Windows 11 requiere un Módulo de Plataforma Confiable (Trusted Platform Module). Aquí te explico por qué. Cuando Microsoft presentó Windows 11 en 2021, su nuevo y riguroso test de compatibilidad de hardware incluyó la verificación de la presencia de un Módulo de Plataforma Confiable (TPM), específicamente uno que cumpla con el estándar TPM 2.0.
Entonces, ¿qué es un TPM y por qué Windows insiste en que necesitas uno? La respuesta simple es que un TPM es un criptoprocesador seguro, un microcontrolador dedicado diseñado para manejar tareas relacionadas con la seguridad y gestionar claves de cifrado de una manera que minimiza la capacidad de los atacantes para vulnerar un sistema. Pero la respuesta completa es, como con todo lo relacionado con la seguridad informática, ligeramente más complicada.
La arquitectura del TPM está definida por una norma internacional (formalmente conocida como ISO/IEC 11889), creada por el Trusted Computing Group. La norma trata sobre cómo se implementan diferentes operaciones criptográficas, haciendo hincapié en "protección de integridad, aislamiento y confidencialidad". Un TPM puede implementarse como un chip discreto soldado en la placa base de una computadora, o puede implementarse dentro del firmware de un conjunto de chips de PCs, como han hecho Intel, AMD y Qualcomm. Si usas una máquina virtual, incluso puedes construir un chip TPM virtual en ella.
La mayoría de las PCs construidas durante los últimos 15 años incluyen tecnología TPM, y la mayoría de las PCs diseñadas en 2015 o después incluyen la versión TPM 2.0 que Windows 11 requiere. En algunas PCs más antiguas, TPM podría estar desactivado por defecto, así que verifica en el firmware del sistema para habilitar esta función.
TPM sinónimo de seguridad
La tecnología está destinada a ser una ubicación súper segura para procesar operaciones criptográficas y almacenar las claves privadas que hacen posible una fuerte encriptación. El TPM trabaja con la función de Arranque Seguro, que verifica que solo se ejecute código firmado y confiable cuando la computadora se inicia. Si alguien intenta manipular el sistema operativo, como agregar un rootkit, por ejemplo, el Arranque Seguro evita que el código modificado se ejecute.
El TPM también almacena las claves de BitLocker que cifran el contenido de un disco del sistema Windows, haciendo casi imposible que un atacante rompa esa encriptación y acceda a tus datos sin autorización.
Windows 10 y Windows 11 inicializan y toman posesión del TPM como parte del proceso de instalación. No necesitas hacer nada especial para configurar o usar un TPM más allá de asegurarte de que esté habilitado para su uso por la PC. Y no es solo una característica de Windows. Las PC con Linux y los dispositivos IoT también pueden inicializar y usar un TPM. Los dispositivos Apple utilizan un diseño de hardware diferente llamado Secure Enclave, que realiza algunas de las mismas operaciones criptográficas que un TPM y también proporciona almacenamiento seguro de datos sensibles del usuario.
El nivel adicional de seguridad que
un TPM impone en hardware resistente a manipulaciones es muy beneficioso. Para
ver detalles sobre el TPM en tu PC con Windows, abre el Administrador de
Dispositivos y busca en la sección Dispositivos de Seguridad.