Tecnologías en palabras simples

Cómo Encriptar y Desencriptar una Unidad USB en Windows

Imagen destacada Cómo encriptar y desencriptar USB Windows

Encriptar una unidad USB protege tus archivos y datos sensibles cuando se transfieren entre diferentes ubicaciones. Este tutorial muestra cómo encriptar una unidad USB en Windows 10 y Windows 11 para que nadie pueda leer o acceder a los datos almacenados en su interior sin ingresar la contraseña correcta. Luego puedes desencriptar la USB con una contraseña o clave de recuperación, lo que también es muy fácil de hacer.

Consejo: protege tu información personal con la encriptación de correo. Descubre cómo funciona y los mejores servicios que lo ofrecen.

Tabla de Contenidos

  • Por qué deberías encriptar tu unidad flash
  • Usar BitLocker To Go
  • Usar software de encriptación de unidades USB
    1. VeraCrypt
    1. HasLeo BitLocker Anywhere
  • Cómo desencriptar tu unidad USB en Windows
  • Preguntas frecuentes

Por qué deberías encriptar tu unidad flash

Una unidad USB es un dispositivo portátil que ofrece una forma conveniente de almacenar y/o transferir tus datos, aunque esto puede conllevar varios riesgos de seguridad. Si no encriptas tu unidad flash, cualquier persona puede hacerse con ella y revisar tus archivos privados en su computadora sin tu conocimiento o consentimiento.

Encriptar la memoria USB es un medio confiable de protegerla contra el robo o la exposición de datos. Además, te permite eliminar tus datos de manera más segura antes de desechar tu unidad, ya que es casi imposible recuperar datos eliminados de una unidad encriptada.

Usar BitLocker To Go

Windows 10 y 11 vienen con BitLocker, una función que facilita la encriptación de tus discos duros. Cuando se utiliza para unidades USB, se llama técnicamente “BitLocker To Go”. BitLocker solo está disponible en las versiones Pro de Windows 10 y 11. Si estás utilizando Windows 7/8/8.1/10/11 Home, desplázate hacia abajo para ver otras alternativas.

Para encriptar tu unidad USB usando BitLocker To Go en versiones de Windows soportadas, sigue los pasos a continuación:

1. Conectar la unidad USB y abrirla en el Explorador de Archivos

  1. Conecta tu unidad USB a tu PC con Windows y espera a que la computadora reconozca la unidad. Si ves “Reproducción automática” en tu pantalla, haz clic para ver sus opciones en una ventana emergente.

Opción de Reproducción automática mostrada en la bandeja del sistema de Windows 11.

  1. Selecciona “Abrir carpeta para ver archivos.” Esto abrirá la unidad USB en el Explorador de Archivos.

Opciones después del mensaje de Reproducción automática de la unidad USB: Abrir carpeta para ver archivos.

2. Activar BitLocker

  1. Abre el Panel de Control en Windows.
  2. Haz clic en “Sistema y seguridad -> Cifrado de unidad BitLocker” y activa la función desde allí.

Opción de activar Bitlocker en el menú de Cifrado de unidad BitLocker del Panel de Control

  1. En Windows 11, también puedes ir a “Configuración -> Sistema -> Almacenamiento -> Configuraciones avanzadas de almacenamiento -> Discos y volúmenes.” Lo mismo es accesible en Windows 10 desde “Configuración -> Almacenamiento -> Administrar discos y volúmenes.”
  2. Selecciona tu USB y haz clic en “Activar BitLocker” en la parte inferior de la pantalla.

Opción de activar BitLocker en Discos y Volúmenes de Almacenamiento del Sistema en Windows 11.

  1. Serás llevado directamente al Panel de Control.

Consejo: ¿necesitas una nueva unidad flash? Estas son las mejores opciones portátiles de USB que puedes comprar.

3. Usar BitLocker para encriptar la unidad USB

  1. Espera unos segundos a que BitLocker inicialice la unidad. No retires tu USB durante esta configuración.

BitLocker inicializando la unidad USB en Windows 10.

  1. Marca la casilla “Usar una contraseña para desbloquear la unidad”.

Marcar la opción Usar una contraseña para desbloquear la unidad USB en Cifrado de unidad BitLocker.

  1. Escribe una contraseña que puedas recordar en la caja “Ingresa tu contraseña” y repítela en la caja “Confirmar tu contraseña”, luego haz clic en “Siguiente”. Si tienes una tarjeta inteligente física, puedes usarla para desbloquear la unidad USB con un PIN.

Escribir una contraseña en Cifrado de unidad BitLocker para desbloquear la unidad.

  1. Recibirás un mensaje para hacer una copia de seguridad de una clave de recuperación. Esta clave te permite acceder a la unidad USB en caso de que pierdas la contraseña de encriptación. Guarda esta clave o imprímela, pero asegúrate de almacenarla de forma segura.

Configurar clave de recuperación para desbloquear PC en Cifrado de unidad BitLocker para Windows 11.

  1. Selecciona cuánto de tu unidad USB deseas encriptar: selecciona la unidad completa o solo el espacio utilizado. Luego haz clic en “Siguiente”.

Seleccionar cuánto de la unidad USB se va a encriptar en Cifrado de unidad BitLocker.

  1. Escoge entre el nuevo modo de encriptación o el modo compatible para la unidad BitLocker. Si vas a usar la unidad USB en la misma computadora, elige el nuevo modo de encriptación. Sin embargo, si quieres usarla en otras computadoras que ejecutan versiones más antiguas de Windows, selecciona “Modo compatible”.

Modo de encriptación de BitLocker en Windows - Modo nuevo y de compatibilidad.

  1. Espera unos minutos a que la encriptación se complete. Puedes pausar el proceso en el medio.

Encriptando USB en progreso.

  1. Después de completar la encriptación, verás opciones como “Administrar BitLocker” y “Cambiar contraseña de BitLocker” (después de presionar “Mostrar más opciones” en Windows 11) haciendo clic derecho en la unidad USB. En Windows 10, verás ambas opciones juntas, ya que no usa menús contextuales.

  1. Windows 10 también ofrece una opción más para activar BitLocker en el propio Explorador de Archivos. Haz clic en “BitLocker” en el menú de la cinta seguido de “Activar BitLocker” para activar el asistente de encriptación.

Opción de BitLocker para unidad flash USB en el Explorador de Archivos de Windows 10.

  1. Una vez que el dispositivo haya sido encriptado y intentes abrir tu unidad USB en el Explorador de Archivos de Windows, verás un botón de candado que indica que está encriptada de forma segura. Para acceder a la unidad ahora, se te pedirá que ingreses la contraseña que creaste inicialmente.

Encriptar USB Drive Bitlocker Controles de Contraseña USB en Windows11

  1. Hay otras opciones como una tarjeta inteligente que desbloqueará automáticamente la unidad en tu computadora o una clave de recuperación si olvidaste la contraseña.

Bueno saber: aprende cómo habilitar la extracción rápida de unidades USB en Windows.

Usar software de encriptación de unidades USB

Si estás en una edición Home de Windows, no tendrás acceso a BitLocker To Go. considera usar un administrador de encriptación para encriptar tu unidad USB en Windows. Tenemos dos de las mejores recomendaciones a continuación.

1. VeraCrypt

VeraCrypt es una de las mejores alternativas de encriptación de USB para Windows. También es compatible con macOS y Linux. Utiliza encriptación AES de 256 bits, que es muy fuerte y no puede ser descifrada por fuerza bruta. No necesitas instalarlo en tu PC con Windows, solo descárgalo directamente en tu unidad USB.

  1. Descarga la última versión estable del instalador “VeraCrypt.exe” para Windows. En este caso, estamos descargando la versión portátil.

Opciones de instalador VeraCrypt.exe en página oficial.

  1. Haz clic en el instalador portátil y sigue las instrucciones en pantalla que incluyen extraer los archivos del instalador a una carpeta de Windows.

Archivos de VeraCrypt extraídos a la ubicación de la carpeta de Windows.

  1. Haz clic para lanzar la aplicación desde la carpeta de Windows.

Aplicación VeraCrypt lanzada desde la carpeta de Windows 11.

  1. Tan pronto como veas la pantalla de inicio, selecciona “Crear nuevo volumen.” Esto abrirá una nueva ventana emergente para el Asistente de Creación de Volúmenes de VeraCrypt. Elige la opción “Cifrar una partición/unidad no del sistema”.

Cifrar una partición de unidad no del sistema en Windows para VeraCrypt.

  1. Selecciona la unidad flash de medios removibles para la ubicación del volumen.

Cifrar unidad USB Veracrypt Seleccionar ubicación de volumen unidad flash

  1. Elige tu opción de encriptación de unidad USB que varía desde AES básico hasta estándares de encriptación avanzados, como Serpent y Twofish.

Seleccionar opciones de encriptación en VeraCrypt.

  1. Después de ingresar el tamaño del volumen en MB, necesitarás ingresar la contraseña para el volumen de la unidad USB.

Ingresar la contraseña del volumen para USB en el Asistente de Volumen de VeraCrypt.

  1. Para cambiar la contraseña más tarde, haz clic en “Volúmenes -> Seleccionar dispositivo.” Esto te permitirá seleccionar tu unidad flash removible USB, que luego se mostrará en el tablero.

Seleccionar partición o unidad en la opción Seleccionar dispositivo de VeraCrypt.

  1. Selecciona “Cambiar contraseña del volumen” para la unidad USB.

Cambiar contraseña del volumen en VeraCrypt para unidad USB.

  1. Renombra la contraseña.

Cifrar unidad USB Veracrypt Cambiar contraseña antigua nueva

Consejo: ¿los puertos USB no funcionan? Tenemos algunos consejos que podrías querer intentar que te ayudarán a solucionar el problema.

2. HasLeo BitLocker Anywhere

HasLeo BitLocker Anywhere es una solución de BitLocker de terceros que se asemeja al BitLocker de Windows Pro. Además de Windows Pro, también es compatible con todas las ediciones de Windows Home que van desde Windows 7, 8, 8.1, 10 y 11. Esto lo hace muy fácil de usar.

  1. Descarga e instala la versión de prueba de HasLeo BitLocker Anywhere.
  2. Dirígete al tablero y haz clic derecho en la letra de la unidad para mostrar los menús de acción.

Pantalla principal del software Hasleo Bitlocker Anywhere.

  1. Verás la opción “Activar BitLocker” tan pronto como hagas clic derecho en la unidad USB.

Activar Bitlocker con un clic derecho en el panel de HasLeo.

  1. Ingresa y confirma tus contraseñas para encriptar la unidad. También puedes guardar configuraciones avanzadas, como encriptación de 256 bits.

Ingresar y confirmar tu contraseña en el software de encriptación HasLeo.

  1. Espera a que la encriptación USB se complete.

Encriptando en acción en HasLeo BitLocker Anywhere.

Cómo desencriptar tu unidad USB en Windows

Después de encriptar tu unidad USB, si deseas que sea utilizable y compartible nuevamente, necesitarás desencriptarla.

  1. Si estás utilizando Windows BitLocker o un software de BitLocker de terceros, como HasLeo, ve a la carpeta de Cifrado de unidad BitLocker.
  2. Haz clic en “Desactivar BitLocker” en el Administrador de dispositivos.
  3. Recibirás un mensaje de advertencia como el que se muestra a continuación. Haz clic en “Desactivar BitLocker.”

Mensaje de advertencia de desencriptación de BitLocker mientras desactivas BitLocker para la unidad USB.

  1. Espera un par de minutos a que continúe el proceso de desencriptación de la USB. Deberías ver un mensaje de porcentaje de estado.

Desencriptación de BitLocker en curso para la unidad USB.

  1. Una vez terminado, verás un mensaje de alerta que dice “La desencriptación de la unidad [USB] está completa.” Esto significa que BitLocker ha sido desactivado para la unidad USB.

Mensaje de finalización de desencriptación para BitLocker en Windows 10.

  1. Si estás usando VeraCrypt, tiene una opción de “Desencriptar Permanentemente” que puedes acceder desde la parte superior de la pestaña “Volúmenes”.

Opción de desencriptación permanente en VeraCrypt.

Consejo: ¿sabías que puedes hacer una copia de seguridad de tus datos creando una imagen USB? Te mostramos cómo.

Preguntas frecuentes

¿Qué encriptación usa BitLocker?

BitLocker ha utilizado el potente modo de encriptación 256-bit XTS-AES desde la versión 1511 de Windows 10, que se ha mantenido hasta las últimas versiones de Windows 11. Es imposible romper esto con ataques de fuerza bruta. Con el algoritmo mejorado, también ofrece soporte de integridad. Las versiones de Windows anteriores a 1511 no tienen este nuevo modo de encriptación. También puedes utilizar un estándar de encriptación inferior de 128-bits con BitLocker.

¿Se puede habilitar BitLocker con PowerShell?

PowerShell puede realizar muchas funciones avanzadas, ya que es una interfaz de scripting completa. Para habilitar BitLocker con PowerShell, ábrelo en modo Administrador (si tienes la edición Profesional de Windows) y escribe lo siguiente:

$Pin = ConvertTo-SecureString "205020" -AsPlainText -Force Enable-BitLocker -MountPoint "Letra de Unidad:" -EncryptionMethod Aes256 -Pin $Pin -TPMandPinProtector -UsedSpaceOnly

Después de ingresar una contraseña, el proceso de encriptación debería comenzar automáticamente.

¿Puede un USB encriptado ser hackeado?

Una USB encriptada creada utilizando BitLocker, VeraCrypt o herramientas similares de alto nivel nunca puede ser hackeada mediante ataques de fuerza bruta. Sin embargo, la encriptación no protege tus datos y archivos de errores humanos. Divulgar tu contraseña a usuarios no autorizados puede causar infracciones de datos, por lo que deberías considerar usar un administrador de contraseñas.

Crédito de la imagen: Pixabay. Todas las capturas de pantalla por Sayak Boral.

Contenido

  1. Por qué deberías encriptar tu unidad flash
  2. Usar BitLocker To Go
  3. 1. Conectar la unidad USB y abrirla en el Explorador de Archivos
  4. 2. Activar BitLocker
  5. 3. Usar BitLocker para encriptar la unidad USB
  6. Usar software de encriptación de unidades USB
  7. 1. VeraCrypt
  8. 2. HasLeo BitLocker Anywhere
  9. Cómo desencriptar tu unidad USB en Windows
  10. Preguntas frecuentes
  11. ¿Qué encriptación usa BitLocker?
  12. ¿Se puede habilitar BitLocker con PowerShell?
  13. ¿Puede un USB encriptado ser hackeado?
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11