¿Qué es TPM y por qué lo necesito para Windows 11?

El próximo sistema operativo Microsoft Windows 11 requerirá una característica de seguridad de PC poco conocida, el Trusted Platform Module (TPM), que es motivo de preocupación entre los primeros usuarios que no pueden esperar para tener en sus manos un nuevo sistema operativo.

«¿Tengo un TPM que funcione con Windows?» es una pregunta que probablemente nunca pensó que tendría que hacer. Pero la buena noticia para las personas que han comprado una PC en los últimos años es que la respuesta es casi con certeza «Sí». Para todos los que quieran actualizar a Windows 11, especialmente las personas que han creado o actualizado su propio escritorio de Windows, la respuesta puede ser más complicada.

Echemos un vistazo a lo que están haciendo los TPM y cómo Microsoft los está integrando en la próxima versión de Windows, según lo que sabemos hasta ahora.


¿Qué es TPM?

En su forma más básica, el TPM es un pequeño chip en la placa base de su computadora, a veces separado de la CPU y la memoria principales. El chip es similar al teclado que usa para desactivar la alarma de seguridad del hogar cada vez que entra por la puerta, o la aplicación de autenticación que usa en su teléfono para iniciar sesión en su cuenta bancaria. En este escenario, encender su computadora es análogo a abrir la puerta principal de su casa o ingresar su nombre de usuario y contraseña en la página de inicio de sesión. Si no ingresa el código en poco tiempo, sonará una alarma o no tendrá acceso a su dinero.

De manera similar, después de presionar el botón de encendido en una computadora más nueva que usa cifrado de disco completo y TPM, el pequeño chip proporciona un código único llamado clave criptográfica. Si todo está bien, se desbloqueará el cifrado del disco y se iniciará la computadora. Si hay un problema con la clave, tal vez un pirata informático robó su computadora portátil e intentó manipular la unidad encriptada en su interior, su computadora no se iniciará.

Módulo de plataforma confiable de Asus (TPM)

Complemento de Trusted Platform Module (TPM) para placas base Asus. (Foto: Asus)

Si bien así es como funcionan las implementaciones modernas de TPM en el nivel más básico, esto está lejos de ser todo lo que puede hacer. De hecho, muchas de las aplicaciones de la computadora y otras funciones utilizan el TPM después de que el sistema se ha iniciado. Los clientes de correo electrónico Thunderbird y Outlook utilizan TPM para procesar mensajes cifrados o con firma de clave. Los navegadores web Firefox y Chrome también utilizan el TPM para determinadas funciones avanzadas, como el mantenimiento de certificados SSL para sitios web. Además de las computadoras, muchas tecnologías de consumo también utilizan TPM, desde impresoras hasta accesorios domésticos conectados.

Así como los TPM pueden realizar muchas otras funciones además de su propósito principal, que es proporcionar protección de arranque para PC, pueden tomar muchas formas diferentes además de un solo chip. Trusted Computing Group (TCG), responsable de mantener los estándares de TPM, afirma que existen otros dos tipos de TPM. Los TPM se pueden integrar en la CPU principal, ya sea como un complemento físico o como un código que se ejecuta en un entorno dedicado conocido como firmware. Este método es casi tan seguro como un chip TPM independiente porque utiliza un entorno confiable que está separado de otros programas basados ​​en CPU.

El tercer tipo de TPM es virtual. Funciona completamente con software. Esto no se recomienda para uso en el mundo real, advierte TCG, ya que es vulnerable tanto a la manipulación como a cualquier vulnerabilidad de seguridad que pueda estar presente en el sistema operativo.

Para una mirada más detallada (pero aún accesible) sobre cómo funcionan los TPM, un breve libro Guía práctica de TPM 2.0 vale la pena leer. Consulte la Guía de chips de seguridad T2 de Apple para Mac como un ejemplo de todas las formas en que se utilizan los TPM en las computadoras de los consumidores. (Aunque Apple no usa el término, T2 es esencialmente un TPM).


¿Cuál es el problema con los chips Windows y TPM?

Windows 7 y Windows 10 tienen un amplio soporte para TPM. Los equipos portátiles y de escritorio diseñados para su uso en grandes organizaciones con estrictos requisitos de seguridad de TI han sido los principales usuarios. En muchos casos, los TPM han reemplazado a las engorrosas tarjetas inteligentes que los departamentos de TI solían emitir a los empleados. Las tarjetas inteligentes deben insertarse en la ranura o conectarse al lector inalámbrico incorporado para verificar que el sistema no haya sido manipulado.

Las funciones de seguridad a nivel del sistema operativo también utilizan TPM. ¿Alguna vez ha utilizado la función de inicio de sesión de reconocimiento facial de Windows Hello en una computadora portátil más nueva? Esto requiere un TPM.

Captura de pantalla de comprobación de compatibilidad de Windows

Los TPM son una alternativa eficaz a los métodos más antiguos para proteger las computadoras con Windows. De hecho, desde julio de 2016, Microsoft ha requerido compatibilidad con TPM 2.0 en todas las computadoras nuevas que usan cualquier versión de Windows 10 para computadoras de escritorio (Home, Pro, Enterprise o Education). De manera similar, Windows 11 solo se ejecutará en computadoras que tengan capacidades TPM. Microsoft fue estricto en este requisito antes de la disponibilidad general de Windows 11, que está planificada como una actualización gratuita para las vacaciones de este año para computadoras con Windows 10. Si descarga la Herramienta de compatibilidad de Windows 11 ahora, solo significará que su sistema está listo si Se está ejecutando TPM 2.0. (Microsoft señala que en los próximos días y semanas, esta herramienta depurará para que sea más útil a la hora de explicar los detalles de compatibilidad).

Sin embargo, Microsoft ha señalado en silencio que Windows 11 se ejecutará en ciertas situaciones en computadoras que tienen TPM anteriores a la versión 2.0. Los documentos de respaldo de la compañía sugieren que TPM 2.0 es más un requisito de «piso blando» y que las computadoras con TPM 1.2 también podrán ejecutar Windows 11. «Sin embargo, los dispositivos que cumplan con el piso blando recibirán una notificación de que no se recomienda una actualización. . Advierte a Microsoft.


¿Mi computadora ya tiene TPM 2.0?

Si tiene una computadora que cumple con los demás requisitos mínimos del sistema de Windows 11, es probable que admita TPM 2.0. Sin embargo, el estándar es relativamente nuevo. Si compró su computadora después de 2016, es casi seguro que venga con TPM 2.0. Si su computadora tiene más de unos pocos años, probablemente tenga una versión anterior de TPM 1.2 (que Microsoft no recomienda para Windows 11) o no tenga TPM en absoluto.

Microsoft está tratando de simplificar la situación refiriéndose a su fecha límite para implementar TPM 2.0 en 2016. La compañía dijo en sus preguntas frecuentes sobre Windows 11 que «muchas computadoras menores de cuatro años podrán actualizar a Windows 11».

Debido a que los TPM adoptan muchas formas, como se mencionó anteriormente, no hay forma de verificar de un vistazo si su computadora tiene un chip o firmware compatible con TPM 2.0. Windows ofrece un indicador de estado general de «procesador de seguridad», pero deberá consultar con la empresa que fabricó su computadora de escritorio o portátil.

Captura de pantalla del estado del procesador de seguridad de Windows

La mayoría de los proveedores más importantes tienen artículos de soporte sencillos en sus sitios web que explican qué productos son compatibles con TPM 2.0. Por ejemplo, Dell publica un gráfico útil que muestra qué tipo de TPM está instalado en qué sistema. La empresa utiliza tres tipos diferentes de TPM 2.0 en las modernas computadoras portátiles y de escritorio Latitude, Precision, OptiPlex y de consumo.

Recomendado por nuestros editores


¿Puedo agregar un TPM a mi PC?

Si ha construido su propio escritorio en los últimos años y disfruta jugando con la configuración de seguridad de hardware y software en el BIOS, probablemente pueda agregar un chip TPM 2.0 por separado a su placa base. Muchas placas base vienen con un grupo de pines de encabezado claramente etiquetados como «TPM». Y, como señala ExtremeTech, puede adquirir un TPM por menos de $ 50 en algunos modelos de placa base.

Pero no es tan simple como comprar un módulo adicional TPM 2.0 y conectarlo al encabezado. Incluso si tiene un TPM de hardware instalado en la computadora de su hogar, deberá asegurarse de que esté configurado correctamente en el BIOS para que Windows lo reconozca. Este proceso varía mucho según la placa base y la CPU que esté utilizando. Incluso Microsoft reconoce que activar el TPM no es necesariamente un proceso sencillo. Steve Dispense, vicepresidente de gestión de productos de Microsoft sugiere que puede ser necesario habilitar configuraciones como Platform Trust Technology (PTT) en el BIOS de computadoras basadas en Intel o fTPM en computadoras basadas en AMD.

Placa base que muestra la ranura TPM

Esta placa base Aorus Z490 tiene un encabezado TPM ubicado en el borde. (Foto: John Burek)

Y si usted es una de las muchas personas que gastó mucho dinero hace años en la construcción de una PC para juegos de alta gama con una placa base o CPU que puede carecer o agregar capacidades de TPM, es probable que su sistema aún esté a años de distancia, pero es posible que usted no. poder ejecutar Windows 11.. Una solución TPM 2.0 basada en firmware puede ser una opción para algunas computadoras sin TPM en la placa base, aunque la implementación real seguramente requerirá algo de prueba y error.


¿TPM me impedirá ejecutar Linux?

Por el contrario, muchos entusiastas de las computadoras tienen computadoras que admiten TPM, pero han optado por desactivarlas por varias razones. Si eres tú, Windows 11 trae buenas y malas noticias.

La buena noticia es que casi todo lo que quiera hacer con su computadora hoy en día se puede hacer con TPM habilitado. Sí, hay excepciones, pero solo afectan a un pequeño porcentaje de usuarios. Por ejemplo, TCG ha especificado durante mucho tiempo los requisitos de TPM para el sistema operativo Linux de código abierto, lo que significa que las personas que quieran cambiar entre Windows 11 y varias distribuciones de Linux en su computadora deberían poder hacerlo. El soporte variará según la distribución de Linux que esté utilizando y la forma en que la solicitud de TPM puede interactuar con los entornos de arranque dual aún no está 100% clara.

Logotipo de Windows 11


¿Limitará el TPM qué funciones de Windows 11 puedo usar?

Una de las muchas partes complicadas del requisito de TPM 2.0 en Windows 11 es que Microsoft puede eliminar la página de la Guía de Apple e imponer restricciones de seguridad de TPM adicionales en futuras actualizaciones de Windows. Por ejemplo, las Mac con un chip T2 tienen muchas características que las computadoras Apple no tienen sin él, incluido el reconocimiento de huellas dactilares y el procesamiento de imágenes mejorado. Esta situación también existe en el mundo de Windows 10, y el reconocimiento facial Hello Hello mencionado anteriormente es un excelente ejemplo.

Con Windows 11 y las versiones futuras de TPM, Microsoft podría segmentar aún más el entorno de Windows. Esto podría incluir agregar nuevas funciones que requieran TPM, pero también podría incluir agregar más versiones bloqueadas de Windows similares al modo actual de Windows 10 S. Para la mayoría de los consumidores, esto no será un problema, pero tenga en cuenta si planea actualizar a Windows 11., cuando esté disponible.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática