Microsoft ha dado un paso decisivo para mejorar la velocidad del cifrado en Windows 11 con el nuevo BitLocker acelerado por hardware. Esta nueva actualización, que llegará junto a la versión 24H2 del sistema operativo, promete reducir drásticamente el impacto del cifrado en el rendimiento y la batería de los dispositivos.
Hasta ahora, BitLocker era conocido por ofrecer una sólida capa de seguridad mediante el cifrado completo de discos. Si embargo, su procesamiento dependía en gran parte de la CPU, lo que podría generar cierta ralentización, especialmente en unidades NVMe más rápida. Con esta nueva versión, Microsoft quiere demostrar que la seguridad y el rendimiento ya no tienen por qué estar reñidos.
Qué cambia con el nuevo BitLocker acelerado por hardware
El nuevo BitLocker acelerado por hardware, aprovecha la integración con procesadores modernos y sistemas de chips (SoC) para descargar el trabajo de cifrado a los motores dedicados, liberando así la CPU principal y aumentando notablemente la eficiencia.
Según Microsoft, esta versión introduce dos mejoras esenciales:
- Descarga de cifrado: las operaciones criptográficas más pesadas se transfieren desde la CPU a un motor de cifrado especializado. Esto no solo reduce el consumo de recursos, sino que también mejora la duración de la batería.
- Claves protegidas por hardware: las claves de cifrado se encapsulan directamente en el hardware, reduciendo su exposición a posibles vulnerabilidades en la CPU o la memoria. Esta capa extra de protección se suma al Módulo de Plataforma Segura (TPM) ya existente.
Queremos ofrecer el máximo nivel de seguridad con un impacto mínimo en el rendimiento. Con esta actualización, BitLocker será prácticamente invisible para el usuario, afirmó un portavoz de Microsoft.
Un salto notable en las pruebas de rendimiento
Las pruebas internas de Microsoft muestran resultados sorprendentes. En operaciones de lectura y escritura secuenciales, BitLocker acelerado por hardware logra duplicar la velocidad respecto a la versión tradicional basada en software.
Por ejemplo, con la herramienta CrystalDiskMark, la velocidad de lectura se inicio a los 3746,55 MB/s, frente a los 1632,52 MB/s del cifrado por software. Mientras que en escritura, el salto fue de 1513,43 MB/s a 3530,82 MB/s, cifras que colocan a esta tecnología al nivel de un disco sin cifrado activo.
Por otra parte, Microsoft afirma que se logra un ahorro del 70% en ciclos de CPU, lo que se traduce una mayor autonomía energética y en uso más eficiente de los recursos del sistema. En la práctica, esto significa que un usuario podrá disfrutar de la seguridad de Bitlocker sin notar una pérdida de velocidad ni un mayor consumo de batería.
Disponibilidad y compatibilidad
Los Redmond comenzarán a ofrecer la compatibilidad inicial de BitLocker acelerado por hardware en los próximos dispositivos Intel vPro con procesadores Intel Core Ultra Serie 3. Sin embargo, el plan es extender gradualmente esta nueva tecnología a otros dispositivos compatibles conforme madure el ecosistema.
Este nuevo BitLocker usará por defecto el algoritmo XTS-AES-256, considerado uno de los más seguros para cifrado de discos, y requerirá Windows 11 versión 24H2 o posterior para funcionar. En los próximos meses, se espera que fabricantes como Dell, HP y Lenovo integren esta capacidad de cifrado mejorado en sus líneas de portátiles empresariales y de consumo avanzado.
Con esta apuesta, la compañía busca no solo reforzar la seguridad, sino también eliminar uno de los principales obstáculos del cifrado: el impacto en el rendimiento. Si las pruebas se confirman en entornos reales, BitLocker acelerado por hardware podría convertirse en el nuevo estándar de seguridad sin sacrificios para Windows 11. Para más detalles, visite la publicación oficial de Microsoft.