Qué es la clave de recuperación de BitLocker en Windows
Una clave de recuperación de BitLocker es una contraseña numérica única de 48 dígitos que permite desbloquear una unidad cifrada de Windows cuando el desbloqueo normal no es posible. Normalmente, BitLocker desbloquea la unidad del sistema automáticamente mediante el Módulo de plataforma segura (TPM), un PIN u otro protector configurado. Si Windows no puede confirmar que el entorno de arranque es seguro, puede detenerse en una pantalla azul de recuperación de BitLocker y pedir esta clave.
La clave de recuperación no es lo mismo que la contraseña de Windows, la contraseña de la cuenta Microsoft, el PIN, la contraseña del BIOS ni la clave de producto. Es una credencial de emergencia independiente que se crea cuando se activa BitLocker o el cifrado de dispositivo.
123456-123456-123456-123456-123456-123456-123456-123456Ejemplo: A1B2C3D4El ID de clave identifica qué clave de recuperación pertenece a la unidad bloqueada. La clave de recuperación es el número completo de 48 dígitos que debes introducir para desbloquear la unidad.
Por qué Windows solicita una clave de recuperación de BitLocker
Windows solicita la clave de recuperación de BitLocker cuando detecta un cambio que puede afectar a la integridad de la unidad cifrada o de la cadena de arranque. Esto no siempre significa que alguien haya intentado atacar el equipo. A menudo ocurre después de cambios legítimos de hardware, firmware o software.
Motivos comunes por los que aparece la pantalla de recuperación de BitLocker
- Una actualización del BIOS o UEFI cambió el entorno de arranque.
- La configuración del TPM se restableció, se borró, se desactivó o se modificó.
- Se cambiaron los ajustes de Arranque seguro.
- Cambió el orden de arranque, por ejemplo después de usar una memoria USB.
- Windows entró en Reparación automática tras varios intentos fallidos de inicio.
- Una actualización importante de Windows modificó archivos relacionados con el arranque.
- Cambios en el disco, la placa base o el controlador de almacenamiento afectaron a la configuración del sistema.
- BitLocker detectó un posible intento de acceso no autorizado.
Si la solicitud apareció después de una actualización de firmware o de un cambio en la configuración del BIOS, introducir la clave de recuperación correcta una sola vez puede ser suficiente. Si la pantalla de recuperación vuelve en cada arranque, conviene revisar el TPM, Arranque seguro, el orden de arranque y el estado de los protectores de BitLocker.
Cómo usar el ID de clave de recuperación de BitLocker
Cuando aparece la pantalla de recuperación, Windows muestra un ID de clave de recuperación. Anota exactamente los primeros ocho caracteres. Este ID te ayuda a elegir la clave correcta si tu cuenta Microsoft, cuenta de trabajo o portal de administración contiene varias claves.
- En la pantalla de recuperación de BitLocker, busca el ID de clave de recuperación.
- Anota los primeros ocho caracteres.
- Abre tus claves de recuperación guardadas desde otro teléfono, tableta o PC.
- Compara el ID de clave de la pantalla con el ID que aparece junto a cada clave guardada.
- Introduce la clave de recuperación de 48 dígitos que coincida.
La clave de recuperación de BitLocker es larga por una razón. Usa el ID de clave para localizar la clave exacta en lugar de probar claves de otro dispositivo o de otra unidad.
Cómo encontrar la clave de recuperación de BitLocker en una cuenta Microsoft
En dispositivos personales con Windows, la clave de recuperación suele guardarse en la cuenta Microsoft que se usó cuando se activó el cifrado de dispositivo o BitLocker. Esto es habitual en muchos portátiles modernos con Windows 11 y en algunos equipos con Windows 10.
1. Usa otro dispositivo
Abre un navegador en un teléfono, una tableta u otro ordenador. En el PC bloqueado no podrás abrir Windows normalmente hasta desbloquear la unidad.
2. Inicia sesión en Microsoft
Abre la página de claves de recuperación de Microsoft e inicia sesión con la cuenta Microsoft que se utilizó en el dispositivo bloqueado.
3. Compara el ID de clave
Busca la clave de recuperación cuyo ID coincida con el ID que aparece en la pantalla de recuperación de BitLocker.
4. Introduce los 48 dígitos
Escribe la clave de recuperación completa en la pantalla de recuperación. Los guiones normalmente son opcionales; lo importante son los números.
La página de claves de recuperación de Microsoft suele estar disponible mediante esta dirección corta:
https://aka.ms/myrecoverykeySi otra persona configuró el ordenador, la clave puede estar guardada en la cuenta Microsoft de esa persona y no en la tuya.
Cómo encontrar una clave de recuperación de BitLocker en una cuenta profesional o educativa
Si el PC estaba conectado a una organización, dominio, inquilino de Microsoft Entra ID, cuenta educativa o sistema de administración de la empresa, es posible que la organización haya almacenado la clave de recuperación. En ese caso, quizá puedas verla por tu cuenta o quizá debas contactar con el departamento de TI.
- Abre un navegador en otro dispositivo.
- Ve a la página de recuperación de claves de la cuenta profesional o educativa.
- Inicia sesión con tu cuenta de la organización.
- Abre la lista de dispositivos.
- Selecciona el dispositivo bloqueado.
- Elige la opción de claves de BitLocker.
- Compara el ID de clave e introduce la clave correspondiente de 48 dígitos.
https://aka.ms/aadrecoverykeyEn equipos de empresa o escuela, no desactives BitLocker, no borres el TPM, no reinstales Windows ni retires la unidad antes de consultar con TI. Las políticas de la organización pueden exigir el cifrado y volver a activarlo automáticamente.
Otros lugares donde puede estar guardada una clave de recuperación de BitLocker
Si la clave no aparece en tu cuenta Microsoft, revisa todos los lugares donde pudo guardarse al activar BitLocker. Las ubicaciones disponibles dependen de cómo se habilitó el cifrado.
| Ubicación posible | Qué revisar |
|---|---|
| Copia impresa | Busca una hoja impresa titulada clave de recuperación de BitLocker, contraseña de recuperación o clave de cifrado de unidad. |
| Memoria USB | Revisa las unidades USB usadas cuando se configuró BitLocker. La clave puede estar guardada como archivo de texto. |
| Archivo de texto | Busca en otros ordenadores, unidades externas, almacenamiento en la nube o carpetas de copia de seguridad archivos que contengan “BitLocker Recovery Key”. |
| Cuenta Microsoft | Comprueba la cuenta utilizada durante la configuración del dispositivo, no solo la cuenta que usas actualmente para el correo. |
| Cuenta profesional o educativa | Consulta el portal de la organización o contacta con soporte de TI si el ordenador estaba administrado. |
| Active Directory o portal de administración | En equipos unidos a un dominio, los administradores pueden haber guardado las claves de recuperación en Active Directory, Microsoft Intune u otro sistema de administración de endpoints. |
Busca estas frases en discos de copia de seguridad y almacenamiento en la nube:
BitLocker Recovery Key
Recovery Key ID
Numerical Password
BitLocker Drive Encryption recovery keyCómo introducir correctamente la clave de recuperación de BitLocker
Después de encontrar la clave que coincide, introduce los 48 dígitos en la pantalla de recuperación de BitLocker. En muchas pantallas de recuperación, los guiones son opcionales. Puedes escribir solo los números en secuencia.
- Confirma que el ID de clave de la pantalla coincide con la clave guardada.
- Escribe cuidadosamente la clave de recuperación de 48 dígitos.
- Usa la fila de números o el teclado numérico; evita introducirla de memoria.
- Pulsa Enter.
- Si Windows inicia, vuelve a guardar inmediatamente la clave y revisa por qué se activó la recuperación.
Si la clave es rechazada
- Comprueba que seleccionaste la clave con el ID coincidente.
- Asegúrate de no estar usando una clave de otro dispositivo o de otra unidad.
- Revisa errores de escritura: 0 y 8, 1 y 7, grupos repetidos o dígitos faltantes.
- Si aparecen varias claves de recuperación, compara la fecha, el nombre del dispositivo y el ID de clave.
Cómo hacer una copia de seguridad de la clave de BitLocker si Windows aún inicia
Si Windows todavía inicia con normalidad, guarda una copia de la clave de recuperación antes de cambiar ajustes del BIOS, actualizar firmware, reinstalar Windows, reemplazar hardware o redimensionar particiones. Una copia verificada es mucho más segura que intentar recuperar la clave cuando el dispositivo ya está bloqueado.
Método 1: usar el Panel de control
- Abre Inicio y busca Administrar BitLocker.
- Abre Cifrado de unidad BitLocker.
- Junto a la unidad cifrada, selecciona Hacer copia de seguridad de la clave de recuperación.
- Elige un método seguro, como guardar la clave en tu cuenta Microsoft, guardarla en un archivo o imprimirla.
Método 2: usar PowerShell o Símbolo del sistema
Abre Windows Terminal, PowerShell o Símbolo del sistema como administrador y ejecuta:
manage-bde -protectors -get C:Este comando muestra los protectores configurados para la unidad C:. Busca el protector Numerical Password. Si necesitas guardar la salida en un archivo en otra unidad, usa:
manage-bde -protectors -get C: > D:\BitLocker-Recovery-Key.txtNo guardes la única copia de la clave de recuperación en la misma unidad cifrada. Si esa unidad se bloquea, no podrás acceder al archivo que contiene la clave.
Cómo evitar solicitudes innecesarias de la clave de recuperación de BitLocker
Algunas solicitudes de recuperación de BitLocker pueden evitarse suspendiendo BitLocker antes de cambios planificados de firmware, arranque o hardware. Suspender la protección desactiva temporalmente las comprobaciones de BitLocker, pero mantiene la unidad cifrada.
Antes de cambios en BIOS, UEFI, TPM o arranque
- Abre Administrar BitLocker.
- Junto a la unidad del sistema, elige Suspender protección.
- Realiza la actualización del BIOS, la actualización de firmware o el cambio de hardware.
- Reinicia Windows correctamente.
- Reanuda la protección de BitLocker.
Método por línea de comandos
manage-bde -protectors -disable C:
manage-bde -protectors -enable C:Vuelve a habilitar siempre la protección cuando termine la tarea de mantenimiento. Dejar BitLocker suspendido reduce la protección durante el arranque.
Qué hacer si se ha perdido la clave de recuperación de BitLocker
Si se pierde la clave de recuperación y la unidad cifrada no puede desbloquearse con ningún protector configurado, los datos de la unidad quedan prácticamente inaccesibles. Ese es el objetivo del cifrado fuerte de disco: sin la clave, los datos cifrados no se pueden recuperar adivinando una contraseña ni evitando Windows.
Revisa esto antes de darte por vencido
- Inicia sesión en todas las cuentas Microsoft que pudieron haberse usado en el PC.
- Comprueba si otro familiar, administrador o propietario anterior configuró el ordenador.
- Revisa portales de trabajo o escuela si el dispositivo estuvo conectado alguna vez a una organización.
- Busca documentos impresos, memorias USB, discos externos, almacenamiento en la nube, gestores de contraseñas y carpetas de copia de seguridad.
- En equipos empresariales, contacta con soporte de TI y proporciona el ID de clave que aparece en la pantalla de recuperación.
Puede que tengas que borrar la unidad y reinstalar Windows. Esto elimina los datos cifrados. Una instalación limpia puede hacer que el dispositivo vuelva a ser utilizable, pero no puede restaurar los archivos del volumen BitLocker bloqueado.
Comandos útiles de BitLocker para administradores en Windows
Estos comandos son útiles cuando Windows todavía inicia o cuando trabajas en un entorno de recuperación con acceso administrativo.
Comprobar el estado de BitLocker
manage-bde -statusMostrar protectores de la unidad del sistema
manage-bde -protectors -get C:Suspender la protección antes de mantenimiento
manage-bde -protectors -disable C:Reanudar la protección
manage-bde -protectors -enable C:Desbloquear una unidad de datos desde el Símbolo del sistema
manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456Sustituye las letras de unidad y los valores de la clave de recuperación por tu unidad y clave reales. No publiques capturas de pantalla ni registros que expongan una clave de recuperación real.
Preguntas frecuentes sobre la clave de recuperación de BitLocker
P ¿La clave de recuperación de BitLocker es lo mismo que mi contraseña de Windows? ▼
P ¿Por qué la clave de recuperación de BitLocker tiene 48 dígitos? ▼
P ¿Puede el soporte de Microsoft generar una nueva clave de recuperación de BitLocker para mí? ▼
P ¿Puedo omitir BitLocker sin la clave de recuperación? ▼
P ¿Windows Home usa BitLocker? ▼
P ¿Qué debo hacer después de introducir correctamente la clave de recuperación? ▼
🔑 Resumen: mantén accesible tu clave de recuperación de BitLocker
La clave de recuperación de BitLocker es el código de desbloqueo de emergencia para una unidad cifrada de Windows. Normalmente es una contraseña numérica de 48 dígitos, y el ID de clave de recuperación ayuda a identificar la clave correcta cuando hay varias claves almacenadas en la misma cuenta o en el portal de una organización.
El enfoque más seguro es sencillo: guarda una copia de la clave antes de necesitarla, consérvala fuera de la unidad cifrada, verifica que puedes acceder a ella desde otro dispositivo y suspende BitLocker antes de cambios importantes en BIOS, TPM, firmware o configuración de arranque. Si la clave se pierde y la unidad no se puede desbloquear, puede ser posible reinstalar Windows, pero los archivos cifrados no podrán recuperarse del volumen bloqueado.