Cuando un equipo Windows gestionado con Microsoft Intune se pierde o es robado, el tiempo es crítico. Intune ofrece varias acciones remotas desde el portal, pero no todas sirven para lo mismo. Elegir la acción incorrecta puede dejar datos corporativos expuestos. En este artículo te explico las diferencias entre Wipe, Retire y Delete, y cuál debes usar en un escenario de extravío.
Para un equipo Windows extraviado o robado, la mejor acción en Intune es Wipe (Borrar), no Retire ni Delete. Aquí te explico las diferencias:
Wipe vs Retire vs Delete
| Acción | Qué hace | ¿Elimina datos personales? | ¿Elimina datos corporativos? | ¿Quita el registro de Intune? |
|---|---|---|---|---|
| Wipe ✅ | Restablecimiento de fábrica completo | ✅ Sí | ✅ Sí | No (puede volver a enrolarse) |
| Retire | Quita apps y datos corporativos | ❌ No | ✅ Sí | Sí |
| Delete | Elimina el registro en Intune | Depende | Depende | ✅ Sí (inmediatamente) |
Por qué usar Wipe en caso de extravío
Wipe es la acción recomendada para dispositivos perdidos o robados. Ejecuta un restablecimiento de fábrica completo que elimina absolutamente todo: datos personales, corporativos, aplicaciones y configuraciones. Es la única opción que garantiza que nadie pueda acceder a la información si alguien encuentra el equipo.
Además, Intune incluye una opción especialmente útil en estos escenarios: «Continuar borrando incluso si el dispositivo pierde energía». Esta opción impide que alguien interrumpa el proceso apagando el equipo a mitad del borrado, algo crítico cuando el dispositivo está en manos desconocidas.
Por qué no usar Retire ni Delete
Retire solo elimina datos y configuración corporativa, pero deja intactos los datos personales del usuario. Si hay información sensible de la empresa almacenada localmente fuera del perfil corporativo, quedaría completamente expuesta.
Delete elimina el registro del dispositivo en la consola de Intune de forma inmediata, pero no garantiza el borrado de datos en el dispositivo físico. Es útil para limpiar el inventario, pero no es una medida de seguridad válida ante un extravío o robo.
Consideraciones adicionales para dispositivos Autopilot
Si el dispositivo está registrado en Windows Autopilot, tras ejecutar el Wipe se volverá a enrolar automáticamente en Intune la próxima vez que alguien lo encienda. Según el escenario, esto puede ser deseable o no. Si quieres evitar el reenrolamiento, combina el Wipe con la eliminación del registro en Autopilot desde el portal de Azure.
Como medida de contención inmediata mientras el dispositivo está online, puedes usar también Remote Lock antes del Wipe. Esto bloquea el acceso al equipo de forma inmediata mientras preparas o confirmas la acción de borrado.
