Protección y cifrado de datos
Cuando las personas viajan con sus pc, su información confidencial viaja con ellos. Siempre que se almacenen datos confidenciales, deben protegerse contra el acceso no autorizado que puede ocasionarse mediante el robo de dispositivos o mediante aplicaciones malintencionadas.
BitLocker
BitLocker es una característica de protección de datos que se integra con el sistema operativo para abordar las amenazas de robo o exposición de datos de dispositivos perdidos, robados o retirados incorrectamente. Usa el algoritmo AES en modo XTS o CBC con longitudes de clave de 128 o 256 bits para cifrar los datos en el volumen. Durante la configuración inicial, cuando BitLocker está habilitado durante OOBE y el usuario inicia sesión en su cuenta de Microsoft por primera vez, BitLocker guarda automáticamente su contraseña de recuperación en la cuenta de Microsoft para su recuperación si es necesario. Los usuarios también tienen la opción de exportar la contraseña de recuperación si habilitan manualmente BitLocker. El contenido de la clave de recuperación se puede guardar en el almacenamiento en la nube en OneDrive o Azure[4].
Para las organizaciones, BitLocker se puede administrar a través de una directiva de grupo o con una solución de administración de dispositivos como Microsoft Intune[3]. Proporciona cifrado para el sistema operativo, los datos fijos y las unidades de datos extraíbles (BitLocker To Go), mediante tecnologías como Hardware Security Test Interface (HSTI), Modern Standby, UEFI Secure Boot y TPM.
Novedades de Windows 11, versión 24H2
La pantalla de recuperación previa al arranque de BitLocker incluye la sugerencia de cuenta Microsoft (MSA), si la contraseña de recuperación se guarda en una MSA. Esta sugerencia ayuda al usuario a comprender qué cuenta de MSA se usó para almacenar información de clave de recuperación.
Aprende más
BitLocker To Go
BitLocker To Go hace referencia a BitLocker en unidades de datos extraíbles. BitLocker To Go incluye el cifrado de unidades flash USB, tarjetas SD y unidades de disco duro externas. Las unidades se pueden desbloquear mediante una contraseña, un certificado en una tarjeta inteligente o una contraseña de recuperación.
Aprende más
Cifrado de dispositivo
El cifrado de dispositivos es una característica de Windows que simplifica el proceso de habilitación del cifrado de BitLocker en determinados dispositivos. Garantiza que solo la unidad del sistema operativo y las unidades fijas estén cifradas, mientras que las unidades externas o USB permanecen sin cifrar. Además, los dispositivos con puertos accesibles externamente que permiten el acceso DMA no son aptos para el cifrado de dispositivos. A diferencia de la implementación estándar de BitLocker, el cifrado de dispositivos se habilita automáticamente para garantizar la protección continua. Una vez completada una instalación limpia de Windows y finalizada la experiencia integrada, el dispositivo se prepara para su primer uso con el cifrado ya implementado.
Las organizaciones tienen la opción de deshabilitar el cifrado de dispositivos en favor de una implementación completa de BitLocker. Esto permite un control más pormenorizado sobre las directivas y la configuración de cifrado, lo que garantiza que se cumplen los requisitos de seguridad específicos de la organización.
Novedades de Windows 11, versión 24H2
Se quitan los requisitos previos de cifrado de dispositivos de DMA y HSTI/Modern Standby. Este cambio hace que más dispositivos sean aptos para el cifrado automático y manual de dispositivos.
Aprende más
Disco duro cifrado
Las unidades de disco duro cifradas son una clase de unidades de disco duro que se cifran automáticamente en el nivel de hardware. Permiten el cifrado de hardware de disco completo y son transparentes para el usuario. Estas unidades combinan las ventajas de seguridad y administración proporcionadas por BitLocker, con la eficacia de las unidades de auto-cifrado.
Al descargar las operaciones criptográficas al hardware, las unidades de disco duro cifradas aumentan el rendimiento de BitLocker y reducen el consumo de energía y el uso de CPU. Dado que las unidades de disco duro cifradas cifran los datos rápidamente, la implementación de BitLocker se puede expandir entre dispositivos empresariales con poco o ningún impacto en la productividad.
Las unidades de disco duro cifradas habilitan:
- Rendimiento sin problemas: el hardware de cifrado integrado en el controlador de unidad permite que la unidad funcione a una velocidad de datos completa sin degradación del rendimiento
- Seguridad segura basada en hardware: el cifrado está siempre activado y las claves de cifrado nunca salen del disco duro. La unidad autentica al usuario de forma independiente del sistema operativo antes de que se desbloquee.
- Facilidad de uso: el cifrado es transparente para el usuario y el usuario no necesita habilitarlo. Las unidades de disco duro cifradas se borran fácilmente mediante una clave de cifrado incorporada. No es necesario volver a cifrar los datos en la unidad
- Menor costo de propiedad: no es necesario que la nueva infraestructura administre las claves de cifrado, ya que BitLocker usa la infraestructura existente para almacenar información de recuperación. El dispositivo funciona de forma más eficaz porque los ciclos de procesador no necesitan usarse para el proceso de cifrado.
Aprende más
Cifrado de datos personales
El cifrado de datos personales es un mecanismo de cifrado autenticado por el usuario diseñado para proteger el contenido del usuario. El cifrado de datos personales usa Windows Hello para empresas como su esquema de autenticación moderno, con pin o métodos de autenticación biométrica. Las claves de cifrado usadas por El cifrado de datos personales se almacenan de forma segura en el contenedor de Windows Hello. Cuando un usuario inicia sesión con Windows Hello, el contenedor se desbloquea, lo que hace que las claves estén disponibles para descifrar el contenido del usuario.
La versión inicial de Cifrado de datos personales en Windows 11, versión 22H2, introdujo un conjunto de API públicas que las aplicaciones pueden adoptar para proteger el contenido.
Novedades de Windows 11, versión 24H2
El cifrado de datos personales se ha mejorado aún más con el cifrado de datos personales para carpetas conocidas, lo que amplía la protección a las carpetas de Windows: Documentos, Imágenes y Escritorio.
Aprende más
cifrado de Email
Email cifrado permite a los usuarios proteger los mensajes de correo electrónico y los datos adjuntos para que solo los destinatarios previstos con una identificación digital (ID) o certificado puedan leerlos[8]. Los usuarios también pueden firmar digitalmente un mensaje, que comprueba la identidad del remitente y garantiza que el mensaje no se ha alterado.
La nueva aplicación de Outlook incluida en Windows 11 admite varios tipos de cifrado de correo electrónico, incluidos Cifrado de mensajes de Microsoft Purview, S/MIME y Information Rights Management (IRM).
Cuando se usan extensiones de correo de Internet seguras o multipropósito (S/MIME), los usuarios pueden enviar mensajes cifrados a personas de su organización y a contactos externos que tengan los certificados de cifrado adecuados. Los destinatarios solo pueden leer mensajes cifrados si tienen las claves de descifrado correspondientes. Si se envía un mensaje cifrado a los destinatarios cuyos certificados de cifrado no están disponibles, Outlook le pide que quite estos destinatarios antes de enviar el correo electrónico.
Aprende más