1. Software de particiones AOMEI >
  2. Consejos para Windows Partition Manager >
  3. BitLocker desactivado pero el disco sigue cifrado: causas y soluciones paso a paso

BitLocker desactivado pero el disco sigue cifrado: causas y soluciones paso a paso

Aprenda cómo solucionar el problema de BitLocker desactivado o suspendido en Windows 11 y 10, reanudar la protección y mantener la unidad cifrada de forma segura.

Por Shirley    Actualizado en 28/05/2026
Índice de contenidos
  1. ¿Qué significa que el estado de protección esté desactivado?
  2. ¿Cómo activar el estado de protección de BitLocker?
  3. Solución de problemas comunes
  4. Una forma más fácil de mantener BitLocker activado
  5. Conclusión
  6. Preguntas frecuentes

Si revisas el estado de BitLocker en tu equipo y ves que la protección aparece como desactivada o suspendida, es normal que te preguntes si tus datos siguen protegidos. La respuesta corta es: el cifrado sigue ahí, pero la protección está en pausa, lo que significa que tu unidad es más vulnerable de lo habitual.

Este estado no siempre es señal de un error grave. Windows puede suspender BitLocker automáticamente durante una actualización del sistema, un cambio en la configuración del BIOS o al modificar componentes de hardware. El problema es que, una vez terminado ese proceso, la protección no siempre se reanuda sola.

En este artículo te explicamos por qué ocurre esto y cómo volver a activar la protección de BitLocker paso a paso, ya sea desde la interfaz de Windows, el símbolo del sistema o PowerShell.

¿Qué significa que el estado de protección esté desactivado?

Cuando revisas BitLocker y ves que el estado aparece como desactivado o suspendido, no significa que el cifrado haya desaparecido. La unidad sigue cifrada, pero la capa de protección activa está en pausa. En la práctica, esto quiere decir que Windows ya no verifica la integridad del sistema al arrancar, lo que deja la unidad más expuesta ante accesos no autorizados o modificaciones del entorno de arranque.

Este estado tiene varias causas posibles, siendo las más frecuentes:

  • Actualizaciones de Windows o cambios de firmware: BitLocker se suspende automáticamente para evitar que el sistema quede bloqueado tras modificar componentes críticos.
  • Acción manual de un usuario o administrador: La protección puede haberse desactivado intencionalmente, por ejemplo durante tareas de mantenimiento.
  • Cambios en la Política de Grupo: Modificaciones en la configuración del dominio pueden afectar el estado de protección en entornos corporativos.
  • Proceso de cifrado incompleto: Si el cifrado inicial se interrumpió, BitLocker puede quedar en estado suspendido hasta que se complete.
  • Errores del sistema o del TPM: Conflictos con el chip TPM o problemas de configuración pueden forzar la suspensión automática.

Si no recuerdas haber realizado ninguno de estos cambios, lo más probable es que una actualización reciente de Windows haya suspendido la protección de forma automática. En la siguiente sección te explicamos cómo reactivarla.

¿Cómo activar el estado de protección de BitLocker?

Si BitLocker aparece como desactivado, puedes reanudar la protección sin necesidad de descifrar ni volver a cifrar la unidad. Elige el método según tu comodidad:

  Método Recomendado para
1 Administrar BitLocker Usuarios sin experiencia técnica
2 Símbolo del sistema Administradores o entornos corporativos
3 PowerShell Automatización y scripting

Forma 1. Reanudar la protección desde Administrar BitLocker

Paso 1. Haz clic en el menú Inicio, escribe Administrar BitLocker en el cuadro de búsqueda y presiona Enter.

Paso 2. En la ventana que se abre, localiza la unidad con el estado Protección desactivada y haz clic en Reanudar protección.

⚠️Nota:

  • Si no ves el botón "Reanudar protección", es posible que la unidad esté completamente desactivada y no solo suspendida. En ese caso, haz clic en Activar BitLocker para iniciar el proceso de cifrado desde cero.

Una vez hecho esto, el estado debería cambiar a Protección activada de inmediato.

Forma 2. Reanudar la protección mediante el Símbolo del sistema

Paso 1. Escribe cmd en la barra de búsqueda, haz clic derecho sobre Símbolo del sistema y selecciona Ejecutar como administrador.

Paso 2. Ejecuta el siguiente comando, reemplazando X por la letra de tu unidad cifrada:

manage-bde -protectors -enable X:

Por ejemplo, para la unidad E:

manage-bde -protectors -enable E:

Paso 3. Para verificar que la protección se ha reactivado correctamente, ejecuta:

manage-bde -status X:

Busca la línea Protection Status en el resultado: debe mostrar Protection On.

Forma 3. Reanudar la protección mediante PowerShell

Paso 1. Haz clic derecho en el botón Inicio y selecciona Windows PowerShell (Administrador) o Terminal (Administrador) en Windows 11.

Paso 2. Ejecuta el siguiente comando, reemplazando X por la letra de tu unidad:

Resume-BitLocker -MountPoint "X:"

Por ejemplo, para la unidad C:

Resume-BitLocker -MountPoint "C:"

Paso 3. Para confirmar que la operación fue exitosa, ejecuta:

Get-BitLockerVolume -MountPoint "X:" | Select-Object MountPoint, ProtectionStatus

El campo ProtectionStatus debe mostrar On.

Solución de problemas comunes 

Aunque los métodos anteriores funcionan en la mayoría de los casos, es posible que encuentres algún error o que la protección no se reactive como se espera. A continuación se describen los problemas más frecuentes y cómo resolverlos.

Problema 1. El botón "Reanudar protección" no aparece

Si al abrir Administrar BitLocker no ves la opción de reanudar, puede significar una de estas dos cosas:

  • La unidad no está cifrada en absoluto, sino completamente desactivada. En ese caso, haz clic en Activar BitLocker para iniciar el cifrado desde cero.
  • Las políticas de grupo de tu organización están bloqueando la gestión local de BitLocker. Contacta con tu administrador de TI para que realice el cambio desde una cuenta con permisos de dominio.

Problema 2. El comando manage-bde o Resume-BitLocker devuelve un error

Los errores más comunes en línea de comandos y sus causas:

"No se encontraron protectores de clave" Significa que la unidad no tiene protectores configurados (TPM, PIN, contraseña o clave de recuperación). BitLocker no puede reanudar la protección sin al menos uno. Para añadir un protector TPM, ejecuta:

manage-bde -protectors -add X: -tpm

Luego vuelve a ejecutar el comando de activación.

"Acceso denegado" El Símbolo del sistema o PowerShell no se está ejecutando como administrador. Cierra la ventana y vuelve a abrirla con Ejecutar como administrador.

"La unidad no es compatible con BitLocker" Puede deberse a que la unidad usa un formato de partición MBR en lugar de GPT, o a que el sistema no cumple los requisitos mínimos de BitLocker. Consulta la documentación oficial de Microsoft para verificar la compatibilidad de tu equipo.

Problema 3. La protección se desactiva de nuevo tras reiniciar

Si BitLocker vuelve a aparecer como desactivado después de cada reinicio, lo más probable es que algún proceso del sistema lo esté suspendiendo automáticamente. Comprueba lo siguiente:

  • Actualizaciones de Windows pendientes: Windows suspende BitLocker antes de aplicar ciertas actualizaciones. Completa el proceso de actualización y verifica el estado al terminar.
  • Configuración del BIOS/UEFI: Cambios recientes en el firmware o el orden de arranque pueden activar la suspensión automática. Revisa que la configuración de arranque seguro (Secure Boot) esté habilitada.
  • Política de grupo: En entornos corporativos, una GPO puede estar configurada para suspender BitLocker automáticamente. Consulta con tu administrador.

Problema 4. Se solicita la clave de recuperación y no la tienes

Si al intentar reanudar la protección Windows solicita la clave de recuperación de 48 dígitos, prueba las siguientes fuentes:

  • Cuenta Microsoft: Accede a account.microsoft.com/devices/recoverykey con la cuenta asociada al equipo.
  • Azure Active Directory: Si el equipo está unido a un dominio corporativo, la clave puede estar almacenada en el portal de Azure AD.
  • Copia impresa o archivo guardado: Revisa si guardaste la clave al activar BitLocker por primera vez.
⚠️Nota:

  • Si no encuentras la clave de recuperación por ninguna vía, no es posible acceder al contenido cifrado de la unidad. No existe un método alternativo que evite la clave sin descifrar previamente la unidad.

Una forma más fácil de mantener BitLocker activado

Los métodos anteriores son efectivos, pero requieren intervención manual cada vez que la protección se suspende. Si administras varios equipos o simplemente prefieres no repetir este proceso, una herramienta dedicada puede simplificarte la gestión.

AOMEI Partition Assistant Professional permite gestionar el cifrado BitLocker directamente desde su interfaz, sin necesidad de usar el símbolo del sistema ni PowerShell. Es compatible con Windows 11, 10, 8 y 7, incluidas las ediciones Home que no incluyen administración nativa de BitLocker.

A continuación, te mostramos cómo proteger tu unidad con BitLocker desde AOMEI Partition Assistant:

Descarga Gratuita Windows 11/10/8.1/8/7
Descarga segura

Paso 1. Instala y lanza AOMEI Partition Assistant. Haz clic en la pestaña principal "Herramientas" y selecciona "Cifrado BitLocker".

Paso 2. Se mostrarán todas las unidades en el sistema, incluyendo las unidades del sistema operativo, las unidades de datos fijas y las unidades extraíbles. Encuentra la partición que deseas cifrar con BitLocker y haz clic en la opción "Activar BitLocker". (Aquí, tomamos la unidad D: como ejemplo.)

🌟Consejo:

Solo se admite el cifrado de particiones NTFS. Otros sistemas de archivos de particiones, como FAT o FAT32, no pueden ser cifrados.

Paso 3. Establece y confirma una contraseña para cifrar la unidad y haz clic en "Siguiente".

Paso 4. Selecciona una forma de hacer una copia de seguridad de tu clave de recuperación. Puedes elegir "Guardar en un archivo" o "Imprimir la clave de recuperación".

Paso 5. Si seleccionas "Guardar en un archivo", elige una ubicación en tu PC para guardar la clave de recuperación.

Luego, haz clic en el botón "Siguiente" para iniciar el proceso de cifrado.

►Importante:

Si deseas cifrar tu unidad del sistema actual, se te pedirá reiniciar tu PC para entrar en el entorno Windows PE.

Paso 5. El proceso de cifrado puede llevar tiempo para cifrar la unidad. Antes de que el proceso termine, no termines el programa, no retires la unidad ni apagues la energía. Una vez que el proceso de cifrado haya terminado, haz clic en "Completado". Finalmente, la unidad estará cifrada con BitLocker.

Conclusión

Cuando BitLocker aparece como desactivado, no significa que tus datos estén en riesgo inmediato, pero sí que la protección activa está en pausa y conviene reanudarla cuanto antes. En este artículo hemos visto tres formas de hacerlo: desde la interfaz de Administrar BitLocker, mediante el Símbolo del sistema y a través de PowerShell.

Si prefieres una solución más cómoda que no requiera intervención manual cada vez, AOMEI Partition Assistant Professional ofrece una interfaz unificada para gestionar el cifrado, además de otras funciones de administración de disco como clonar el disco duro, migrar el sistema operativo o restablecer contraseñas olvidadas.

Preguntas frecuentes

¿Es seguro tener BitLocker desactivado temporalmente?

Depende del contexto. Si el equipo está apagado y en un entorno físicamente seguro, el riesgo es bajo. Sin embargo, si el equipo está encendido o conectado a una red, la suspensión de BitLocker elimina la verificación de integridad del arranque, lo que lo hace más vulnerable ante accesos no autorizados. Se recomienda reanudar la protección lo antes posible.

¿Por qué BitLocker se desactiva solo después de cada actualización de Windows?

Es un comportamiento esperado. Windows suspende BitLocker automáticamente antes de aplicar ciertas actualizaciones de firmware o del sistema para evitar que el equipo quede bloqueado si el proceso modifica componentes del arranque. Una vez completada la actualización, la protección debería reanudarse sola. Si no lo hace, sigue cualquiera de los métodos descritos en este artículo.

¿Puedo reanudar la protección de BitLocker sin la clave de recuperación?

Sí, en la mayoría de los casos. Reanudar la protección en una unidad que ya está cifrada y suspendida no requiere la clave de recuperación, solo permisos de administrador. La clave de recuperación solo se solicita cuando Windows detecta cambios en el entorno de arranque o cuando se accede a la unidad desde otro equipo.

Shirley · Editor
Shirley es una editora en español de AOMEI Technology; espera disfrutar de cada día simple pero feliz. En su tiempo libre, le encanta ver películas con su familia para disfrutar de un buen día.
También le puede interesar
Cómo acceder y configurar el Boot Menu de Alienware

Aprende cómo entrar en la BIOS de Alienware, acceder al Boot Menu y cambiar el orden de arranque para iniciar desde USB o solucionar problemas de arranque en Windows.

Cómo redimensionar particiones en Windows sin perder datos

Aprende cómo redimensionar, ampliar o reducir particiones en Windows 11, 10, 8 y 7 sin perder datos utilizando herramientas gratuitas de administración de discos.

Cómo Inicializar un Disco en Windows 11 sin Perder Datos: MBR o GPT Paso a Paso

Aprenda cómo inicializar un disco duro o SSD en Windows 11 usando Administración de discos o DiskPart. También verá cómo elegir entre MBR y GPT e inicializar un disco sin perder datos.

Cómo solucionar el error “Disco no del sistema” en Windows

Aprende cómo reparar el error “Disco no del sistema” en Windows 11, 10 y 7 con soluciones para problemas de arranque, MBR dañado y errores del disco duro.