER TO GO

OBJETO DE LA EXPERIENCIA
Realiza el cifrado en la partición del disco duro y de un dispositivo USB.

MARCO TEÓRICO
El cifrado puede proteger los datos en el dispositivo haciendo que solo las personas con autorización tengan acceso a ellos.
Si la función de cifrado no está disponible en su dispositivo, es posible que pueda activar el cifrado de BitLocker estándar
en su lugar.
Nota: BitLocker solo está disponible en estas versiones de Windows:
• Ediciones Ultimate y Enterprise de Windows 7
• Ediciones Pro y Enterprise de Windows 8 y 8.1
• Ediciones Pro, Enterprise y Education de Windows 10
En esta práctica de laboratorio, debe activar el cifrado de BitLocker en una unidad de datos extraíble y en la unidad del
sistema informático.

MATERIALES

 Equipos con Windows 10

 Una unidad de almacenamiento USB extraíble

PROCEDIMIENTO

Parte 1: Utilizar BitLocker To Go

En esta parte, utilizará BitLocker To Go para cifrar una unidad de almacenamiento extraíble.

Paso 1: Cifre la unidad extraíble.

a. Inserte una unidad extraíble, por ejemplo, una unidad USB, en la computadora.
b. BitLocker está desactivado de manera predeterminada y debe activarse para cada unidad que tenga que cifrar. Para
activar y configurar BitLocker, navegue hasta el Panel de control, en la vista de iconos pequeños, haga clic en
Cifrado de unidad con BitLocker.
c. En Unidades de datos extraíbles, expanda la lista según sea necesario. Seleccione Activar BitLocker para la
unidad extraíble deseada.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
3
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________
d. En la ventana Elija cómo desea desbloquear esta unidad, marque la casilla de verificación Usar una contraseña
para desbloquear la unidad e ingrese una contraseña. Haga clic en Siguiente para continuar.

e. En Cómo desea realizar una copia de seguridad de la clave de recuperación, seleccione Imprimir o Guardar
en un archivo y, luego, haga clic en Siguiente.

f. En la ventana Elegir qué cantidad de la unidad desea cifrar, seleccione Cifrar toda la unidad y haga clic en
Siguiente.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
4
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________

g. Si se abre la ventana Elegir el modo de cifrado que desea usar, seleccione Modo compatible y haga clic en
Siguiente para continuar.

h. En la ventana ¿Está listo para cifrar esta unidad?, haga clic en Iniciar cifrado.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
5
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________

i. Después de unos minutos, la unidad extraíble estará cifrada. Ahora puede extraerla.

Paso 2: Acceder a la unidad cifrada.

a. Inserte la unidad extraíble que acabamos de cifrar en el paso anterior en el puerto USB de la computadora.
b. Navegue hasta la unidad USB en el Explorador de archivos o Windows Explorer y abra la unidad USB. (Si no
puede abrir la unidad USB, haga clic con el botón secundario en la unidad cifrada y en Desbloquear unidad).

c. c.Haga clic en el botón Más opciones. Observe que hay una opción para ingresar la clave de recuperación. Si olvida
la contraseña, se puede utilizar la clave de recuperación guardada o impresa en el paso anterior para desbloquear la
unidad.
Pregunta:
¿Por qué es importante guardar una clave de recuperación de BitLocker?

d. Introduzca la contraseña para desbloquear la unidad USB. Ahora puede acceder al contenido de la unidad cifrada.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
6
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________
Paso 3: Descifrar el archivo.
a. Navegue hasta el Panel de control y, en la vista de iconos pequeños, haga clic en Cifrado de unidad con
BitLocker.
b. Seleccione la unidad extraíble cifrada. Si la unidad está bloqueada, ingrese la contraseña para desbloquearla. Haga
clic en Desactivar BitLocker.
c. Haga clic en Desactivar BitLocker cuando reciba el mensaje que le notifica que el proceso de descifrado podría
tardar algún tiempo. Observe el mensaje de advertencia para no dañar el contenido de la unidad.
d. Haga clic en Cerrar cuando termine el proceso de descifrado.

Parte 2: Cifrar la unidad del sistema operativo

En esta parte de la práctica de laboratorio, utilizará BitLocker para cifrar la unidad del sistema operativo.

Paso 1: Active BitLocker.

a. Vuelva al Panel de control > Sistema y seguridad > Cifrado de unidad con BitLocker para Activar BitLocker
para la unidad del sistema operativo.
b. En Unidad de sistema operativo, seleccione Activar BitLocker.
Nota: Si aparece un mensaje de error que indica que el dispositivo no puede utilizar un módulo de plataforma
confiable, deben seguirse algunos pasos adicionales para permitir la autenticación adicional en el inicio. Haga clic
en Cancelar y siga estos pasos adicionales:
1. Escriba gpedit.msc en el cuadro de búsqueda de Windows para abrir el Editor de políticas de grupo locales.
2. Expanda Plantillas administrativas en el panel izquierdo y haga clic en Componentes de Windows.
3. En la lista de componentes de Windows, seleccione Cifrado de unidad con BitLocker. Seleccione Unidades
de sistema operativo. Seleccione Requerir autenticación adicional en el arranque.
4. Dentro de la ventana Requerir autenticación adicional en el arranque, seleccione el botón Activado, luego,
haga clic en Aplicar y en Aceptar para cerrar la ventana.
5. Cierre el Editor de políticas de grupo locales para volver a la ventana Cifrado de unidad con BitLocker y
haga clic en Activar BitLocker.
c. Se abrirá la ventana Elegir cómo desea desbloquear esta unidad. En esta ventana, marque la casilla de
verificación Usar una contraseña para desbloquear la unidad, seleccione Introducir una contraseña y, a
continuación, introduzca una contraseña y haga clic en Siguiente.
d. En ¿Cómo desea realizar una copia de seguridad de la clave de recuperación?, seleccione Imprimir o Guardar
en un archivo y, luego, haga clic en Siguiente.
e. En la ventana Elegir qué cantidad de la unidad desea cifrar, seleccione Cifrar solo el espacio utilizado en disco
y haga clic en Siguiente.
f. En la ventana Elegir el modo de cifrado que desea usar, seleccione Nuevo modo de cifrado y haga clic en
Siguiente.
g. En la ventana ¿Está listo para cifrar esta unidad?, asegúrese de que la casilla de verificación Ejecutar sistema de
BitLocker esté seleccionada y haga clic en Continuar. Aparecerá un mensaje que indica que se debe reiniciar la
computadora.
h. Haga clic en Reiniciar ahora para reiniciar la computadora.
i. Cuando se reinicie la computadora, se le solicitará que ingrese su contraseña para desbloquear la computadora.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
7
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________

Pregunta:
¿Cuál es la función de un TPM en relación con BitLocker?
En resumen, el TPM es esencial para mejorar la seguridad del cifrado de BitLocker al proporcionar
un almacenamiento seguro para las claves criptográficas y asegurar la integridad del sistema
operativo durante el arranque. Esta integración ofrece una protección robusta y automática para
los datos en el disco duro, lo que es crucial para proteger la información contra el acceso no
autorizado en caso de pérdida o robo del dispositivo.

Paso 2: Desactive BitLocker.

a. Para desactivar BitLocker, vuelva al Panel de control > Sistema y seguridad > Cifrado de unidad con
BitLocker, y seleccione Desactivar BitLocker.
b. Haga clic en Desactivar BitLocker para descifrar la unidad. Según el tamaño de la unidad, este proceso puede
demorar un poco.

ACTIVIDAD VIRTUAL

a) CUESTIONARIO TÉCNICO

1. ¿Qué se entiende por cifrado de datos?

El cifrado de datos es un proceso mediante el cual la información se transforma en un formato ilegible para
cualquier usuario no autorizado. Este proceso utiliza algoritmos matemáticos y claves de cifrado para
codificar los datos. Solo las personas que poseen la clave de descifrado adecuada pueden revertir el proceso
y acceder a la información original en su formato legible.

El cifrado es fundamental para proteger la confidencialidad y la seguridad de los datos, especialmente en el

ámbito digital, donde la información puede ser fácilmente accesible o interceptada si no está protegida
adecuadamente. Se utiliza en diversas aplicaciones, desde la encriptación de archivos en un disco duro hasta
la protección de datos transmitidos a través de internet.

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
8
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________
Existen dos tipos principales de cifrado:

Cifrado simétrico: Utiliza la misma clave para cifrar y descifrar los datos. Es más rápido y eficiente en
términos de recursos computacionales, pero la distribución segura de la clave entre las partes puede ser un
desafío.
Cifrado asimétrico (o cifrado de clave pública): Utiliza un par de claves, una pública y una privada. La
clave pública puede ser compartida con cualquier persona, mientras que la clave privada se mantiene en
secreto. Los datos cifrados con una clave pública solo pueden ser descifrados por su correspondiente clave
privada y viceversa.
El cifrado es esencial para asegurar transacciones en línea, proteger la privacidad de las comunicaciones,
garantizar la seguridad de las bases de datos y prevenir el acceso no autorizado a información sensible.

2. ¿Qué es BitLocker y para qué sirve?

BitLocker es una característica de seguridad integrada en varias versiones de Microsoft Windows, diseñada
para proteger los datos en los discos duros y otros medios de almacenamiento usando cifrado. Fue
introducido por primera vez en Windows Vista y está disponible en versiones más recientes de Windows,
como Windows 10 y Windows 11, principalmente en las ediciones Professional, Enterprise y Education.

Funciones Principales de BitLocker:

Cifrado de unidades completas: BitLocker puede cifrar la unidad del sistema operativo donde está
instalado Windows, así como otras unidades de datos y medios extraíbles. Esto protege los datos incluso si el
dispositivo es robado o se accede a él sin autorización.

Protección contra manipulaciones: BitLocker ayuda a asegurar que un sistema no haya sido manipulado
cuando el sistema operativo estaba apagado, complementando la integridad de arranque asegurada por el
Trusted Platform Module (TPM), un chip de seguridad que puede almacenar claves de cifrado protegidas.

Múltiples opciones de autenticación: Al configurar BitLocker, los usuarios pueden elegir entre varias
opciones para desbloquear la unidad en el arranque, incluyendo una contraseña, un PIN, una llave de
recuperación, o integración con el TPM.

Recuperación de datos: BitLocker ofrece una función de recuperación que permite a los usuarios recuperar
el acceso a su unidad cifrada en caso de que olviden su contraseña o pierdan el acceso al TPM.

3. ¿Cómo saber si tengo BitLocker activado?

Para verificar si BitLocker está activado en tu sistema Windows, puedes seguir varios métodos simples.
Aquí te describo algunos de los más comunes:

Método 1: Usando el Explorador de Archivos

Abre el Explorador de Archivos.
Navega a "Este equipo" o "Mi PC", donde puedes ver todas las unidades de almacenamiento conectadas a
tu computadora.
Observa las unidades: Las unidades que tienen BitLocker activado mostrarán un ícono de un candado. Si el
candado está cerrado, BitLocker está activo y la unidad está cifrada. Si el candado está abierto, BitLocker
está activado pero la unidad está desbloqueada en ese momento.

Método 2: Usando el Panel de Control

Abre el Panel de Control. Puedes hacerlo buscando "Panel de Control" en la barra de búsqueda de
Windows.
Selecciona "Sistema y Seguridad".
Haz clic en "Cifrado de unidad BitLocker". Aquí verás una lista de todas las unidades y su estado respecto
a BitLocker.
Si BitLocker está activado, mostrará opciones para administrarlo, como "Suspender protección" o
"Desbloquear unidad".
Si BitLocker no está activado, te ofrecerá la opción de "Activar BitLocker".

4. ¿Cómo se activa el BitLocker?

Paso 1: Verifica la compatibilidad del hardware

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
9
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________
Antes de activar BitLocker, verifica que tu computadora tenga un módulo TPM (Trusted Platform Module)
versión 1.2 o superior, que es recomendado para una mejor seguridad, aunque BitLocker también puede funcionar
sin un TPM utilizando otros métodos de autenticación.

Paso 2: Activar BitLocker

Abre el Panel de Control. Puedes hacerlo buscando "Panel de Control" en la barra de búsqueda de Windows.
Ve a "Sistema y Seguridad" y selecciona "Cifrado de unidad BitLocker".
Elige la unidad que deseas cifrar y haz clic en "Activar BitLocker". BitLocker puede cifrar la unidad del sistema
(donde Windows está instalado) y otras unidades de datos.
Espera mientras BitLocker verifica que tu sistema cumple con los requisitos necesarios para el cifrado.
Paso 3: Configurar el método de desbloqueo
Elige cómo quieres desbloquear la unidad en el arranque. Las opciones comunes incluyen:
Usar una contraseña: Deberás introducir una contraseña cada vez que enciendas tu PC.
Usar una clave de seguridad: Puedes guardar una clave de seguridad en un dispositivo USB. Necesitarás este
dispositivo USB para desbloquear tu computadora cada vez que se reinicie.
Ingresa y confirma la contraseña o prepara el dispositivo USB según tu elección.
Paso 4: Guardar la clave de recuperación
BitLocker te pedirá que guardes una clave de recuperación, que es esencial para acceder a tus datos si olvidas tu
contraseña o si hay un problema con el TPM.

Elige cómo deseas hacer una copia de seguridad de la clave de recuperación. Las opciones pueden incluir
guardarla en tu cuenta de Microsoft, guardarla en un archivo, imprimir la clave, o incluso hacer varias copias de
seguridad en diferentes lugares.
Guarda la clave de recuperación de forma segura.
Paso 5: Cifrado de la unidad
Elige si deseas cifrar solo el espacio en disco utilizado o todo el disco. Cifrar solo el espacio utilizado es más
rápido y es recomendado para unidades nuevas o recientemente formateadas.
Inicia el proceso de cifrado. BitLocker mostrará el progreso del cifrado. Puedes seguir usando tu PC durante este
tiempo, pero el rendimiento puede verse afectado.
Paso 6: Reiniciar el sistema
Una vez completado el proceso de cifrado, puede que necesites reiniciar tu sistema para completar la activación de
BitLocker.

Una vez que BitLocker esté activado y configurado, tu unidad estará protegida. La unidad se cifrará
automáticamente y requerirá autenticación en cada inicio o acceso desde otro sistema. Esta es una manera efectiva
de proteger tus datos en caso de robo o acceso no autorizado al dispositivo físico.

5. ¿Cómo quitar el bloqueo de BitLocker?

Paso 1: Preparación
Asegúrate de tener acceso administrativo en la computadora y que la unidad que deseas descifrar no tenga
problemas de hardware o software, ya que esto podría complicar el proceso.

Paso 2: Desbloquea la unidad

Si la unidad está bloqueada, asegúrate de desbloquearla usando tu contraseña de BitLocker, clave de recuperación
o cualquier otro método que hayas configurado para el acceso.

Paso 3: Desactivar BitLocker

Abre el Panel de Control. Puedes buscar "Panel de Control" en la barra de búsqueda de Windows y seleccionarlo
cuando aparezca.
Ve a "Sistema y Seguridad" y luego a "Cifrado de unidad BitLocker".
Encuentra la unidad que tiene BitLocker activado y que deseas descifrar. Verás una opción que dice "Desactivar
BitLocker" o "Descifrar unidad".
Haz clic en "Desactivar BitLocker" o "Descifrar unidad". Se te pedirá que confirmes tu decisión.
Confirma que deseas descifrar la unidad. Windows comenzará el proceso de descifrado, que puede tardar un
tiempo dependiendo del tamaño de la unidad y la cantidad de datos cifrados.
Paso 4: Seguimiento del proceso
Durante el proceso de descifrado, es importante no apagar tu computadora, ya que esto podría dañar los datos.
Puedes seguir utilizando tu computadora mientras se realiza el descifrado, pero podrías experimentar una
disminución en el rendimiento.
Paso 5: Verificación

Redes y Comunicaciones – Escuela de Tecnologías

Guía de Taller
10
Soporte TI de Hardware y Software –BitLocker y BitLocker To Go
_______________________________________________________________
Una vez que el proceso esté completo, puedes verificar que BitLocker esté realmente desactivado siguiendo las
instrucciones que mencioné anteriormente para verificar el estado de BitLocker.

b) CONCLUSIONES DE LA EXPERIENCIA

BitLocker es una herramienta de cifrado integrada en las versiones más recientes de Windows, diseñada
para proporcionar seguridad adicional a los datos almacenados en los discos duros. Permite a los usuarios cifrar
todo el contenido de las unidades de almacenamiento para proteger los datos de accesos no autorizados en caso de
pérdida o robo del dispositivo.

La importancia de BitLocker radica en su capacidad para asegurar que la información sensible esté segura incluso
cuando el hardware está comprometido. Esto es especialmente crucial en entornos empresariales o para usuarios
que manejan datos confidenciales regularmente. Al cifrar la unidad completa, BitLocker ayuda a prevenir que los
datos sean leídos o modificados por personas no autorizadas, brindando una capa esencial de protección en la
seguridad de la información.

Redes y Comunicaciones – Escuela de Tecnologías