El sistema operativo Windows 11 de Microsoft requiere una función de seguridad de PC hasta ahora poco conocida, el Módulo de plataforma segura (TPM). Podría ser motivo de preocupación si está buscando construir su propia PC con Windows 11 o actualizar una que ejecute una versión anterior de Windows.
«¿Tengo un TPM que funcione con Windows 11?» es una pregunta que probablemente nunca pensaste que tendrías que hacer. Pero la buena noticia para las personas que compraron una PC en los últimos años es que la respuesta es casi seguro que sí. Para todos los demás que buscan actualizar a Windows 11, especialmente las personas que crearon o actualizaron su propio escritorio de Windows, la respuesta podría ser más complicada.
Echemos un vistazo a lo que hacen los TPM y cómo funcionan en la última versión de Windows.
¿Qué es un TPM?
En su forma más básica, el TPM es un pequeño chip en la placa base de su computadora, a veces separado de la CPU y la memoria principal. El chip es similar al teclado que usa para desactivar la alarma de seguridad de su hogar cada vez que entra por la puerta, o la aplicación de autenticación que usa en su teléfono para iniciar sesión en su cuenta bancaria. En este escenario, encender su computadora es similar a abrir la puerta principal de su casa o ingresar su nombre de usuario y contraseña en la página de inicio de sesión. Si no ingresa un código dentro de un período corto de tiempo, sonarán las alarmas o no podrá acceder a su dinero.
Del mismo modo, después de presionar el botón de encendido en una PC más nueva que usa cifrado de disco completo y un TPM, el pequeño chip proporcionará un código único llamado clave criptográfica. Si todo es normal, el cifrado de la unidad se desbloquea y su computadora se inicia. Si hay un problema con la clave, tal vez un pirata informático robó su computadora portátil e intentó manipular la unidad cifrada en el interior, su PC no se iniciará.
Un complemento del módulo de plataforma segura (TPM) para las placas base de Asus. (Crédito: Asus)
Si bien así es como funcionan las implementaciones modernas de TPM en un nivel más básico, está lejos de ser todo lo que pueden hacer. De hecho, muchas aplicaciones y otras funciones de PC utilizan el TPM después de que el sistema ya se haya iniciado. Los clientes de correo electrónico Thunderbird y Outlook usan TPM para manejar mensajes cifrados o firmados con clave. Los navegadores web Firefox y Chrome también emplean el TPM para ciertas funciones avanzadas, como el mantenimiento de certificados SSL para sitios web. Mucha tecnología de consumo, además de las PC, también usa TPM, desde impresoras hasta accesorios para el hogar conectado.
Así como los TPM pueden realizar muchas otras funciones además de su propósito básico de proporcionar protección de arranque para PC, también pueden adoptar muchas formas diferentes además de un chip independiente. El Trusted Computing Group (TCG), responsable de mantener los estándares de TPM, señala que existen dos tipos adicionales de TPM. Los TPM se pueden integrar en la CPU principal, ya sea como una adición física o como un código que se ejecuta en un entorno dedicado, conocido como firmware. Este método es casi tan seguro como un chip TPM independiente, ya que usa un entorno confiable que es discreto del resto de los programas que usan la CPU.
El tercer tipo de TPM es virtual. Funciona completamente en software. Esto no se recomienda para el uso en el mundo real, advierte el TCG, porque es vulnerable tanto a la manipulación como a cualquier error de seguridad que pueda estar presente en el sistema operativo.
Para una mirada más profunda (pero aún accesible) sobre cómo funcionan los TPM, el libro corto Una guía práctica para TPM 2.0(Se abre en una nueva ventana) vale la pena leerlo Para ver un ejemplo de todas las formas en que se usan los TPM en las PC de consumo, consulte también la guía de Apple para el T2(Se abre en una nueva ventana) chips de seguridad para Mac. (Aunque Apple no usa el término, el T2 es esencialmente un TPM).
¿Cuál es el trato con Windows y los TPM?
Tanto Windows 7 como Windows 10 cuentan con una amplia compatibilidad con los TPM. Las computadoras portátiles y de escritorio diseñadas para su uso en grandes organizaciones con estrictos requisitos de seguridad de TI han sido las principales adoptantes. En muchos casos, los TPM han reemplazado las engorrosas tarjetas inteligentes que los departamentos de TI alguna vez emitieron a los empleados. Las tarjetas inteligentes deben insertarse en una ranura o golpearse contra un lector inalámbrico incorporado para verificar que el sistema no haya sufrido manipulación.
Las funciones de seguridad a nivel del sistema operativo también utilizan TPM. ¿Alguna vez usó la función de inicio de sesión de reconocimiento facial de Windows Hello en una computadora portátil más nueva? Eso requiere un TPM.
(Crédito: Microsoft)
Los TPM son alternativas eficientes a los métodos más antiguos para proteger las PC con Windows. De hecho, desde julio de 2016, Microsoft ha requerido(Se abre en una nueva ventana) Compatibilidad con TPM 2.0 en todas las PC nuevas que ejecutan cualquier versión de Windows 10 para escritorio (Home, Pro, Enterprise o Education). Del mismo modo, Windows 11 solo se ejecutará en PC que tengan capacidades de TPM.
¿Mi PC ya tiene TPM 2.0?
Si tiene una computadora que cumple con los otros requisitos mínimos del sistema de Windows 11, existe la posibilidad de que sea compatible con TPM 2.0. Sin embargo, el estándar es relativamente reciente. Si compró su PC después de 2016, es casi seguro que viene con TPM 2.0. Si su computadora tiene más de unos pocos años, es probable que tenga la versión anterior de TPM 1.2 (que, según Microsoft, no se recomienda para Windows 11) o que no tenga TPM en absoluto.
Algunas versiones de Windows 10 ofrecen una página de información del Procesador de seguridad en la aplicación de configuración, que puede mostrar la versión de TPM y otra información.
(Crédito: PCMag)
La mayoría de los proveedores más grandes tienen artículos de soporte directos publicados en su sitio web que explican qué productos son compatibles con TPM 2.0. Por ejemplo, Dell publica un gráfico útil(Se abre en una nueva ventana) que indica qué tipo de TPM está instalado en qué sistema. La empresa utiliza tres tipos diferentes de TPM 2.0 en las computadoras portátiles y de escritorio modernas Latitude, Precision, OptiPlex y de consumo.
Si tiene un TPM 2.0 pero actualmente no está habilitado, Microsoft ofrece una guía(Se abre en una nueva ventana) sobre cómo configurarlo.
Recomendado por Nuestros Editores
¿Puedo agregar un TPM a mi PC?
Si construyó su propia PC de escritorio en los últimos años y se siente cómodo jugando con la configuración de seguridad de hardware y software en el BIOS del sistema, probablemente pueda agregar un chip TPM 2.0 discreto a su placa base. Muchas placas base vienen con un grupo de pines de encabezado claramente etiquetados como «TPM». Y, como señala ExtremeTech(Se abre en una nueva ventana)puede elegir un módulo TPM para algunos modelos de placa base por menos de $50.
Pero no es tan simple como comprar un módulo complementario TPM 2.0 y conectarlo al encabezado. Incluso si tiene un TPM de hardware instalado en su computadora casera, deberá asegurarse de que esté configurado correctamente en el BIOS para que el sistema operativo Windows lo reconozca. Este proceso varía ampliamente según la placa base y la CPU que esté utilizando; consulte la guía mencionada anteriormente para obtener más información y enlaces a las instrucciones de algunos de los principales fabricantes de PC.
Esta placa base Aorus Z490 tiene un encabezado TPM ubicado en el borde. (Crédito: John Burek)
Y si usted es una de las muchas personas que gastaron mucho dinero para construir una PC para juegos de primera línea hace años, con una placa base o CPU que puede carecer de capacidades TPM o la capacidad de agregarlas, es probable que su sistema aún le quedan años de vida, pero es posible que no pueda ejecutar Windows 11. Una solución TPM 2.0 basada en firmware podría ser una opción para algunas PC sin capacidad TPM en la placa base, aunque es casi seguro que implementar una usted mismo requerirá algo de prueba y error.
¿Un TPM me impedirá ejecutar Linux?
Por el contrario, muchos entusiastas de la PC tienen computadoras que admiten TPM pero que han optado por deshabilitarlas por una variedad de razones. Si es usted, Windows 11 trae buenas y malas noticias.
La buena noticia es que prácticamente cualquier cosa que desee hacer con una PC en estos días se puede hacer con los TPM habilitados. Sí, hay excepciones, pero solo afectarán a un pequeño porcentaje de usuarios. Por ejemplo, TCG ha especificado durante mucho tiempo los requisitos de TPM(Se abre en una nueva ventana) para el sistema operativo Linux de código abierto, lo que significa que las personas que desean cambiar sus PC entre ejecutar Windows 11 y varias distribuciones de Linux deberían poder hacerlo. El soporte variará según la distribución de Linux que esté utilizando y cómo configure su configuración de arranque dual.
(Crédito: Microsoft)
¿Un TPM limitará las características de Windows 11 que puedo usar?
Una de las muchas partes complicadas del requisito de TPM 2.0 en Windows 11 es que Microsoft puede sacar una página del libro de jugadas de Apple e introducir limitaciones adicionales relacionadas con la seguridad de TPM en futuras actualizaciones de Windows. Por ejemplo, las Mac con el chip T2 tienen muchas capacidades que las computadoras Apple sin él no tienen, incluido el reconocimiento de huellas dactilares y el procesamiento mejorado de señales de imagen. Esta situación también existe en el mundo de Windows 10, siendo el reconocimiento facial de Windows Hello mencionado anteriormente un buen ejemplo.
Con Windows 11 y futuras versiones de TPM, Microsoft podría segmentar aún más la experiencia de Windows. Esto podría incluir agregar nuevas características que requieran el TPM, pero también podría incluir traer versiones bloqueadas adicionales de Windows similares al modo S actual de Windows 10. Para la mayoría de los consumidores, esto no será un problema, pero es algo a tener en cuenta si planea actualizar a Windows 11.
Vista previa de Microsoft Windows 11¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.