BitLocker es una característica de seguridad importante de Windows 11. Sin embargo, desde hace años, su uso afecta el rendimiento. Las pruebas muestran incluso caídas de velocidad de hasta el 45 % en los SSD NVMe modernos.
Por supuesto, es posible hacer una modificación para eliminar la limitación en los NVMe modernos, pero es bajo su propia responsabilidad. Afortunadamente, Microsoft tiene otra solución para mejorar el rendimiento de su PC con una reestructuración total de la arquitectura BitLocker que desplaza el cifrado hacia un chip dedicado del procesador.
Microsoft prepara una mejor versión de BitLocker para acelerar Windows 11
Los detalles se publicaron en el blog oficial Windows IT Pro. Se trata de uno de los cambios más importantes para la seguridad de los discos en Windows 11, que requiere que se desactive una función oculta para ahorrar RAM.
Recuerda que desde la versión 24H2 de Windows 11, el cifrado de BitLocker está activado por defecto, lo que ha generado quejas de usuarios que observan una disminución en el rendimiento. El problema está bien documentado. Microsoft siempre ha afirmado que el impacto de BitLocker en el rendimiento sigue siendo inferior al 10 %.
Es cierto que esta afirmación era defendible en la época de los discos duros mecánicos y de los primeros SSD SATA, pero ya no se sostiene ante los SSD NVMe PCIe Gen4 y Gen5. Discos que alcanzan velocidades de varios gigabytes por segundo con millones de operaciones de entrada y salida.
El cifrado y descifrado por parte del procesador principal representan un gran problema, especialmente en tareas intensivas como juegos, edición de video, etc. En resumen, Microsoft tiene la solución con una nueva arquitectura BitLocker que se basa en dos pilares.
El primero es el Crypto Offloading, que se refiere a las operaciones de cifrado AES que se transfieren del procesador principal a un motor criptográfico dedicado integrado en el SoC. El procesador solo tiene que enviar los comandos, y es el motor especializado quien realiza la mayor parte del trabajo. Los núcleos de la CPU quedan libres para otras tareas, lo que también mejora la autonomía de los portátiles.
El segundo aspecto se refiere a las claves protegidas por hardware, conocidas como Hardware-Wrapped Keys. Hasta ahora, las claves de cifrado de BitLocker pasaban por la memoria RAM y estaban expuestas a ataques a través de la CPU o la RAM. Microsoft utiliza una técnica que permite que las claves de cifrado sean generadas, encapsuladas y utilizadas dentro de un límite de silicio seguro. Las claves nunca se muestran en texto claro por Windows 11, que impulsa a los usuarios de Windows 10 a la adopción a través de un botón dedicado. Esta protección se suma al TPM que ya protege las claves intermedias de BitLocker.
Un impulso de aproximadamente 70 % gracias al nuevo cifrado de BitLocker
Los benchmarks de Microsoft muestran grandes ganacias. La empresa de Redmond afirma un ahorro de alrededor del 70 % en los ciclos de CPU, lo que equivale a un sistema operativo sin cifrado activado. Esta solución estará disponible en dispositivos Intel vPro equipados con procesadores Intel Core Ultra Series 3, chips que integran el motor criptográfico necesario. Microsoft planea luego extender la compatibilidad a otros fabricantes y plataformas a medida que la tecnología madure, incluidos AMD y Qualcomm.
Para quienes compren nuevos PCs en 2026, es muy probable que esta nueva versión de BitLocker se aplique por defecto. El PC estará probablemente cifrado por defecto desde la primera configuración con una cuenta de Microsoft, y las claves de recuperación se guardarán automáticamente en la cuenta, a menos que elija una cuenta local durante la instalación.
La mejor recomendación es guardar las claves de recuperación en un lugar seguro fuera del dispositivo, ya que si pierde esta clave, se traduciría en una pérdida definitiva de los datos.
