HTGB
How To

Cómo proteger su disco duro en Windows

February 14, 2026 4 minutos de lectura Updated: February 14, 2026

Cifrar un disco duro es esencial si quieres mantener la información confidencial fuera del alcance de miradas indiscretas, ya sea por seguridad empresarial o simplemente por tranquilidad. Básicamente, codifica todos esos datos, así que si alguien roba tu disco, no obtendrá nada útil a menos que tenga la clave de cifrado o la contraseña. Windows tiene opciones integradas para esto, concretamente BitLocker y Cifrado de dispositivo.¿El truco? Suelen depender de un componente de hardware llamado Módulo de plataforma segura (TPM), que no todo el mundo tiene, especialmente si tienes una configuración personalizada o antigua. En esos sistemas, probablemente necesites recurrir a aplicaciones de terceros como VeraCrypt o DiskCryptor, que no requieren TPM en absoluto. Así que, si te preguntas por qué faltan o no funcionan tus opciones de cifrado, a menudo es porque el hardware no las admite.

Cómo habilitar el cifrado de unidad en Windows

Uso de BitLocker

BitLocker es la forma clásica de cifrar tus unidades y es bastante robusto, pero, claro, solo está disponible en Windows Pro o Enterprise. Si te quedas con Windows Home, no estará disponible a menos que actualices. Al ser una herramienta común, conviene saber cómo activarla. Además, asegúrate de que la BIOS/UEFI de tu placa base tenga activado el TPM; suele estar en la sección ” Seguridad” del menú de configuración. A veces, tendrás que buscar y activar el Chip de Seguridad o el TPM explícitamente. Normalmente, puedes encontrar estas opciones cerca de ” Computación de Confianza” o “Seguridad”.

  1. Si ha iniciado sesión como administrador (lo cual suele ocurrir), presione Windows + I para abrir Configuración. También puede buscar Configuración en el menú Inicio.
  2. Vaya a Privacidad y seguridad > Seguridad de Windows > Seguridad del dispositivo. En Windows 10, se encuentra en Actualización y seguridad > Seguridad de Windows > Seguridad del dispositivo. Es la misma ruta, pero varía ligeramente según la versión.
  3. Busca ” Administrar el cifrado de unidad BitLocker”. Si no lo encuentras, intenta iniciarlo directamente escribiendo ” control /name Microsoft. BitLockerDriveEncryptionEjecutar ( Win + R).
  4. Una vez dentro, verás una lista de tus unidades. Haz clic en cada unidad que quieras cifrar y luego en ” Activar BitLocker”.
  5. Para la unidad del sistema, Windows le advertirá que el cifrado puede hacer que la recuperación sea un poco más complicada: piense en esto como un aviso y luego presione Siguiente.
  6. Elige una contraseña o PIN, lo que prefieras (en algunas configuraciones, también puedes usar una tarjeta inteligente).Recuerda que esta contraseña es básicamente la clave para desbloquear tus datos más adelante.
  7. Guarda tu clave de recuperación en un lugar seguro; te recomiendo copiarla a una memoria USB o imprimirla. Mantenla lejos de la unidad, por si acaso.
  8. Elija si desea cifrar solo el espacio de disco usado o toda la unidad. Normalmente, cifrar toda la unidad es más seguro, pero tarda más.
  9. Seleccione el modo de cifrado: “Modo compatible” es bueno si planea mover la unidad a versiones anteriores de Windows, mientras que “Nuevo modo de cifrado” (XTS-AES) es mejor si permanece en el mismo lugar.
  10. Haz clic en “Iniciar cifrado” y espera. Sí, no es rapidísimo, sobre todo en unidades grandes.
  11. Cuando termine, simplemente haga clic en Cerrar. Su unidad estará cifrada y protegida.
Nota : A veces, puedes hacer clic derecho en una unidad dentro del Explorador de archivos y seleccionar Activar BitLocker directamente, lo que omite algunos pasos. Sin embargo, el proceso es el mismo.

Uso del cifrado del dispositivo

Si su PC lo admite, el Cifrado de Dispositivos es un proceso de cifrado más automatizado e integral. Es más sencillo, pero menos configurable (cifra todas las unidades conectadas en lugar de solo las seleccionadas), por lo que no siempre es la opción ideal si desea cifrar una unidad y no las demás. Asegúrese de que el firmware UEFI de su sistema sea compatible con el modo de espera moderno (estado S0) ejecutándolo powercfg /aen PowerShell o el Símbolo del sistema. Si indica que la función no está disponible, es posible que su sistema no cumpla los requisitos o que la configuración de su firmware no la tenga habilitada.

  1. Inicia sesión en Windows con una cuenta Microsoft con derechos de administrador.¿No puedes? Crea una primero.
  2. Presione la tecla Windows + I para abrir el menú Configuración.
  3. Vaya a Privacidad y seguridad > Cifrado del dispositivo o Actualización y seguridad > Cifrado del dispositivo según su versión de Windows.
  4. Si está disponible, haga clic en Activar. De lo contrario, compruebe si su sistema lo admite abriendo Información del sistema (escriba msinfo32Ejecutar) y busque Compatibilidad con cifrado de dispositivos.

Opciones de terceros

¿No puedes o no quieres complicarte con las herramientas integradas de Windows? No te preocupes. Muchos programas de terceros te permiten cifrar unidades sin necesidad de TPM. VeraCrypt es el más popular: es de código abierto, gratuito y fiable. DiskCryptor y AxCrypt también son buenas opciones. Suelen funcionar creando contenedores cifrados o cifrando unidades enteras directamente. Solo ten en cuenta que con las herramientas de terceros, es posible que debas ser especialmente cuidadoso: siempre es recomendable hacer una copia de seguridad antes de cualquier intento de cifrado, ya que un error puede convertir la recuperación de datos en una pesadilla.

Y si tiene unidades externas, algunas herramientas de cifrado OEM están diseñadas para ellas, o tal vez vienen con sus propias aplicaciones de cifrado.

Es un poco extraño, pero en algunas máquinas, habilitar el cifrado o incluso inicializar el TPM puede requerir reiniciar la BIOS/UEFI y pulsar teclas específicas para acceder a la configuración, como F2, Supr o Esc. Consulta siempre el manual de tu placa base si tienes dudas.