Cómo borrar tus claves de encriptación que Windows guarda en la nube

Cómo borrar tus claves de encriptación que Windows 10 guarda en la nube

Tras los escándalos de Edward Snowden y Wikileaks, las compañías de software se han tomado en serio la privacidad de sus usuarios.

Windows 10 incluye en algunas de sus versiones el encriptador de disco BitLocker. Los PCs nuevos que se venden con Windows preinstalado ya incluyen el disco duro encriptado. Incluso si instalas la versión OEM de Windows en un PC nuevo, la encriptación del disco duro se activa por defecto.

Es una buena medida de seguridad, porque los datos de un disco duro encriptado no se pueden leer, si no tienes la clave de encriptación. Cuando encriptas el disco de forma manual usando BitLocker, el programa te ofrece la opción de guardar las claves de encriptación en la nube de Microsoft. Sin embargo, en los ordenadores nuevos con Windows preinstalado las claves se guardan en la nube de Microsoft de forma obligatoria, sin que el usuario pueda decidir.

A priori, parece una buena idea: si te roban el portátil o un hacker toma el control no podrá encontrar las claves porque están en la nube. Y tu no tendrás que apuntarlas, las tienes en tu cuenta de Microsoft cuando las necesites, por si las pierdes.

El problema, sin embargo, es precisamente ese: tus claves de encriptación están en un ordenador ajeno a tí. Tal como explica Matthew Green, profesor de criptografía de la Universidad Johns Hopkins, "tu ordenador es tan seguro como la base de datos de Microsoft que guarda tus claves. Eso significa que es vulnerable a los hackers que penetren en la nube de Microsoft, a los gobiernos, y a la gente que extorsione a un empleado de Microsoft para que haga una copia de esas claves".

Qué es la encriptación y cómo encriptar tu ordenador, móvil o tablet

Si te preocupa que las claves de encriptación de tus discos duros se alojen en servidores ajenos, por suerte son fáciles de borrar. Tan sólo tienes que seguir estos pasos

Cómo borrar las claves de encriptación de sus discos de la nube de Microsoft

  • Accede a esta web de Microsoft e identifícate con la cuenta de Microsoft que usas en el ordenador en donde has encriptado los datos
  • Una vez dentro verás todas tus claves de encriptación de BitLocker que Microsoft guarda en la nube. Lógicamente, sólo habrá claves si has encriptado algún disco con este programa de Microsoft
  • Haz una copia de seguridad de dichas claves, pues son vitales para poder acceder a tus discos encriptados. Guárdala en un lugar seguro
  • Borra las claves almacenadas en la cuenta

Si quieres asegurarte de que nadie conserva una copia de esas claves puedes crear otras nuevas, pero para eso necesitas la versión Pro o Empresarial de Windows, con Windows Home no se puede hacer. Si tienes Pro o Enterprise accede a BitLocker, desencripta los discos y vuélvelos a encriptar con una nueva clave. Cuando el programa te pregunte si quieres guardarla en una cuenta de Microsoft, responde que no.

[Fuente: Techworm]

16 predicciones tecnológicas de Microsoft para 2016