Cómo desbloquear una unidad BitLocker (fija o extraíble) en Windows

BitLocker es una función de seguridad de Windows que te permite cifrar la unidad de disco de tu ordenador. Las unidades “extraíbles”, como las memorias USB y los discos duros externos, también pueden protegerse con BitLocker. Aunque el proceso de desbloqueo puede variar, hacerlo correctamente mantiene tus datos seguros e intactos.

Este artículo explica cómo desbloquear una unidad BitLocker en Windows y qué hacer si pierdes la contraseña.

Métodos para desbloquear una unidad BitLocker en Windows

Estos métodos de desbloqueo de cifrado de unidades BitLocker se aplican tanto a unidades fijas como extraíbles.

Utilizar una contraseña

1. Pulsa Win+E para abrir el Explorador de archivos.
2. Ve a Este PC (Windows 8/10) o Mi PC (Windows 7).
3. Ha clic derecho en la unidad fija/extraíble que quieres desbloquear.
4. Selecciona Desbloquear unidad.
5. Introduce tu contraseña de BitLocker.
6. Haz clic en Desbloquear.

Uso de una clave de recuperación de BitLocker

1. Pulsa Win+E para abrir el Explorador de archivos
2. Ve a Este PC (Windows 8/10) o Mi PC (Windows 7).
3. Haz clic derecho en la unidad fija/extraíble que quieres desbloquear.
4. Selecciona Desbloquear unidad.
5. Haz clic en Más opciones debajo del campo de entrada.
6. Selecciona Introducir la clave de recuperación.
7. Toma nota del ID de la clave . Lo necesitarás para seleccionar la clave de recuperación correcta más adelante.
8. Ve al sitio dónde has almacenado la copia de seguridad de st clave de recuperación y selecciona el número de 48 dígitos que se corresponde con tu ID de clave.
9. Repite los pasos del 2 al 6.
10. Introduce tu clave de recuperación.
11. Haz clic en Desbloquear.

Desbloquear con el panel de control

1. Abre la búsqueda utilizando Win + S.
2. Escribe Panel de control en el cuadro de búsqueda y, a continuación, pulsa Intro.
3. Cambia la configuración de la vista a Iconos grandes (véase la captura de pantalla siguiente).
4. Haz clic en Cifrado de unidad BitLocker.
5. Busca la unidad que quieres desbloquear y haz clic en Desbloquear unidad.
6. Utiliza tu contraseña o tu clave de recuperación.

Desbloquear con un símbolo del sistema elevado (CMD)

Después de asegurar los privilegios de administrador, haz lo siguiente:

Usando contraseña:

1. Pulsa Win+X.
2. Haz clic en Símbolo del sistema (Admin) (Windows 10) o Terminal (Admin)  (Windows 11) para abrir un símbolo del sistema elevado.
3. Escribe la siguiente línea de comandos (“letra de unidad” debe sustituirse por la letra del volumen cifrado).

manage-bde -protectors -get <letra de unidad>: -password

1. Pulsa Intro.
2. Introduce tu contraseña de BitLocker.

Usando la clave de recuperación:

1. Pulsa Win+X.
2. Haz clic en Símbolo del sistema (Admin) (Windows 10) o Terminal (Admin)  (Windows 11) para abrir un símbolo del sistema elevado.
3. Escribe la siguiente línea de comandos (“letra de unidad” debe sustituirse por la letra del volumen cifrado).

manage-bde -protectors -get <letra de unidad>:

Por ejemplo, manage-bde -protectors -get D:

1. Pulsa Intro.
2. Toma nota de la ID de la clave. Lo necesitarás para seleccionar la clave de recuperación correcta más adelante.
3. Ve al lugar donde has guardado la copia de seguridad de tu clave de recuperación y copia el número de 48 dígitos correspondiente a tu ID de clave.
4. Escribe la siguiente línea de comandos (“letra de unidad” y “clave de recuperación” deben sustituirse por sus respectivos valores) y pulsa Intro.

manage-bde -unlock <letra de unidad>: -rp <clave de recuperación>

Por ejemplo, manage-bde -unlock D: -rp 4444-4444-4444-4444-…:

Desbloquear con PowerShell

1. Abre la búsqueda utilizando Win+S.
2. Escribe Windows Powershell en el cuadro de búsqueda.
3. Haz clic en Ejecutar como administrador.

Desbloquear BitLocker con solicitud de contraseña

1. Escribe la siguiente línea de comandos (“letra de unidad” debe sustituirse por la letra del volumen cifrado).

Unlock-BitLocker -MountPoint “<letra de unidad>:” -Password (Read-Host “Enter Password” -AsSecureString)

Por ejemplo, Unlock-BitLocker -MountPoint “D:” -Password (Read-Host “Enter Password” -AsSecureString)

1. Pulsa Intro.
2. Cuando se te solicite, introduce la contraseña de BitLocker.
3. Pulsa Intro.

Desbloquear BitLocker sin solicitud de contraseña:

1. Escribe la siguiente línea de comandos (“contraseña” y “letra de unidad” deben sustituirse por sus respectivos valores).

$SecureString = ConvertTo-SecureString “<contraseña>” -AsPlainText -Force; Unlock-BitLocker -MountPoint “<letra de unidad>:” -Password $SecureString

Con la tecla de recuperación:

1. Escribe la siguiente línea de comandos (“letra de unidad” debe sustituirse por la letra del volumen cifrado).

manage-bde -protectors -get <letra de unidad>:

Por ejemplo, manage-bde -protectors -get D:

1. Toma nota del ID de la clave . Lo necesitarás para seleccionar la clave de recuperación correcta más adelante.
2. Ve al lugar donde has guardado la copia de seguridad de tu clave de recuperación y copia el número de 48 dígitos que se corresponde con tu ID de clave.
3. Escribe la siguiente línea de comandos (“letra de unidad” y “clave de recuperación” deben sustituirse por sus respectivos valores).

Unlock-BitLocker -MountPoint “<letra de unidad>:” -RecoveryPassword <clave de recuperación>

Por ejemplo, manage-bde -unlock D: -rp 4444-4444-4444-4444-…:

1. Pulsa Intro.

Desbloquear con Active Directory o Microsoft Endpoint Manager

Un usuario no puede utilizar Active Directory (AD) para descifrar una unidad, ya sea fija o extraíble. Sin embargo, tus administradores de TI pueden utilizar AD para almacenar copias de seguridad de tu clave de recuperación en caso de que alguna vez pierdas la tuya.

Incluso puedes ir más allá y automatizar las políticas para proteger tu organización.

Entendiendo el cifrado de unidades BitLocker

El cifrado de unidades BitLocker es una función de seguridad de Windows que protege toda la unidad de riesgos de seguridad y refuerza la integridad de los archivos. BitLocker protege la unidad con el estándar de cifrado avanzado (AES-256), un algoritmo que utiliza una clave de 256 bits para convertir los datos en texto cifrado ilegible.

Esta protección de grado militar viene con unidades BitLocker fijas y extraíbles, y puedes desbloquear cualquiera de ellas de diferentes maneras. Las unidades fijas pueden desbloquearse automáticamente al iniciarse si tu sistema operativo ya está protegido por BitLocker, mientras que las unidades extraíbles ofrecen más portabilidad y siempre requieren una contraseña. Pero aparte de eso, no hay grandes diferencias entre abrir una unidad fija y una unidad extraíble cifrada con BitLocker.

Solución de problemas de desbloqueo de BitLocker

Al desbloquear una unidad BitLocker fija o extraíble, a veces puede aparecer un mensaje de error a mitad del desbloqueo. Aquí están los más comunes que aparecen cuando tratas de acceder a una unidad fija y extraíble BitLocker en Windows:

• La contraseña es incorrecta: esto suele ocurrir después de introducir una contraseña incorrecta más de 32 veces. Asegúrate de que utilizas la clave correcta.
• TPM no encontrado: esto ocurre cuando una pieza de hardware necesaria para BitLocker está desactivada o funciona mal. Comprueba la configuración de la BIOS para asegurarte de que el TPM está activado y, a continuación, reinicia tu controlador en el Gestor de dispositivos.
• Cambio de hardware detectado: esto activa el Modo de Recuperación debido a los cambios realizados en la BIOS/nuevo disco duro.
• Metadatos corruptos: esto se debe a un proceso de encriptación defectuoso. Ejecuta la línea “chkdsk” (chkdsk <letra de unidad>: /r /f) en un símbolo del sistema elevado para comprobar si hay datos dañados.
• Clave de recuperación perdida: reinicia el sistema utilizando las opciones de recuperación de Windows. En caso contrario, ponte en contacto con el administrador de TI de tu organización.

Medidas preventivas y buenas prácticas

Haz copias de seguridad de tu clave de recuperación de BitLocker a menudo para asegurarte de que nunca te quedas bloqueado. Hay muchos lugares donde guardar una copia, entre ellos:

• Tu cuenta Microsoft
• Una memoria USB
• Un archivo .txt
• Active Directory (para los dispositivos de la organización)
• Un ejemplar impreso

Tener una clave de repuesto significa menos posibilidades de que pierdas tu contraseña de 48 dígitos. Pero pase lo que pase, ¡NUNCA almacenes tu clave de recuperación en una unidad cifrada!

Más allá del nivel individual, el departamento de TI puede hacer mucho más para que nunca pierdas el acceso. Aplicar y automatizar políticas estrictas de contraseñas y exigir copias físicas son algunos ejemplos.

Por último, las actualizaciones de firmware pesadas pueden causar problemas con el acceso que implica tu clave de recuperación. Para evitarlo, desactiva o suspende BitLocker antes de aplicar el parche.

Acceder sin problemas a los datos encriptados

Puedes desbloquear unidades BitLocker fijas y extraíbles a través del símbolo del sistema elevado, el panel de control, el Explorador de archivos y PowerShell utilizando la contraseña/PIN o la clave de recuperación.

También pueden producirse ciertos problemas al desbloquear tanto unidades fijas como extraíbles, que pueden solucionarse con los procedimientos adecuados. Es necesario crear copias de seguridad de las claves de recuperación dentro y fuera del dispositivo para evitar bloqueos. En raras ocasiones, BitLocker tiene que suspenderse para actualizaciones pesadas que afectan a los componentes de BIOS/arranque para un descifrado sin problemas.

Si necesitas más respuestas, visita nuestro blog tecnológico y otras fuentes oficiales para encontrar las mejores soluciones.