Microsoft ha introducido una importante evolución en su sistema de cifrado de discos BitLocker, diseñada para combinar protección robusta con un impacto de rendimiento mucho menor en los ordenadores modernos. Esta mejora se basa en trasladar las operaciones criptográficas más exigentes desde la CPU a hardware especializado dentro del procesador o del conjunto de chips (SoC), lo que resulta en un cifrado significativamente más ágil sin sacrificar seguridad.
Por qué era necesaria esta mejora
Tradicionalmente, BitLocker ha confiado en el procesador principal para ejecutar todas las rutinas de cifrado y descifrado de datos, lo cual puede suponer una carga considerable para la CPU, especialmente en unidades SSD NVMe de alta velocidad. En situaciones de uso intenso, esta carga extra puede reducir el rendimiento del almacenamiento y afectar la responsividad general de sistemas con BitLocker activado.
Con la creciente velocidad de los discos NVMe, cifrar y descifrar datos en el mismo nivel de rendimiento se volvió más desafiante. El cifrado basado solo en software, aunque seguro, podría convertirse en un cuello de botella perceptible en algunos escenarios.
¿Qué cambia con la aceleración por hardware?
La nueva arquitectura de BitLocker aprovecha unidades criptográficas integradas en los modernos SoCs y CPUs compatibles. En lugar de que la CPU general procese cada operación de cifrado y descifrado, estas tareas se derivan a un motor de cifrado dedicado dentro del hardware. Esto ofrece varias ventajas clave:
Rendimiento reforzado: Las operaciones de lectura/escritura cifradas se ejecutan con mucha más rapidez, acercándose al rendimiento que se obtendría sin cifrado activado.
Menos carga para la CPU: La derivación de tareas criptográficas reduce el uso de ciclos de CPU en torno a un 70%, lo que mejora la eficiencia del sistema y puede alargar la vida de la batería en dispositivos portátiles.
Seguridad reforzada: Las claves de cifrado pueden estar protegidas directamente por el hardware, con una envoltura que reduce su exposición en la memoria o en el procesador, reduciendo vectores de ataque potenciales.
Además, BitLocker acelerado por hardware utiliza de forma predeterminada algoritmos de cifrado robustos como XTS-AES-256, y se activa automáticamente en dispositivos compatibles sin intervención manual del usuario.
¿En qué equipos estará disponible?
Esta funcionalidad fue anunciada primero durante eventos y comunicados técnicos de Microsoft y forma parte de las actualizaciones más recientes de Windows 11 (24H2 y 25H2) y de Windows Server 2025. Sin embargo, solo los dispositivos con hardware preparado para esto, es decir, sistemas con chips modernos capaces de realizar criptografía acelerada por hardware, podrán aprovechar todas las mejoras desde el primer momento.
Los primeros equipos en beneficiarse serán aquellos con plataformas como Intel vPro con procesadores Intel Core Ultra Series 3, aunque se espera que con el tiempo más procesadores y arquitecturas habiliten esta característica.
Cómo saber si BitLocker está acelerado por hardware
Microsoft ha facilitado formas de verificar si tu equipo está utilizando la aceleración por hardware. Al abrir una ventana de comandos con permisos de administrador y ejecutar:
«manage-bde -status»
Aparecerá la indicación “Hardware accelerated” en la sección Encryption Method si la aceleración está activa en ese dispositivo.
Con esta evolución, BitLocker busca dejar atrás la percepción de que el cifrado completo de disco implica necesariamente un sacrificio de rendimiento. Al integrar funciones criptográficas directamente en el hardware, Microsoft permite que tanto usuarios domésticos como empresas mantengan sus datos seguros sin renunciar a la velocidad y eficiencia de los equipos modernos.
Fuente: Muycomputerpro
