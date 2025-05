Microsoft quiere que los usuarios se sientan protegidos al utilizar Windows 11. Lo que no esperaban es que, la misma tecnología que permite encriptar los datos de los usuarios fuese la misma causante de la preocupación de muchos de ellos por la pérdida de información.

La nueva política de Microsoft de activar BitLocker por defecto en Windows 11 puede convertirse en un grave problema para muchos usuarios, ya que aunque el sistema cifre nuestra información en caso de hipotéticos ataques, también puede ser la causa de que se pierdan todos nuestros datos de forma irreversible.

Bitlocker por defecto puede ser un problema muy grave para el usuario

Esta situación es muy distinta a aquella actualización de octubre de 2018 que Microsoft tuvo que retirar de Windows 10 (y que luego relanzó corregida) en la que un fallo del sistema causaba la pérdida de datos de los usuarios. Esta vez no se trata de ningún fallo, sino de cómo Microsoft concibe Bitlocker para el usuario en Windows 11 24H2.

Desde el lanzamiento de Windows 11 24H2, Microsoft ha implementado una política de seguridad que incluye la activación automática de BitLocker, la tecnología de cifrado de disco, durante la configuración inicial del sistema cuando se inicia sesión con una cuenta de Microsoft. Esta novedad no solo afecta a las ediciones profesionales, como ocurría anteriormente, sino también a la versión Home.

El problema, según explican desde The Verge, ocurre principalmente cuando instalamos una versión limpia de Windows 11 24H2, ya que si simplemente actualizamos nuestro equipo de Windows 10 a Windows 11, Bitlocker no debería de activarse por defecto.

Tal y como explica este usuario de Reddit, lo preocupante es el cómo Microsoft activa esta característica por defecto. Para muchos usuarios, la compañía no ofrece avisos claros ni explicaciones sobre las consecuencias que puede tener. Según explican desde Neowin, para el usuario medio, todo funciona con normalidad hasta que, de repente, un problema en el sistema o la pérdida de acceso a su cuenta de Microsoft le deja completamente bloqueado, sin posibilidad de recuperar sus archivos.

"Perder acceso a tu cuenta de Microsoft significa perder tus datos para siempre. Sin advertencias, sin segundas oportunidades", explica el usuario, cuya publicación sobre el tema ha generado cientos de reacciones. "Muchas personas se enteran de qué es BitLocker la primera vez que les bloquea el acceso a sus propios archivos", añade.

El propio usuario menciona que en el ámbito de la ciberseguridad es importante que esté presente la triada CIA (Confidentiality, Integrity, Availability): Confidencialidad (mantener los datos secretos), Integridad (garantizar que los datos permanezcan precisos y sin alteraciones) y Disponibilidad (asegurar que los datos sean accesibles cuando se necesiten).

Según añade el usuario, el problema con la implementación actual de BitLocker en Windows 11 es que prioriza excesivamente la confidencialidad, descuidando por completo la disponibilidad. Para el usuario promedio, poder acceder a sus fotos familiares, documentos personales y archivos de trabajo es mucho más importante que protegerlos frente a hipotéticos ataques.

"Sin copias de seguridad obligatorias y redundantes de las claves de recuperación, BitLocker no está protegiendo nada; solo está preparando silenciosamente a los usuarios para un fracaso catastrófico", señala el usuario.

Desde Genbeta hemos contactado con Microsoft para obtener información acerca de cómo plantean el sistema para usuarios domésticos y si están al tanto de los problemas que están teniendo los usuarios a la hora de utilizarlo.

Usuarios que ya han tenido problemas con Bitlocker en el pasado

En la misma publicación existen usuarios que también han tenido problemas con Bitlocker, lo que prueba la gravedad de la situación:

"Recientemente, un amigo perdió todos sus datos debido a BitLocker", cuenta un usuario. "Su portátil tuvo un problema de hardware que terminó con Windows pidiendo una clave de recuperación de BitLocker. La cuenta de Microsoft utilizada para iniciar sesión era antigua, no la había usado en años y ni siquiera recordaba la dirección de correo electrónico, mucho menos la contraseña. Y Windows ni siquiera te muestra el nombre de la cuenta en la pantalla de recuperación".

Otro usuario, que trabaja dando soporte técnico, señala: "Este año, más de mis usuarios han perdido datos por una cuenta de Microsoft comprometida o perdida, o por un PIN inesperado al inicio, que por fallos en los discos duros".

La raíz del problema se encuentra en la combinación de dos políticas de Microsoft: la obligatoriedad de usar una cuenta de Microsoft durante la configuración inicial de Windows 11 y la activación automática de BitLocker vinculada a dicha cuenta.

"Como resulta sorprendente para algunos usuarios, harán cualquier cosa para configurar rápidamente una cuenta de Microsoft y poner en marcha el ordenador. Eso puede incluir crear rápidamente una nueva cuenta o incluso usar la de otra persona. Algunos minoristas también crean nuevas cuentas para sus clientes", explica un técnico informático.

"Con el tiempo, los usuarios se acostumbran a utilizar un PIN o Windows Hello y olvidan los datos originales. Los correos electrónicos y números de teléfono de recuperación cambian. O las cuentas de Microsoft son víctimas de phishing. Después, un día, el PIN deja de funcionar y el ordenador tiene BitLocker activado," continuaba.

En Mac, Apple gestiona la encriptación de los equipos de forma distinta. Tal y como explica este otro usuario, FileVault (el equivalente a BitLocker) no viene activado por defecto y requiere una acción deliberada por parte del usuario, acompañada de múltiples advertencias claras y detalladas de que perderá sus datos si olvida su contraseña de FileVault.

Para este otro usuario, esta información "no se transmite ni se explica de ninguna manera técnica durante la configuración inicial de Windows 11". "Cuando activas BitLocker manualmente, sí que se explican estos riesgos, pero cuando se activa automáticamente con la cuenta de Microsoft no se informa al usuario de que se están cifrando todos sus datos personales ni de que Microsoft no puede restaurarlos si pierde la clave", continúa.

Lo que debería cambiar

El autor de la publicación pide cambios urgentes en la forma en que Microsoft implementa esta tecnología:

Durante la configuración inicial, debería haber una opción clara para aceptar la activación de BitLocker, explicando tanto sus beneficios de confidencialidad como el riesgo de perder todos los datos si se pierde el acceso a la cuenta de Microsoft. Windows debería realizar comprobaciones periódicas en segundo plano para asegurarse de que las claves de recuperación de los discos activos están disponibles en la cuenta de Microsoft del usuario. Estas claves se encuentran en nuestra biblioteca de claves en la web de Microsoft, tal y como especifica aquí la compañía. Pero si se pierde el acceso a la cuenta de Microsoft y no contamos con las claves de recuperación, toda nuestra información quedaría inaccesible. Si el sistema detecta que el usuario ha cerrado sesión en su cuenta de Microsoft, debería activar una advertencia, explicando que en caso de fallo del sistema, la pérdida de acceso a la cuenta significa la pérdida permanente de datos.

Si ya utilizas Windows 11 24H2, puedes dirigirte al apartado de Configuración para elegir si deseas mantener BitLocker activado o no. También existe una guía oficial sobre cómo hacer copias de seguridad y recuperar las claves de BitLocker, que conviene tener a mano.

