BitLocker es una herramienta de cifrado incluida en Windows que puede usar para proteger sus datos en cualquier unidad. Aunque de forma predeterminada, BitLocker requiere la presencia de un chip TPM en su computadora para poder cifrar la unidad del sistema, aún puede usarlo sin uno. Sin embargo, para eso, debe configurar Windows explícitamente para permitir BitLocker sin TPM. En este artículo, le explicaremos qué es TPM, por qué BitLocker requiere TPM y también cómo omitir este requisito. Entonces, si desea usar BitLocker sin TPM, siga leyendo:
Contenido
- ¿Por qué BitLocker requiere TPM y qué es TPM?
- Qué sucede si intenta usar BitLocker sin TPM (sugerencia: error de BitLocker TPM)
- Cómo usar BitLocker sin TPM
- ¿Logró permitir BitLocker sin un TPM compatible?
NOTA: Esta guía se aplica a Windows 11 y Windows 10. Sin embargo, tenga en cuenta que BitLocker es una característica presente solo en las ediciones Pro y superiores de Windows. Si tiene una edición Home de Windows, no puede usarla. Si necesita ayuda para identificar su edición de Windows, lea este tutorial: Cómo saber qué Windows tengo (11 formas) .
¿Por qué BitLocker requiere TPM y qué es TPM?
Para comprender por qué BitLocker requiere un chip TPM para funcionar según lo previsto, pero también cómo puede omitir este requisito, primero debe saber qué es BitLocker . La respuesta es relativamente simple: BitLocker es una función de cifrado que se encuentra en el sistema operativo Windows y que le permite cifrar unidades completas (particiones o volúmenes, si lo prefiere). De forma predeterminada, utiliza un algoritmo de cifrado llamado AES y requiere la presencia de un chip TPM en la placa base de su computadora.
La siguiente pregunta que debemos responder es "¿Qué es TPM?" . TPM (o Trusted Platform Module) es un chip que puede generar claves criptográficas seguras y únicas. Estas claves también están encriptadas y se almacenan en el propio chip. Además, las claves de cifrado solo pueden ser descifradas por el chip que las generó en primer lugar.

Módulo de plataforma segura instalado en una placa base
Entonces, ¿por qué BitLocker necesita TPM? Cuando encripta una unidad de sistema en Windows usando BitLocker, usa el chip TPM en su PC para crear y guardar las claves de encriptación. Luego, su PC usa esas claves para autenticarse y permitirle acceder a las unidades cifradas. Si el chip TPM original utilizado para generar las claves no se encuentra en su PC, no se podrá acceder a las unidades cifradas. En palabras más simples, una vez que encripta una unidad del sistema con BitLocker y un chip TPM, nadie puede tomar su unidad encriptada, colocarla en otra computadora y acceder a los datos almacenados en ella.
La mayoría de las computadoras y portátiles que se venden en estos días tienen chips TPM incorporados, ya que Windows 11 requiere su presencia . Incluso si su PC o computadora portátil con Windows no tiene un chip TPM, puede comprar uno por separado en las tiendas de electrónica. Pero, si la placa base de su computadora no admite un chip TPM y no puede montar uno, todavía hay una opción de último recurso: use BitLocker sin TPM. Aunque es menos seguro que usar BitLocker con TPM, es indudablemente más barato y aún mejor que no tener ningún tipo de cifrado. Así es cómo:
Qué sucede si intenta usar BitLocker sin TPM (sugerencia: error de BitLocker TPM)
Si intenta habilitar BitLocker en una unidad del sistema desde una PC sin un chip TPM, obtendrá un error: "Este dispositivo no puede usar un módulo de plataforma segura".

Este dispositivo no puede usar un módulo de plataforma segura
Pero también le indica la dirección correcta después: "Su administrador debe configurar la opción 'Permitir BitLocker sin un TPM compatible' en la política 'Requerir autenticación adicional al inicio' para los volúmenes del sistema operativo". Eso es lo que le mostraremos cómo hacer en el próximo capítulo de este tutorial: use el Editor de políticas de grupo local para activar la política que permite el uso de BitLocker sin TPM.
Cómo usar BitLocker sin TPM
Puede usar BitLocker para cifrar la unidad de su sistema incluso sin un chip TPM. Sin embargo, para que esto funcione, debe editar una política de Windows con la herramienta Editor de políticas de grupo local . Una de las formas más rápidas de abrirlo es buscar gpedit y hacer clic o tocar el resultado "Editar política de grupo" .

Busque el Editor de políticas de grupo local en Windows 11
En el Editor de directivas de grupo local , abra la carpeta Configuración del equipo a la izquierda y vaya a "Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo".

Navegación a través del Editor de políticas de grupo local
A continuación, en el panel derecho, busque la configuración denominada "Requerir autenticación adicional al inicio". Ábralo con un doble clic o doble toque en su nombre.

Abrir Requerir autenticación adicional al inicio en el Editor de directivas de grupo local
Esto abre una nueva ventana que muestra las propiedades de la política. En él, establezca el estado de la política en Habilitado y active la configuración llamada "Permitir BitLocker sin un TPM compatible". Luego, presione OK para guardar sus cambios.

Configure Permitir BitLocker sin un TPM compatible
Cierre el Editor de políticas de grupo local y podrá comenzar a usar BitLocker sin TPM para cifrar la unidad de su sistema. A partir de ahora, ya no recibirá el error de BitLocker que dice "Este dispositivo no puede usar un módulo de plataforma segura".
NOTA: Más adelante, si desea volver a configurar las cosas como estaban, siga los mismos pasos y establezca "Requerir autenticación adicional al inicio" en No configurado .
¿Logró permitir BitLocker sin un TPM compatible?
Como puede ver en este tutorial, no es difícil configurar BitLocker y Windows para permitirle cifrar la unidad del sistema incluso sin un chip TPM. Si sigue los pasos que describimos, no debería tener ningún problema. Déjanos un comentario a continuación con tu experiencia para permitir BitLocker sin un TPM compatible.