{"id":4143,"date":"2019-12-06T14:21:00","date_gmt":"2019-12-06T17:21:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=4143"},"modified":"2019-12-09T14:21:29","modified_gmt":"2019-12-09T17:21:29","slug":"el-cifrado-bitlocker-de-windows-10-ya-no-confa-en-tu-ssd-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=4143","title":{"rendered":"El cifrado BitLocker de Windows 10 ya no conf&iacute;a en tu SSD {HowTo}"},"content":{"rendered":"<p align=\"justify\">Muchos SSD de consumidores afirman que admiten el cifrado y BitLocker les crey\u00f3. Pero, como aprendimos el a\u00f1o pasado, esas unidades a menudo no estaban encriptando archivos de forma segura . Microsoft acaba de cambiar Windows 10 para dejar de confiar en esos SSD incompletos y usar el cifrado de software de forma predeterminada.<\/p>\n<p align=\"justify\">En resumen, las unidades de estado s\u00f3lido y otros discos duros pueden afirmar que se &quot;autocifran&quot;. Si lo hacen, BitLocker no realizar\u00e1 ning\u00fan cifrado, incluso si habilita BitLocker manualmente. En teor\u00eda, eso era bueno: la unidad pod\u00eda realizar el cifrado en s\u00ed mismo a nivel de firmware, acelerando el proceso, reduciendo el uso de la CPU y quiz\u00e1s ahorrando algo de energ\u00eda. En realidad, era malo: muchas unidades ten\u00edan contrase\u00f1as maestras vac\u00edas y otras fallas de seguridad horrendas. Aprendimos que no se puede confiar en los SSD de los consumidores para implementar el cifrado.<\/p>\n<p align=\"justify\">Ahora, Microsoft ha cambiado las cosas. De forma predeterminada, BitLocker ignorar\u00e1 las unidades que afirman que se autocifran y realizar\u00e1n el trabajo de cifrado en el software. Incluso si tiene una unidad que dice ser compatible con el cifrado, BitLocker no lo creer\u00e1.<\/p>\n<p align=\"justify\">Este cambio lleg\u00f3 en la actualizaci\u00f3n KB4516071 de Windows 10, lanzada el 24 de septiembre de 2019. SwiftOnSecurity lo detect\u00f3 en Twitter:<\/p>\n<p align=\"justify\"><a href=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-cifrado-BitLocker-de-Windows-10-ya-no_C40E\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px auto; float: none; display: block; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-cifrado-BitLocker-de-Windows-10-ya-no_C40E\/image_thumb.png\" width=\"454\" height=\"411\" \/><\/a><\/p>\n<p align=\"center\"><a href=\"https:\/\/twitter.com\/intent\/like?tweet_id=1177429658259927040\">https:\/\/twitter.com\/intent\/like?tweet_id=1177429658259927040<\/a><\/p>\n<p align=\"justify\">Los sistemas existentes con BitLocker no se migrar\u00e1n autom\u00e1ticamente y continuar\u00e1n usando cifrado de hardware si se configuraron originalmente de esa manera. Si ya tiene el cifrado de BitLocker habilitado en su sistema, debe descifrar la unidad y luego volver a cifrarla para asegurarse de que BitLocker est\u00e1 usando el cifrado de software en lugar del hardware. Este bolet\u00edn de seguridad de Microsoft incluye un comando que puede usar para verificar si su sistema est\u00e1 usando cifrado basado en hardware o software.<\/p>\n<p align=\"justify\">Como se\u00f1ala SwiftOnSecurity, las CPU modernas pueden manejar la realizaci\u00f3n de estas acciones en el software y no deber\u00eda ver una desaceleraci\u00f3n notable cuando BitLocker cambia al cifrado basado en software.<\/p>\n<p align=\"justify\">BitLocker a\u00fan puede confiar en el cifrado de hardware, si lo desea. Esa opci\u00f3n solo est\u00e1 deshabilitada por defecto. Para las empresas que tienen unidades con firmware de confianza, la opci\u00f3n &quot;Configurar el uso de cifrado basado en hardware para unidades de datos fijas&quot; en Configuraci\u00f3n de la computadora \\ Plantillas administrativas \\ Componentes de Windows \\ Cifrado de unidad BitLocker \\ Unidades de datos fijas en la Pol\u00edtica de grupo les permitir\u00e1 reactivar el uso de cifrado basado en hardware. Todos los dem\u00e1s deber\u00edan dejarlo solo.<\/p>\n<p align=\"justify\"><a href=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-cifrado-BitLocker-de-Windows-10-ya-no_C40E\/image_3.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px auto; float: none; display: block; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-cifrado-BitLocker-de-Windows-10-ya-no_C40E\/image_thumb_3.png\" width=\"544\" height=\"283\" \/><\/a><\/p>\n<p align=\"justify\">Es una pena que Microsoft y el resto de nosotros no podamos confiar en los fabricantes de discos. Pero tiene sentido: claro, su computadora port\u00e1til podr\u00eda estar hecha por Dell, HP o incluso Microsoft. Pero, \u00bfsabes qu\u00e9 disco tiene esa computadora port\u00e1til y qui\u00e9n la fabric\u00f3? \u00bfConf\u00eda en que el fabricante de esa unidad maneje el cifrado de forma segura y emita actualizaciones si hay un problema? Como hemos aprendido, probablemente no deber\u00edas. Ahora, Windows tampoco lo har\u00e1.<\/p>\n<p align=\"justify\">Espero les sea de interes, y les comparto los links con mas informacions. Saludos. Roberto Di Lello.<\/p>\n<p align=\"justify\">Fuente: <a title=\"https:\/\/www.howtogeek.com\/442114\/windows-10s-bitlocker-encryption-no-longer-trusts-your-ssd\/\" href=\"https:\/\/www.howtogeek.com\/442114\/windows-10s-bitlocker-encryption-no-longer-trusts-your-ssd\/\">HowToGeek<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muchos SSD de consumidores afirman que admiten el cifrado y BitLocker les crey\u00f3. Pero, como&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[279],"tags":[230,304],"class_list":["post-4143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-10","tag-seguridad","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4143"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4143\/revisions"}],"predecessor-version":[{"id":4144,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4143\/revisions\/4144"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}