Windows 11 requiere un Módulo de
Plataforma Confiable (Trusted Platform Module). Aquí te explico por qué.
Cuando Microsoft presentó Windows 11 en 2021, su nuevo y riguroso test de
compatibilidad de hardware incluyó la verificación de la presencia de un Módulo
de Plataforma Confiable (TPM), específicamente uno que cumpla con el estándar
TPM 2.0.
Entonces, ¿qué es un TPM y por qué
Windows insiste en que necesitas uno? La respuesta simple es que un TPM es un
criptoprocesador seguro, un microcontrolador dedicado diseñado para manejar
tareas relacionadas con la seguridad y gestionar claves de cifrado de una
manera que minimiza la capacidad de los atacantes para vulnerar un sistema.
Pero la respuesta completa es, como con todo lo relacionado con la seguridad
informática, ligeramente más complicada.
La arquitectura del TPM está definida
por una norma internacional (formalmente conocida como ISO/IEC 11889), creada
por el Trusted Computing Group. La norma trata sobre cómo se implementan
diferentes operaciones criptográficas, haciendo hincapié en «protección de
integridad, aislamiento y confidencialidad». Un TPM puede implementarse
como un chip discreto soldado en la placa base de una computadora, o puede
implementarse dentro del firmware de un conjunto de chips de PCs, como han
hecho Intel, AMD y Qualcomm. Si usas una máquina virtual, incluso puedes
construir un chip TPM virtual en ella.
La mayoría de las PCs construidas
durante los últimos 15 años incluyen tecnología TPM, y la mayoría de las PCs
diseñadas en 2015 o después incluyen la versión TPM 2.0 que Windows 11
requiere. En algunas PCs más antiguas, TPM podría estar desactivado por
defecto, así que verifica en el firmware del sistema para habilitar esta
función.
TPM sinónimo de seguridad
La tecnología está destinada a ser
una ubicación súper segura para procesar operaciones criptográficas y almacenar
las claves privadas que hacen posible una fuerte encriptación. El TPM trabaja
con la función de Arranque Seguro, que verifica que solo se ejecute
código firmado y confiable cuando la computadora se inicia. Si alguien intenta
manipular el sistema operativo, como agregar un rootkit, por ejemplo, el
Arranque Seguro evita que el código modificado se ejecute.
El TPM también almacena las claves de
BitLocker que cifran el contenido de un disco del sistema Windows,
haciendo casi imposible que un atacante rompa esa encriptación y acceda a tus
datos sin autorización.
Windows 10 y Windows 11 inicializan
y toman posesión del TPM como parte del proceso de instalación. No necesitas
hacer nada especial para configurar o usar un TPM más allá de asegurarte de que
esté habilitado para su uso por la PC. Y no es solo una característica de
Windows. Las PC con Linux y los dispositivos IoT también pueden
inicializar y usar un TPM. Los dispositivos Apple utilizan un diseño de
hardware diferente llamado Secure Enclave, que realiza algunas de las mismas
operaciones criptográficas que un TPM y también proporciona almacenamiento
seguro de datos sensibles del usuario.
El nivel adicional de seguridad que
un TPM impone en hardware resistente a manipulaciones es muy beneficioso. Para
ver detalles sobre el TPM en tu PC con Windows, abre el Administrador de
Dispositivos y busca en la sección Dispositivos de Seguridad.
Cómo comprobar si tu PC es compatible con Windows 11